1
Я использую Debian 8, и у меня есть ipset v6.23 и iptables v1.4.21. Я установил правило с ipset в файле rules.v4, а затем перезапустил iptables с помощью функции netfilter-persistent. Когда я перезагружаюсь, список iptables пуст. Но если в файле я не ставил правило с ipset, после перезагрузки список iptables верен.правила с ipset после перезагрузки
Может ли кто-нибудь мне помочь?
П.Д.: проблемная правило,
iptables -A OUTPUT -p icmp --icmp-type echo-request -m set --match-set test dst -j DROP
Когда я исполняю NETFILTER-настойчив состояние после перезагрузки появляется следующее сообщение об ошибке:
netfilter-persistent.service - netfilter persistent configuration
Loaded: loaded (/lib/systemd/system/netfilter-persistent.service; enabled)
Active: failed (Result: exit-code) since Tue 2016-02-23 08:14:47 CET; 39s ago
Process: 251 ExecStart=/usr/sbin/netfilter-persistent start (code=exited, status=1/FAILURE)
Main PID: 251 (code=exited, status=1/FAILURE)
Feb 23 08:14:47 debian netfilter-persistent[251]: run-parts: executing /usr/share/netfilter-pers...art
Feb 23 08:14:47 debian netfilter-persistent[251]: run-parts: /usr/share/netfilter-persistent/plu...e 2
Feb 23 08:14:47 debian netfilter-persistent[251]: run-parts: executing /usr/share/netfilter-pers...art
Feb 23 08:14:47 debian systemd[1]: netfilter-persistent.service: main process exited, code=exit...LURE
Feb 23 08:14:47 debian systemd[1]: Failed to start netfilter persistent configuration.
Feb 23 08:14:47 debian systemd[1]: Unit netfilter-persistent.service entered failed state.
Hint: Some lines were ellipsized, use -l to show in full.
Можете ли вы изменить свой вопрос, включив в него проблематичное правило? – Yoel
@Yoel Я отредактировал вопрос, спасибо. –
Если я правильно понимаю, выполнение этой команды выполняется успешно, но в том числе правило в файле _rules.v4_ завершается с ошибкой. Можете ли вы показать содержимое этого файла с включенным правилом? – Yoel