[Eisfair] iptables-persistent

[Holger Bruenjes]

Hallo Juergen

Am 06/03/2024 um 18.50 schrieb Jürgen Pfautsch:

> ich habe gerade feststellen müssen, daß eigene Einträge in iptables
> immer nur temporör bis zum näxten Start vorhanden sind, richtig?
> Gibt es iptables-persistent für eisfair?

Nein.

du kannst dafuer eine unit anlegen


/etc/systemd/system/iptables-persistent

----------------------------
[Unit]
Description=iptables-persistent
Wants=network-online.target
After=network-online.target


[Service]
Type=oneshot
ExecStart=/usr/libexec/iptables-persistent/iptables-persistent --start

[Install]
WantedBy=multi-user.target

---------------------

in das Script /usr/libexec/iptables-persistent/iptables-persistent

schreibst du deine Wuensche

------------------------
#! /bin/sh


start_iptables()
{
    deine Wuensche


}

# main

case "${1}" in
start)
     start_iptables	
     ;;
esac
------------------------------

chmod 0755

dann kannst du das ganze aktivieren

service enable iptables-persistent

service start iptables-persistent


somit wird es bei jedem start der Maschine einmal ausgefuehrt

Holger