Hola.
El 27-10-2016 a las 10:32 a.m., Pablo JIMÉNEZ escribió:
On Thu, Oct 27, 2016 at 07:04:09AM -0500, Rodolfo Edgar wrote:
2016-10-26 10:46 GMT-05:00, Frank A Sanches Calzada
<frank...@asertec.azcuba.cu>:
Hola lista recientemente upgradie mis serviodores a debian 8 pero tengo
un problema, el scrip de iptable que tengo me dejo de funcionar me pone
lo siguiente:
Warning: Unit file of firewall.service changed on disk, 'systemctl
daemon-reload' recommended.
Job for firewall.service failed. See 'systemctl status firewall.service'
and 'journalctl -xn' for details.
Saludos
Las cosas han cambiado respecto a las versiones anteriores, mi
recomendación para el firewall y mas si tienes un script personalizado
de iptables es que pongas las reglas y que ejecute desde rc.local, al
final de todo cuando inicia el sistema, asi ya no habrá problemas, yo
lo hago siempre asi para reglas iptables, en /etc/rc.local ahi llama a
tu script.
En realidad, depende. En servidores Debian, hay varias opciones para
poder hacerlo:
1. Si bien no hay un iptables.service que venga por omisión, no es muy
difícil de configurar.
2. Agregar el script en /etc/rc.local, tal como sugieres.
3. Yo opté por modificar la configuración de la interfaz loopback en
/etc/network/interfaces de la siguiente manera:
auto lo
iface lo inet loopback
up /sbin/iptables-restore /etc/iptables/default.conf
Saludos.
En el mismo sentido que Pablo te indica, aquí hay una forma en la que
puedes utilizar tus propios scripts sin mucho problema.
http://blog.desdelinux.net/como-iniciar-reglas-de-iptables-automaticamente-en-systemd-archlinux/
Saludos
--
Juan M Lavieri
Errar es de humanos, pero es mas humano culpar a los demás.
