« Android 6 MarshmallowでL2TP/IPsec VPNが動作しない(openswan編) | トップページ | ipset作成メモ(日本のIPv4アドレス一覧) »

2016年12月 6日 (火)

再起動時にipsetをリストアさせる方法

iptablesで日本国外からのアクセスを禁止する設定をしているのですが
ファイアウォールルールが長くなっていろいろ面倒なので、ipsetを使ってみることにしました。
ipsetの内容は再起動時にクリアされてしまうため、うまい方法がないか、考えてみました。

ipsetはインストール&設定済み、の前提で。

■概要
(1)/etc/ipset.confファイルに ipset save する
(2)netfilter-persistent起動時に、ipset restore する。

■詳細
(1)/etc/ipset.confファイルに ipset save
# sudo ipset save |sudo tee /etc/ipset.conf

(2)netfilter-persistent起動時に、ipset restoreする。
# sudo vi /lib/systemd/system/netfilter-persistent.service
----
[Unit]
Description=netfilter persistent configuration
DefaultDependencies=no
Before=network.target
Requires=systemd-modules-load.service local-fs.target
After=systemd-modules-load.service local-fs.target

[Service]
Type=oneshot
RemainAfterExit=yes
ExecStartPre=/usr/bin/sudo /sbin/ipset restore -exist -f /etc/ipset.conf <---これを追加
ExecStart=/usr/sbin/netfilter-persistent start
ExecStop=/usr/sbin/netfilter-persistent stop

[Install]
WantedBy=multi-user.target
----
:wq

# sudo systemctl daemon-reload
# sudo systemctl restart netfilter-persistent

以上

« Android 6 MarshmallowでL2TP/IPsec VPNが動作しない(openswan編) | トップページ | ipset作成メモ(日本のIPv4アドレス一覧) »

コメント

コメントを書く

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/143173/64590524

この記事へのトラックバック一覧です: 再起動時にipsetをリストアさせる方法:

« Android 6 MarshmallowでL2TP/IPsec VPNが動作しない(openswan編) | トップページ | ipset作成メモ(日本のIPv4アドレス一覧) »

最近のトラックバック

2017年4月
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30            
フォト
無料ブログはココログ