再起動時にipsetをリストアさせる方法
iptablesで日本国外からのアクセスを禁止する設定をしているのですが
ファイアウォールルールが長くなっていろいろ面倒なので、ipsetを使ってみることにしました。
ipsetの内容は再起動時にクリアされてしまうため、うまい方法がないか、考えてみました。
ipsetはインストール&設定済み、の前提で。
■概要
(1)/etc/ipset.confファイルに ipset save する
(2)netfilter-persistent起動時に、ipset restore する。
■詳細
(1)/etc/ipset.confファイルに ipset save
# sudo ipset save |sudo tee /etc/ipset.conf
(2)netfilter-persistent起動時に、ipset restoreする。
# sudo vi /lib/systemd/system/netfilter-persistent.service
----
[Unit]
Description=netfilter persistent configuration
DefaultDependencies=no
Before=network.target
Requires=systemd-modules-load.service local-fs.target
After=systemd-modules-load.service local-fs.target
[Service]
Type=oneshot
RemainAfterExit=yes
ExecStartPre=/usr/bin/sudo /sbin/ipset restore -exist -f /etc/ipset.conf <---これを追加
ExecStart=/usr/sbin/netfilter-persistent start
ExecStop=/usr/sbin/netfilter-persistent stop
[Install]
WantedBy=multi-user.target
----
:wq
# sudo systemctl daemon-reload
# sudo systemctl restart netfilter-persistent
以上
« Android 6 MarshmallowでL2TP/IPsec VPNが動作しない(openswan編) | トップページ | ipset作成メモ(日本のIPv4アドレス一覧) »
この記事へのコメントは終了しました。
« Android 6 MarshmallowでL2TP/IPsec VPNが動作しない(openswan編) | トップページ | ipset作成メモ(日本のIPv4アドレス一覧) »
コメント