Não carrega regras na inicialização

1. Não carrega regras na inicialização

Adilson Fausto Silva
AdilsonFausto

(usa Debian)

Enviado em 01/03/2019 - 07:45h

Olá,

Estou enfrentando dificuldades para carregar algumas regras do iptables na inicialização de um Raspbian (baseado em Debian, instalado em um Raspberry Pi3 B) - Estou montando um pequeno squid para monitorar acessos.
Já tentei de tudo! Criei scripts com direitos para todos (chmod 777), já os adicionei no /etc/rc.local, já instalei o iptables-persistent, mas nada adiantou. O interessante é que após logar no sistema, executando script ou até mesmo a regras diretamente, funciona!
As regras são:

iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -A INPUT -j ACCEPT -p tcp --dport 3128 -m comment --comment "squid http proxy"
iptables -A INPUT -j ACCEPT -p tcp --dport 3129 -m comment --comment "squid https proxy"
iptables -t nat -A PREROUTING -s 10.3.141.0/24 -p tcp --dport 80 -m comment --comment "transpatent http proxy" -j DNAT --to-destination 10.3.141.1:3128
iptables -t nat -A PREROUTING -s 10.3.141.0/24 -p tcp --dport 443 -m comment --comment "transpatent https proxy" -j DNAT --to-destination 10.3.141.1:3129


Detalhe: a primeira linha funciona normalmente, adicionada no rc.local ou sozinha no script; já as demais são carregadas porém não funcionam.

Após logar no sistema, com o comando iptables -L

[[email protected] - /home/pi]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:3128 /* squid http proxy */
ACCEPT tcp -- anywhere anywhere tcp dpt:3129 /* squid https proxy */

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination


E não funciona!!

Limpando tudo com iptables -t nat -F, iptables -t filter -F, iptables -t mangle -F e adicionando as regras, seja diretamente ou executando script, funciona!!

Já estou ficando de cabelo branco por conta disso!

Espero que consigam me ajudar!!
Valeu!


  






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts