Debian9 "Stretch" Netzwerk lässt sich nicht hochfahren bei Statischer IP und IPtables

  • Hallo,

    leider finde ich keine Lösung für mein Problem. Ich habe einen Root Server mit Debian9 installiert. Die IP habe ich in meiner /etc/network/interfaces Statisch vergeben. Aber wenn ich IPtables beim booten aktiviere kann das Netzwer nicht hochgefahren werden. Aus der IPtables Konfiguration habe ich schon alle regeln gelöscht und alles auch defaul Action "ACCEPT" eingestellt.


    Meine /etc/network/interfaces:

    # Netzwerk Interfaces


    source /etc/network/interfaces.d/*

    # Das Loopback Interface

    auto lo

    iface lo inet loopback


    # Das primaere Netzwerk Interface

    auto ens3

    iface ens3 inet static

    address XXX.YYY.ZZZ.123

    netmask 255.255.252.0

    broadcast XXX.YYY.ZZZ.255

    gateway XXX.YYY.ZZZ.1

    post-up iptables-restore < /etc/iptables.up.rules

    iface ens3 inet6 static

    # pre-up /sbin/modprobe -q ipv6 ; /bin/true

    address 2a03:4000:XXX:XXX::1

    netmask 64

    gateway fe80::1



    kommentiere ich das einlesen der iptables Regeln aus funktioniert alles ohne probleme, aber mit einlesen der Regeln geht es nicht :(



    Hat jemand eine Idee wie ich IPtables trotzdem vernünftig zum laufen bekomme.



    Vielen Dank für Hilfe, ich hoffe ich habe nicht das einfachste übersehen... :)

  • Ich nutze auch iptables-persistent ohne Probleme zu haben...

    Aber was wichtiger ist: was steht denn in der Datei /etc/iptables.up.rules drin?

    Evtl. muss man auch /sbin/iptables-restore schreiben? (Ähnlich wie bei cron, der in /sbin/ nicht nach Befehlen sucht)

  • "Geht nicht" ist leider nicht sehr aussagekräftig.

    Was passiert, wenn du das "iptables-restore < /etc/iptables.up.rules" mal manuell ausführst?

    Funktioniert es überhaupt oder liegt hier schon der Fehler?

    Meine (Netcup) Produkte: S 1000 G7, VPS 200 G8 Ostern 2019, IPs, Failover..

  • Ich mag mich eventuell täuschen, aber ich glaube die post/pre up/down Befehle kennen keine Umleitungen für STDOUT/STDERR/STDIN. Pack den Befehl einmal in ein Shell-/Bashscript und gib dessen Pfad in der Netzwerkkonfiguration an.


    Das ist einen Versuch wert. Ich bin ehrlich gesagt zu faul, das um diese Zeit noch zu testen… :D



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)