STGSAGWAN による投稿:

私の8.10の環境で実験してみたところ、
network-managerパッケージ を削除し、往年の方法でネットワーク設定を行うと、chachaさんのやり方で動きました。
※往年の方法とは、/etc/network/interfaces、/etc/resolv.conf を設定するやり方です。(やり方は調べてみてください)
逆に、network-managerパッケージが導入されているとセーブも反映もできませんでした。

理由はよく分かりません。

network-managerは、まさしく/etc/network/interfaces、/etc/resolv.confを直接編集せずにネットワークを使うために作られたため、
/etc/network/interfaces、/etc/resolv.conf等を監視し続け、また(見方によっては勝手に)書き換えます。
そのため、network-managerが導入されていると"往年の方法"は使えません。

network-managerを残しておくならば、Ubuntu(Debian)ではおそらくinitスクリプトを使うのが良いのですが
http://www.jp.debian.org/doc/manuals/reference/ch-system#s-boot

iptables単体で のinitスクリプトは用意されていないようなので、自身で作成する事になるのかと思います。
※サンプル等のありかをご存知の方いらっしゃいましたらお力添え頂ければ・・・

ちなみに、 ufw は python で書かれているiptablesの簡易設定ツールです。例えば

sudo ufw default DENY
sudo ufw enable

と実行するだけで

例：/etc/ufw/before.rules抜粋

(略)
# allow all on loopback
-A ufw-before-input -i lo -j ACCEPT
-A ufw-before-output -i lo -j ACCEPT

# connection tracking rules
-A ufw-before-input -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

# drop INVALID packets
# uncomment to log INVALID packets
#-A ufw-before-input -m conntrack --ctstate INVALID -j LOG --log-prefix "[UFW BLOCK INVALID]: "
-A ufw-before-input -m conntrack --ctstate INVALID -j DROP

# connection tracking for outbound
-A ufw-before-output -p tcp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
-A ufw-before-output -p udp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
(略)

など、所定のディレクトリにルール一式を自動生成し、initスクリプトを用意し、その生成されたルールを起動時に自動的に適用するようになります。

STGSAGWAN様、ack様、pasela様

ご連絡が遅れてすみませんでしたが、アドバイスありがとうございます。

【現状】
ack様からのアドバイスを参考に若干違うとは思いますが、保存しておいたポリシーを反映してiptablesが起動できるようになりました。
・/etc/rc0.dと/etc/rc6.d　→　S00iptables-save（ポリシーを保存するシェル）
・/etc/rc2.d　→　S99ziptables-restore（ポリシーを反映するシェル）
ひとまずは、ポリシーを反映させてiptablesを動かしたいので、見た目は悪いのですが動いています。:)

【今後の展開としては】
１.pasela様から提供して頂いたスクリプトを勉強して、もう少ししっかりした起動スクリプトを考えてみます。

２.STGSAGWAN様からのアドバイスにある、network-managerパッケージ を削除する方法もチャレンジしてみたいと思いますが、
　まだLinuxを始めたばかりなので、network-managerパッケージを削除した場合の影響度が想像つきません。

【よろしければ教えてください】
１.network-managerパッケージ 削除は単体のみの削除で完了しますか？それとも依存するパッケージの削除も必要でしょうか？
２.network-managerパッケージ を削除した場合、手動でネットワーク設定するのは、/etc/network/interfaces、/etc/resolv.confだけでしょうか？
　　→２つのファイルの設定方法はネットなどで調べてみます。

　

STGSAGWAN様、ack様、pasela様

最初に、３名の方にはご迷惑をお掛け致しました。すみませんでした！

【結果】
当初配置したiptablesシェルのファイルタイプが間違っていました。以下の通り"ASCII text"形式のため、service networking restartを実行した時に
シェルの起動が失敗していることが本日判明しました。（※本日、DHCPから固定IPアドレスに/etc/network/interfacesを変更したときに、netwokingを
restartして気づきました）

root@chachamaru-only:/etc/network/if-pre-up.d# file *
iptables:       ASCII text　←本来正しく作成すれば、下のようなシェルスクリプト形式ですね
wireless-tools: POSIX shell script text executable

このシェルをどうやって作成したか、もう記憶に残っていませんが、viで再度作成し直しました。
今後シェルを作成するときは、ファイルタイプがどうなっているか注意します。（反省）

【現状】
本来通り、/etc/network/if-pre-up.dと/etc/network/if-post-down.dにシェルを配置して正しく動作しています。

ちょっと、時間がかかりましたが解決しました。ありがとうございます。（固定IPアドレスも一緒に済みました）

最後の編集者: chacha (2009-03-06 21:58:42)