[Eisfair] iptables-persistent

[Jürgen Pfautsch]

Hallo Holger,

jetzt funktioniert es.

Am 11.03.2024 um 13:45 schrieb Holger Bruenjes:

>>> /etc/systemd/system/iptables-persistent
> 
> ja, da habe ich die extention vergessen
> 
> /etc/systemd/system/iptables-persistent.service
> 
>>>
>>> ----------------------------
>>> [Unit]
>>> Description=iptables-persistent
>>> Wants=network-online.target
>>> After=network-online.target
>>>
>>>
>>> [Service]
>>> Type=oneshot
>>> ExecStart=/usr/libexec/iptables-persistent/iptables-persistent --start
> 
> ExecStart=/usr/libexec/iptables-persistent/iptables-persistent start
> 
> 
> und da ohne '--'

Die /usr/libexec/iptables-persistent/iptables-persistent sieht bei mir 
so aus:

#! /bin/sh
iptables -I INPUT -m geoip --src-cc IR,CN,RU,UA,RO,VN,IN,CA,FR,IT,NL -j DROP

und erfüllt als ausführbare Datei dabei voll ihren Zweck.
Vielen Dank!
Jürgen