Não carrega regras na inicialização

AdilsonFausto
(usa Debian)

Enviado em 01/03/2019 - 07:45h

Olá,

Estou enfrentando dificuldades para carregar algumas regras do iptables na inicialização de um Raspbian (baseado em Debian, instalado em um Raspberry Pi3 B) - Estou montando um pequeno squid para monitorar acessos.
Já tentei de tudo! Criei scripts com direitos para todos (chmod 777), já os adicionei no /etc/rc.local, já instalei o iptables-persistent, mas nada adiantou. O interessante é que após logar no sistema, executando script ou até mesmo a regras diretamente, funciona!
As regras são:

iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -A INPUT -j ACCEPT -p tcp --dport 3128 -m comment --comment "squid http proxy"
iptables -A INPUT -j ACCEPT -p tcp --dport 3129 -m comment --comment "squid https proxy"
iptables -t nat -A PREROUTING -s 10.3.141.0/24 -p tcp --dport 80 -m comment --comment "transpatent http proxy" -j DNAT --to-destination 10.3.141.1:3128
iptables -t nat -A PREROUTING -s 10.3.141.0/24 -p tcp --dport 443 -m comment --comment "transpatent https proxy" -j DNAT --to-destination 10.3.141.1:3129

Detalhe: a primeira linha funciona normalmente, adicionada no rc.local ou sozinha no script; já as demais são carregadas porém não funcionam.

Após logar no sistema, com o comando iptables -L

[root@raspberrypi - /home/pi]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:3128 /* squid http proxy */
ACCEPT tcp -- anywhere anywhere tcp dpt:3129 /* squid https proxy */

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

E não funciona!!

Limpando tudo com iptables -t nat -F, iptables -t filter -F, iptables -t mangle -F e adicionando as regras, seja diretamente ou executando script, funciona!!

Já estou ficando de cabelo branco por conta disso!

Espero que consigam me ajudar!!
Valeu!