Debian で iptables ファイアウォール スクリプトを起動する最適な方法は何ですか?
- ファイアウォールスクリプト
- /etc/network/interfacesにpost-up /etc/network/if-up.d/firewall_script.shを追加します。
ファイアウォールがアクティブかどうかを確認し、アクティブでない場合は再起動しますか? 再起動する場合、その方法は?
アドバイスありがとう
答え1
iptables-persistent パッケージの使用を検討してください。
https://packages.debian.org/stable/admin/iptables-persistent
これは、IPv4の場合は/etc/iptables/rules.v4、IPv6の場合は/etc/iptables/rules.v6ファイルにルールを保存することで、iptablesの永続性を管理します。
これに関する情報の良い情報源はここにあります =>http://www.thomas-krenn.com/en/wiki/Saving_Iptables_Firewall_Rules_Permanently
答え2
設定により、各サービス インスタンスが互いに別々に起動するように「ネットワークと iptables」を設定すると、ネットワーク サービスが起動した後にスクリプト ステートメントも起動するようになります。
- ファイアウォールスクリプト
答え3
私はインターフェイスファイル内のpost-up行を使用します(オプション2のように)が、if-up.dディレクトリには置きません。そこに置くと2回呼び出されると思います。ファイアウォールを確認するには、 iptables -vnL | 少ない