Firewall-Init-Skript

Question 1

Erwägen Sie die Verwendung des iptables-persistent-Pakets:

https://packages.debian.org/stable/admin/iptables-persistent

Dies verwaltet die Persistenz von iptables, indem Regeln in der Datei /etc/iptables/rules.v4 für IPv4 und /etc/iptables/rules.v6 für IPv6 gespeichert werden.

Eine gute Informationsquelle hierzu finden Sie hier =>http://www.thomas-krenn.com/de/wiki/Iptables_Firewall_Regeln_dauerhaft_speichern

Answer

Erwägen Sie die Verwendung des iptables-persistent-Pakets:

https://packages.debian.org/stable/admin/iptables-persistent

Dies verwaltet die Persistenz von iptables, indem Regeln in der Datei /etc/iptables/rules.v4 für IPv4 und /etc/iptables/rules.v6 für IPv6 gespeichert werden.

Eine gute Informationsquelle hierzu finden Sie hier =>http://www.thomas-krenn.com/de/wiki/Iptables_Firewall_Regeln_dauerhaft_speichern

Question 2

Ich denke, die Einstellungen lassen jede Dienstinstanz separat von „Netzwerk“ und „iptables“ starten, sodass nach dem Start des Netzwerkdienstes auch die Skriptanweisungen gestartet werden.

/etc/init.d/firewall_script.sh

Answer

Ich denke, die Einstellungen lassen jede Dienstinstanz separat von „Netzwerk“ und „iptables“ starten, sodass nach dem Start des Netzwerkdienstes auch die Skriptanweisungen gestartet werden.

/etc/init.d/firewall_script.sh

Question 3

Ich verwende die Post-Up-Zeile in der Schnittstellendatei (wie Ihre Option 2), allerdings nicht im Verzeichnis if-up.d. Ich denke, wenn ich sie dort einfüge, wird sie zweimal aufgerufen. Um die Firewall zu überprüfen, verwende ich iptables -vnL | weniger

Answer

Ich verwende die Post-Up-Zeile in der Schnittstellendatei (wie Ihre Option 2), allerdings nicht im Verzeichnis if-up.d. Ich denke, wenn ich sie dort einfüge, wird sie zweimal aufgerufen. Um die Firewall zu überprüfen, verwende ich iptables -vnL | weniger

Firewall-Init-Skript

Antwort1

Antwort2

Antwort3

verwandte Informationen