Guión de inicio del cortafuegos

Question 1

Considere usar el paquete iptables-persistent:

https://packages.debian.org/stable/admin/iptables-persistent

Esto gestiona la persistencia de iptables guardando reglas en el archivo /etc/iptables/rules.v4 para IPv4 y /etc/iptables/rules.v6 para IPv6.

Una buena fuente si hay información para esto aquí =>http://www.thomas-krenn.com/en/wiki/Saving_Iptables_Firewall_Rules_Permanfully

Answer

Considere usar el paquete iptables-persistent:

https://packages.debian.org/stable/admin/iptables-persistent

Esto gestiona la persistencia de iptables guardando reglas en el archivo /etc/iptables/rules.v4 para IPv4 y /etc/iptables/rules.v6 para IPv6.

Una buena fuente si hay información para esto aquí =>http://www.thomas-krenn.com/en/wiki/Saving_Iptables_Firewall_Rules_Permanfully

Question 2

Pienso en las preferencias que permiten que cada instancia de servicio que se inicia por separado entre sí sea 'Redes e iptables', por lo que después de que se inicie el servicio de red, las declaraciones del script también se iniciarán.

/etc/init.d/firewall_script.sh

Answer

Pienso en las preferencias que permiten que cada instancia de servicio que se inicia por separado entre sí sea 'Redes e iptables', por lo que después de que se inicie el servicio de red, las declaraciones del script también se iniciarán.

/etc/init.d/firewall_script.sh

Question 3

Utilizo la línea de publicación en el archivo de interfaces (como su opción 2), excepto que no está en el directorio if-up.d. Creo que ponerlo allí haría que se invocara dos veces. Para verificar el firewall que uso iptables-vnL | menos

Answer

Utilizo la línea de publicación en el archivo de interfaces (como su opción 2), excepto que no está en el directorio if-up.d. Creo que ponerlo allí haría que se invocara dos veces. Para verificar el firewall que uso iptables-vnL | menos

Guión de inicio del cortafuegos

Respuesta1

Respuesta2

Respuesta3

información relacionada