데비안에서 iptables 방화벽 스크립트를 시작하는 가장 좋은 방법은 무엇입니까?
- /etc/init.d/firewall_script.sh
- /etc/network/interfaces에 포스트업 /etc/network/if-up.d/firewall_script.sh를 추가합니다.
방화벽이 활성화되어 있는지 확인하고 그렇지 않으면 다시 시작합니까? 그렇다면 어떻게?
조언을 주셔서 감사합니다
답변1
iptables-persist 패키지 사용을 고려해보세요:
https://packages.debian.org/stable/admin/iptables-percious
IPv4의 경우 /etc/iptables/rules.v4 파일, IPv6의 경우 /etc/iptables/rules.v6 파일에 규칙을 저장하여 iptables 지속성을 관리합니다.
이에 대한 정보가 여기에 있으면 좋은 출처 =>http://www.thomas-krenn.com/en/wiki/Saving_Iptables_Firewall_Rules_Permanently
답변2
나는 기본 설정을 통해 '네트워킹 및 iptables'와 별도로 시작되는 각 서비스 인스턴스를 허용하므로 네트워크 서비스가 시작된 후에 스크립트 문도 시작될 것이라고 생각합니다.
- /etc/init.d/firewall_script.sh
답변3
if-up.d 디렉토리가 아닌 인터페이스 파일(옵션 2와 같은)에서 포스트업 라인을 사용합니다. 나는 그것을 두 번 호출하게 만들 것이라고 생각합니다. 내가 사용하는 방화벽을 확인하려면 iptables -vnL | 더 적은