Script de inicialização do firewall

Script de inicialização do firewall

No Debian, qual é a melhor maneira de iniciar um script de firewall iptables:

  1. /etc/init.d/firewall_script.sh
  2. em /etc/network/interfaces, adicione post-up /etc/network/if-up.d/firewall_script.sh

Você verifica se o firewall está ativo e reinicia-o se não estiver? se sim, como?

Obrigado pelos conselhos

Responder1

Considere usar o pacote iptables-persistent:

https://packages.debian.org/stable/admin/iptables-persistent

Isso gerencia a persistência do iptables salvando regras no arquivo /etc/iptables/rules.v4 para IPv4 e /etc/iptables/rules.v6 para IPv6

Uma boa fonte se houver informações sobre isso aqui =>http://www.thomas-krenn.com/en/wiki/Saving_Iptables_Firewall_Rules_Permanently

Responder2

Acho que as preferências permitem que cada instância de serviço seja iniciada separadamente uma da outra 'Rede e iptables, portanto, após o início do serviço de rede, as instruções do script também serão iniciadas.

  1. /etc/init.d/firewall_script.sh

Responder3

Eu uso a linha post-up no arquivo de interfaces (como sua opção 2), exceto no diretório if-up.d. Acho que colocá-lo lá faria com que fosse invocado duas vezes. Para verificar o firewall que eu uso iptables -vnL | menos

informação relacionada