Скрипт инициализации брандмауэра

Question 1

Рассмотрите возможность использования пакета iptables-persistent:

https://packages.debian.org/stable/admin/iptables-persistent

Это позволяет управлять сохранением iptables путем сохранения правил в файле /etc/iptables/rules.v4 для IPv4 и /etc/iptables/rules.v6 для IPv6.

Хороший источник информации по этому вопросу здесь =>http://www.thomas-krenn.com/en/wiki/Saving_Iptables_Firewall_Rules_Permanently

Answer

Рассмотрите возможность использования пакета iptables-persistent:

https://packages.debian.org/stable/admin/iptables-persistent

Это позволяет управлять сохранением iptables путем сохранения правил в файле /etc/iptables/rules.v4 для IPv4 и /etc/iptables/rules.v6 для IPv6.

Хороший источник информации по этому вопросу здесь =>http://www.thomas-krenn.com/en/wiki/Saving_Iptables_Firewall_Rules_Permanently

Question 2

Я думаю, что настройки позволят каждому экземпляру службы запускаться отдельно друг от друга, например, «Сеть и iptables», чтобы после запуска сетевой службы также запускались операторы скрипта.

/etc/init.d/firewall_script.sh

Answer

Я думаю, что настройки позволят каждому экземпляру службы запускаться отдельно друг от друга, например, «Сеть и iptables», чтобы после запуска сетевой службы также запускались операторы скрипта.

/etc/init.d/firewall_script.sh

Question 3

Я использую строку post-up в файле interfaces (как ваш вариант 2), но не в каталоге if-up.d. Я думаю, что размещение ее там заставит ее вызываться дважды. Для проверки брандмауэра я использую iptables -vnL | меньше

Answer

Я использую строку post-up в файле interfaces (как ваш вариант 2), но не в каталоге if-up.d. Я думаю, что размещение ее там заставит ее вызываться дважды. Для проверки брандмауэра я использую iptables -vnL | меньше

Скрипт инициализации брандмауэра

решение1

решение2

решение3

Связанный контент