在 Debian 上,啟動 iptables 防火牆腳本的最佳方法是什麼:
- /etc/init.d/firewall_script.sh
- 在 /etc/network/interfaces 中,新增 post-up /etc/network/if-up.d/firewall_script.sh
您是否檢查防火牆是否處於作用中並重新啟動防火牆?如果是,怎麼辦?
感謝您的建議
答案1
考慮使用 iptables-persistent 套件:
https://packages.debian.org/stable/admin/iptables-persistent
這透過將規則保存在檔案 /etc/iptables/rules.v4(對於 IPv4)和 /etc/iptables/rules.v6(對於 IPv6)中來管理 iptables 持久性
如果這裡有相關信息,這是一個很好的來源=>http://www.thomas-krenn.com/en/wiki/Saving_Iptables_Firewall_Rules_Permanently
答案2
我認為偏好讓每個啟動的服務實例彼此獨立“網路和iptables”,因此在網路服務啟動後腳本語句也將啟動。
- /etc/init.d/firewall_script.sh
答案3
我使用介面檔案中的 post-up 行(如您的選項 2),但不在 if-up.d 目錄中。我認為把它放在那裡會使其被調用兩次。檢查我使用的防火牆 iptables -vnL | iptables -vnL |較少的