现在我的 iptables 配置得很好,我想...有人告诉我将脚本放在 /etc/network/if-pre-up.d/iptables 中并不是很好。
使 iptables 在网络管理器和任何网络连接之前启动的最佳解决方案是什么?
谢谢 !
答案1
将 iptables 保存为 /etc/network/if-pre-up.d/iptables 中的脚本并不好,可能是因为它有点风俗方法,但是 Ubuntu 的 wiki 中提到了它。
https://help.ubuntu.com/community/IptablesHowTo#Configuration_on_startup
我个人建议使用iptables-persistent,因为它是存储 iptables 规则更可靠的方法。但是一开始可能很难理解。
sudo apt install iptables-persistent您的规则将存储在:
- /etc/iptables/rules.v4——IPv4 规则
- /etc/iptables/rules.v6——IPv6 规则
您可以使用以下方式保存当前规则:
iptables-save > /etc/iptables/rules.v4
https://manpages.ubuntu.com/manpages/bionic/man8/iptables-save.8.html
要恢复它们,请使用:
iptables-restore < /etc/iptables/rules.v4
https://manpages.ubuntu.com/manpages/bionic/man8/iptables-restore.8.html
然而在 Ubuntu 中联邦水务局。你也许想尝试一下。
Ubuntu 的默认防火墙配置工具是 ufw。ufw 是为了简化 iptables 防火墙配置而开发的,它提供了一种用户友好的方式来创建基于 IPv4 或 IPv6 主机的防火墙。默认情况下,UFW 是禁用的。