在 Debian 上,启动 iptables 防火墙脚本的最佳方法是什么:
- /etc/init.d/防火墙脚本.sh
- 在 /etc/network/interfaces 中,添加后续 /etc/network/if-up.d/firewall_script.sh
您是否检查防火墙是否处于活动状态,如果不是,请重新启动它?如果是,该怎么做?
谢谢你的建议
答案1
考虑使用 iptables-persistent 包:
https://packages.debian.org/stable/admin/iptables-persistent
通过将规则保存在文件 /etc/iptables/rules.v4(对于 IPv4)和 /etc/iptables/rules.v6(对于 IPv6)中来管理 iptables 持久性
一个很好的信息来源在这里 =>http://www.thomas-krenn.com/en/wiki/Saving_Iptables_Firewall_Rules_Permanently
答案2
我认为偏好设置让每个服务实例彼此单独启动“网络和 iptables”,因此在网络服务启动后脚本语句也将启动。
- /etc/init.d/防火墙脚本.sh
答案3
我使用接口文件中的 post-up 行(类似于您的选项 2),但不在 if-up.d 目录中。我认为把它放在那里会让它被调用两次。为了检查防火墙,我使用 iptables -vnL | 更少