使用 Debian / Linux 自动加载 IPtables 的最安全方法

使用 Debian / Linux 自动加载 IPtables 的最安全方法

我想知道使用 Debian 加载 iptables 的最安全方法。当然,我可以使用使用 iptables-restore 的脚本:

#!/bin/sh
iptables-restore < /etc/firewall.conf

但是:1)最安全的地方是哪里?/etc/network/if-up.d?我担心脚本在启动时是否足够早地加载,以及在插入/拔出接口时是否足够可靠......

2)使用 iptables-restore 的脚本方法是否最安全?

3)此外,答案的有效性在多大程度上延伸到其他 Linux 发行版(Ubuntu、Fedora、CentOS)?

谢谢^^

答案1

Debian 包含一个现成的软件包来执行此操作:iptables-持久性。我已经使用过它,它在 Debian 和 Ubuntu 上运行良好。在没有进行太多安全分析的情况下,我发现使用现成的解决方案而不是自己动手是一个好习惯。

apt-get install iptables-persistent
iptables-save > /etc/iptables/rules.v4
ip6tables-save > /etc/iptables/rules.v6

相关内容