我刚刚开始在 VPS 环境中使用 Debian 6.0 (Squeeze),作为了解更多系统管理知识的一种方式。
我想要配置的一件事是默认数据包过滤策略。 (允许新的和已建立的 SSH 入站、允许速率受限的 ICMP 入站、丢弃所有其他入站、允许任何出站等)
我已经确定了如何构建一个大致满足我的需求的策略,但是似乎没有现有的 init 脚本来指定 iptables 在启动时应从何处加载其策略。在 Debian 上有标准方法可以做到这一点吗?
我已经看到了各种建议的替代方案,所有这些似乎都涉及在某处创建 shell 脚本并在 RC 脚本、initscripts 中调用它/etc/network/interfaces
......
在 Debian 中没有“幸运”的方法可以做到这一点吗?这似乎是一个相当明显的疏忽。
答案1
在 Debian 中没有默认的标准方法来设置防火墙,除非可能pre
在网络配置中调用带有规则的脚本 ( /etc/network/interfaces
),但有许多软件包提供了不同的方法来实现这一点。
例如包乌鲁克和iptables-持久性提供非常简单的脚本来加载和备份非常简单的防火墙。