是否有标准方法来配置 Debian 下启动时 iptables 加载的策略?

是否有标准方法来配置 Debian 下启动时 iptables 加载的策略?

我刚刚开始在 VPS 环境中使用 Debian 6.0 (Squeeze),作为了解更多系统管理知识的一种方式。

我想要配置的一件事是默认数据包过滤策略。 (允许新的和已建立的 SSH 入站、允许速率受限的 ICMP 入站、丢弃所有其他入站、允许任何出站等)

我已经确定了如何构建一个大致满足我的需求的策略,但是似乎没有现有的 init 脚本来指定 iptables 在启动时应从何处加载其策略。在 Debian 上有标准方法可以做到这一点吗?

我已经看到了各种建议的替代方案,所有这些似乎都涉及在某处创建 shell 脚本并在 RC 脚本、initscripts 中调用它/etc/network/interfaces......

在 Debian 中没有“幸运”的方法可以做到这一点吗?这似乎是一个相当明显的疏忽。

答案1

在 Debian 中没有默认的标准方法来设置防火墙,除非可能pre在网络配置中调用带有规则的脚本 ( /etc/network/interfaces),但有许多软件包提供了不同的方法来实现这一点。

例如包乌鲁克iptables-持久性提供非常简单的脚本来加载和备份非常简单的防火墙。

相关内容