我有一个使用 iptables 设置数据包过滤器的 shell 脚本。该脚本运行良好,但由于我使用 iptables,因此系统重启后配置会被重置,数据包过滤器不再适用。
我的方法是简单地使用@reboot从cronjob调用脚本,这样它就会在每次系统重启后执行。
这安全吗?我不确定 cron 何时运行其重启计划任务,在实际系统重启和防火墙设置之间是否存在一个时间段,在此期间数据包过滤器不适用,我的系统容易受到攻击?
(我知道 iptables 已经过时了。切换到 nftables 不是一个选择。)