如果我添加iptables-restore到脚本中/etc/rc.local,是否可以保证在操作系统启动任何网络之前执行该脚本?
另一种方法是,在短时间内我的 iptables 规则不会被遵循 - 一旦网络服务启动,连接就建立并rc.local实际运行 - 这是正确的吗?
答案1
通常,rc.local在运行级别脚本末尾执行。这是不是保证被执行前任何网络并且通常被调用后网络脚本。在 Debian 中调用 iptables-restore 或防火墙脚本的最安全位置pre-up是/etc/network/interfaces.您可以检查/usr/share/doc/ifupdown/examples/network-interfaces.gz或man interfaces来获取确切的示例。
答案2
还有一个专门用于保存和恢复 iptables 规则的包。如果你安装了,你应该会得到想要的结果iptables-persistent