rc.local 和网络启动顺序

rc.local 和网络启动顺序

如果我添加iptables-restore到脚本中/etc/rc.local,是否可以保证在操作系统启动任何网络之前执行该脚本?

另一种方法是,在短时间内我的 iptables 规则不会被遵循 - 一旦网络服务启动,连接就建立并rc.local实际运行 - 这是正确的吗?

答案1

通常,rc.local在运行级别脚本末尾执行。这是不是保证被执行任何网络并且通常被调用网络脚本。在 Debian 中调用 iptables-restore 或防火墙脚本的最安全位置pre-up/etc/network/interfaces.您可以检查/usr/share/doc/ifupdown/examples/network-interfaces.gzman interfaces来获取确切的示例。

答案2

还有一个专门用于保存和恢复 iptables 规则的包。如果你安装了,你应该会得到想要的结果iptables-persistent

相关内容