ufw
我在 Alpine Linux 上使用。
我已经按照非常标准的方式对其进行了配置:
apk add --no-cache ufw
ufw allow ssh
ufw allow http
ufw allow https
ufw limit ssh
ufw enable
rc-update add ufw default
但我不确定是否应该将其运行级别设置为,boot
以便确保它在任何其他服务之前启动(ssh 和 docker(以及 http/https 服务)都设置为在 启动default
)。
这有关系吗?我不认为 Alpine 的 RC 系统具有像您在 中找到的依赖项设置systemd
。
答案1
Alpine 首选使用awall
Alpineiptables
包装器。它使用默认运行级别iptables
(awall
生成iptables
规则)。
因此,在大多数情况下默认运行级别正常。
但看到你的网络已激活引导运行级别,所以如果你很谨慎,只需使用ifupdown-ng前/后脚本。