На Debian, как лучше всего запустить скрипт брандмауэра iptables:
Вы проверяете, активен ли брандмауэр, и перезапускаете его, если это не так? если да, то как?
Спасибо за советы
Рассмотрите возможность использования пакета iptables-persistent:
https://packages.debian.org/stable/admin/iptables-persistent
Это позволяет управлять сохранением iptables путем сохранения правил в файле /etc/iptables/rules.v4 для IPv4 и /etc/iptables/rules.v6 для IPv6.
Хороший источник, если информация для этого есть здесь => http://www.thomas-krenn.com/en/wiki/Saving_Iptables_Firewall_Rules_Permanently
Я думаю, что предпочтения позволяют каждому экземпляру службы, который запускается отдельно друг от друга, «Сетевые подключения и iptables», поэтому после запуска сетевой службы также будут запускаться операторы сценария.
Я использую строку пост-ап в файле интерфейсов (как ваш вариант 2), кроме как в каталоге if-up.d. Я думаю, что если положить его туда, то это будет вызвано дважды. Для проверки на брандмауэре я использую iptables -vnL | Меньше
