2

Я хотел бы знать самый безопасный способ загрузки iptables с помощью Debian. Конечно, я могу использовать скрипт, который использует iptables-restore:

#!/bin/sh
iptables-restore < /etc/firewall.conf

но:1) где самое безопасное место для загрузки? /etc/network/if-up.d? Я обеспокоен тем, что скрипт загружается достаточно рано во время загрузки и достаточно надежно при подключении / отключении интерфейсов ...

2) является ли этот метод сценария, использующий iptables-restore, наиболее безопасным способом?

3) Кроме того, насколько достоверность ответа распространяется на другие дистрибутивы Linux (Ubuntu, Fedora, CentOS)?

Спасибо ^^

|источник

1 ответ1

1

Debian включает готовый пакет для этого: iptables-persistent. Я использовал это, и это хорошо работает на Debian и Ubuntu. Не выполняя большую часть анализа безопасности, я считаю хорошей практикой использовать готовые решения вместо того, чтобы использовать свои собственные.

apt-get install iptables-persistent
iptables-save > /etc/iptables/rules.v4
ip6tables-save > /etc/iptables/rules.v6
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .