Iptables - загрузочный
Теперь, когда мои iptables довольно хорошо сконфигурированы, я думаю ... Кто-то сказал мне, что размещение скрипта в /etc/network/if-pre-up.d/iptables было не очень хорошо.
Как лучше всего запустить iptables перед сетевым менеджером и любым подключением к сети?
Спасибо!
1 ответ
Сохранение iptables в виде скрипта в /etc/network/if-pre-up.d/iptables, вероятно, не очень хорошо, потому что это немного пользовательский метод, однако он упоминается в вики Ubuntu.
https://help.ubuntu.com/community/IptablesHowTo#Configuration_on_startup
Я лично рекомендую использовать iptables-persistent, так как это более надежный способ хранения правил iptables. Однако это может быть трудно понять в начале.
sudo apt install iptables-persistentВаши правила будут храниться в:
- /etc/iptables/rules.v4 - правила IPv4
- /etc/iptables/rules.v6 - правила IPv6
Вы можете сохранить свои текущие правила с помощью:
iptables-save > /etc/iptables/rules.v4
https://manpages.ubuntu.com/manpages/bionic/man8/iptables-save.8 .html
И для их восстановления используйте:
iptables-restore < /etc/iptables/rules.v4
https://manpages.ubuntu.com/manpages/bionic/man8/iptables-restore.8 .html
В Ubuntu есть UFW . Вы можете попробовать это.
Средством настройки брандмауэра по умолчанию для Ubuntu является ufw. Разработанный для упрощения настройки брандмауэра iptables, ufw предоставляет удобный способ создания брандмауэра на основе хоста IPv4 или IPv6. По умолчанию UFW отключен.