A maneira mais segura de carregar automaticamente IPtables usando Debian / Linux

Navegue suas respostas
2

Eu gostaria de saber a maneira mais segura de carregar o iptables usando o Debian. Claro, eu posso usar um script que usa o iptables-restore: 

#!/bin/sh
iptables-restore < /etc/firewall.conf

mas: 1) onde é o lugar mais seguro para carregá-lo? /etc/network/if-up.d? Estou preocupado com o fato de o script ser carregado cedo o suficiente no momento da inicialização e com confiabilidade suficiente ao conectar / desconectar interfaces ...

2) este método de script está usando o iptables? restaurar a maneira mais segura?

3) Além disso, quanto a validade da resposta se estende a outras distribuições do Linux (Ubuntu, Fedora, CentOS)?

Obrigado ^^

    
por networkIT 24.08.2014 / 11:04

1 resposta

1

O Debian inclui um pacote pronto para fazer isso: iptables-persistent . Eu usei isso e funciona bem no Debian e no Ubuntu. Sem realizar muitas análises de segurança, considero uma boa prática usar soluções prontas, em vez de usar as suas próprias soluções. 

apt-get install iptables-persistent
iptables-save > /etc/iptables/rules.v4
ip6tables-save > /etc/iptables/rules.v6
    
por 25.08.2014 / 15:56

Tags

Como excluo todas as linhas, mas a última usando o editor unix ed de um script bash Qual é o propósito do dispositivo usb0 ethernet na máquina Centos 6.5?