Eu uso Shorewall (no Ubuntu 16.04) e gostaria de garantir que entre o início do processo de inicialização e o momento iptables regras são aplicada a rede está em um estado fechado.
Há uma provisão para definir tal estado na pre-up seção de /etc/network/interfaces mas eu gostaria de manter toda a minha configuração de firewall com o Shorewall.
Isso é possível?
O problema que vejo é que o Shorewall está configurado para iniciar depois que a rede estiver ativa:
root@ubuntu ~# grep Required-Start /etc/init.d/shorewall
# Required-Start: $network $remote_fs
Eu queria saber se forçar o Shorewall a começar antes que $network pudesse ser uma solução, mas como isso não é um padrão, temo que haja conseqüências não intencionais de tal mudança.