Acabei de começar a brincar com o Debian 6.0 (Squeeze) em um ambiente VPS, como uma maneira de aprender mais sobre a administração do sistema.
Uma coisa que gostaria de configurar é uma política de filtragem de pacotes padrão. (Permitir entrada de SSH nova e estabelecida, taxa de permissão limitada de entrada de ICMP, largar todo o restante de entrada, permitir qualquer coisa de saída, etc etc)
Eu determinei como construir uma política que atenda as minhas necessidades, mas parece que não existe um script de inicialização que especifique onde o iptables deve carregar sua política na inicialização. Existe uma maneira padrão de fazer isso no Debian?
Eu já vi várias alternativas sugeridas, as quais parecem envolver a criação de um script de shell em algum lugar e invocá-lo em scripts RC, initscripts, /etc/network/interfaces ...
Não existe uma maneira "abençoada" de fazer isso no Debian? Parece um descuido bastante gritante.
Não existe uma maneira padronizada padrão para configurar um firewall no Debian, exceto talvez chamar um script com uma regra pre na configuração de rede ( /etc/network/interfaces ), mas há muitos pacotes oferecendo diferentes maneiras de fazê-lo.
Por exemplo, os pacotes uruk e iptables-persistent fornece scripts muito simples para carregar e fazer backup de um firewall muito simples.