目前我有一个带有 shell 脚本的 debian 安装,它具有以下内容(例如):
# Setup iptables
IPT="/sbin/iptables"
# Flush old rules, old custom tables
$IPT --flush
$IPT --delete-chain
# Set default policies for all three default chains
$IPT -P INPUT DROP
$IPT -P FORWARD DROP
$IPT -P OUTPUT ACCEPT
我想知道,我是否可以将它们放在诸如 iptables.rules 之类的文件中,而不是将这些规则放在 shell 脚本中?这又提出了两个问题:
- 我需要修改脚本的内容吗
- 我需要将规则文件链接到哪里
你需要知道的一切都在这里
在您拥有自己喜欢的 init 脚本后,您可以将其安装在 /etc/init 中(因发行版而异),这样您的进程将在重新启动后继续存在
编辑:
iptables 是一个特例,一旦你有你喜欢的规则,你就可以运行
并且您的规则将在重新启动时保存
我认为您正在寻找的答案可能在这里:https ://wiki.debian.org/iptables
基本上,答案是肯定的。我只是想知道你想要完成什么。就像 nandoP 说的,你可以使用 'iptables save' 来保存你的规则并使它们持久化。如果您想保存模板规则文件以跨几个系统复制防火墙设置,您可以使用保存的规则文件作为 iptables-restore 的输入。