Configurarea autostart pentru regulile iptables în Debian

Și apoi salvăm.

În general, asta e tot. Acum, după ce interfața este ridicată, regulile iptables vor fi încărcate automat. Care sunt dezavantajele acestei metode? Dacă cineva modifică fișierul / etc / network / interfaces, de exemplu, unele programe manager de rețea, atunci linia cu încărcarea regulilor poate fi pierdută. Nu este un fapt, desigur, dar există o posibilitate. În al doilea rând, dacă aveți mai multe interfețe de rețea, fie trebuie să postați fiecare interfață la evenimentul post-up, fie știți exact ce interfață pe care o selectați exact. Varianta acestei metode este plasarea unui script pentru încărcarea regulilor în directorul / etc / network /. În acest caz, regulile vor fi încărcate automat pentru evenimentul corespunzător.













Metoda 2. O metodă foarte simplă.

O modalitate chiar mai simplă pe care mulți utilizatori o utilizează este să scrie un script de shell pentru încărcarea regulilor și să o apeleze, de exemplu, din /etc/rc.local sau dintr-un alt loc când sistemul se încarcă. Dezavantajul este evident - pentru a salva starea actuală va fi necesar să editați acest scenariu, care nu este bun și convenabil. Metoda anterioară în acest sens câștigă.

Metoda 3. Cel mai complex, dar și cel mai interesant din punctul meu de vedere.

Cea de-a treia modalitate este de a vă scrie propriul scenariu, pretinzând că este un serviciu, iar acest serviciu va fi lansat când sistemul va porni. În plus, vom putea șterge regulile actuale și vom modifica fișierul de reguli, care va fi încărcat în mod implicit. Și pentru asta, vom folosi doar un scenariu. Bineînțeles, acest script ar trebui să verifice în mod independent dacă avem dosarul și directoarele necesare și le creăm, dacă nu sunt. Dar totul este în ordine.

În primul rând, să creăm scriptul nostru și să-l punem în directorul /etc/init.d, unde stocăm scripturi pentru alte servicii.







Articole similare

Pagina anterioară

Pagina următoare

Trimiteți-le prietenilor: