방화벽을 구성하는 쉘 스크립트를 실행하는 시스템 서비스가 있습니다. 이 시스템은 Debian 8을 실행하는 임베디드 시스템입니다.
시스템 시작 시 충분히 일찍 스크립트를 실행하지만 iptables가 제대로 작동할 만큼 늦게 스크립트를 실행하도록 서비스를 구성하려면 어떻게 해야 합니까?
이제 서비스 파일(작동하지만 최적인지는 모르겠습니다):
[Unit]
Description=Firewall configuration script
After=sysinit.target
[Service]
Type=oneshot
ExecStart=/usr/local/bin/firewall.sh
[Install]
WantedBy=basic.target
스크립트:
#!/bin/bash
iptables -F
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
답변1
복사해 보세요우프보시작 동작은 거의 동일합니다.
ufw.service:
[Unit]
Before=network.target
자체 iptables 스크립트에서 ufw 규칙 목록으로 마이그레이션하는 것을 고려할 수도 있습니다.