소개하다
이것은 커널이 있는 Debian Buster에 있습니다.4.19.0-6
내가 설치한 버전 iptables-persistent과netfilter-persistent1.0.11
arptables-nft그리고 기본 게이트웨이를 제외한 모든 LAN 주소를 차단 하는 기본 규칙을 다음과 같이 추가했습니다 .
# arptables-nft -A INPUT -s ! 10.0.0.1 -j DROP
규칙을 파일에 저장하는 방법은 다음과 같습니다.
$ sudo arptables-nft-save >> ~/Desktop/arptable-rules.save
$ less ~/Desktop/arptable-rules.save
*filter
:INPUT ACCEPT
:OUTPUT ACCEPT
-A INPUT ! -s 10.0.0.1 --h-length 6 --h-type 1 -j DROP
규칙은 다음과 같이 복원할 수 있습니다.
$ sudo arptables-nft -F
$ sudo arptables-nft-restore < ~/Desktop/arptable-rules.save
$ sudo arptables-nft -L -n
Chain INPUT (policy ACCEPT)
! -s 10.0.0.1 --h-length 6 --h-type 1 -j DROP
Chain OUTPUT (policy ACCEPT)
그러나 어떤 이유로 재부팅 후에도 지속되지 않습니다. 나는 arptables-nft가 netfilter arp 테이블의 일부일 것이라고 생각했지만 그렇지 않습니다. 시작 스크립트를 만드는 것 외에도(예:Debian을 사용하여 시작 시 스크립트가 실행되도록 만들기) 실행되고 arptables-nft-restore실행되는 종료 스크립트가 있을 수 있습니다 . 재부팅 후에도 테이블 규칙을 유지 arptables-nft-save하는 방법을 잘 모르겠습니다 .arptable-nft
질문
nftOR을 사용하는 것과 iptables-persistent테이블을 처리하는 방식 처럼 규칙을 자동으로 저장하는 방법이 있습니까 ? 아니면 시작/종료 스크립트를 작성하는 것이 더 번거로울까요?