저는 시스템 관리에 대해 더 많이 배우기 위해 VPS 환경에서 Debian 6.0(Squeeze)을 사용하기 시작했습니다.
제가 구성하고 싶은 것 중 하나는 기본 패킷 필터링 정책입니다. (신규 및 기존 SSH 인바운드 허용, 속도가 제한된 ICMP 인바운드 허용, 기타 모든 인바운드 삭제, 모든 아웃바운드 허용 등)
내 요구 사항을 대략적으로 충족하는 정책을 구축하는 방법을 알아냈지만 iptables가 시작 시 정책을 로드해야 하는 위치를 지정하는 기존 init 스크립트가 없는 것 같습니다. 데비안에서 이를 수행하는 표준 방법이 있습니까?
나는 다양한 제안된 대안을 보았습니다. 모두 어딘가에 쉘 스크립트를 생성하고 이를 RC 스크립트, initscripts에서 호출하는 것과 관련된 것으로 보입니다 /etc/network/interfaces.
데비안에서는 이것을 할 수 있는 "운이 좋은" 방법이 없나요? 이것은 꽤 눈에 띄는 감독처럼 보입니다.
답변1
pre네트워크 구성에서 규칙이 있는 스크립트를 호출하는 것 외에는 데비안에 방화벽을 설정하는 기본 표준 방법은 없습니다 ( /etc/network/interfaces). 그러나 이를 달성하기 위한 다양한 방법을 제공하는 패키지가 많이 있습니다.
예를 들어 패키지우루크그리고iptables-지속성매우 간단한 방화벽을 로드하고 백업하는 매우 간단한 스크립트를 제공합니다.