방화벽 규칙을 마지막으로 조작한 지 몇 년이 지났습니다. 나는 입력, 전달, 출력을 위한 iptables 체인과 그 다양한 규칙을 기억합니다. 그러나 시대가 바뀌었고 오늘날 iptables는 레거시 인터페이스입니다. 나는 nft와 ufw에 대해 들어봤지만 그것들을 둘러볼 길을 잘 찾을 수 없습니다.
나생각하다매우 간단합니다. 내 컴퓨터의 애플리케이션이 특정 TCP 포트(예: 5123)의 연결을 허용하도록 합니다. 물론 재부팅 후에도 이것이 지속되기를 원합니다. 다른 애플리케이션이나 서비스가 일반적으로 사용하는 메커니즘을 사용하고 싶습니다.
이 작업을 수행하는 관용적 방법인 "올바른 방법"은 무엇입니까?
대답이 배포판별로 다르다고 가정합니다. 저는 systemd 없이 Devuan Chimaera, Debian 11을 사용하고 있습니다.
답변1
Debian 11을 사용하고 있으므로 권장되는 방법은 실제로 nftables입니다. Nftables는 해당 구성을 /etc/nftables.conf라는 단일 파일에 저장합니다. 이 파일은 시작 시 읽혀집니다.
Debian과 함께 제공되는 구성 예제 /usr/share/doc/nftables/examples/가 도움이 될 수 있습니다.
도움이 될 수 있는 외부 참고 자료:
질문에 직접 답변하려면:
# apt install nftables
# service nftables start
# nft add rule inet filter input tcp dport 5123 ct state new,established accept
nftables가 sysvinit 또는 openrc에서 활성화되면 systemd 없이도 잘 작동합니다.