iptables-restore
스크립트에 추가하면 /etc/rc.local
OS가 네트워킹을 시작하기 전에 실행되도록 보장됩니까?
또 다른 방법은 짧은 시간 동안 내 iptables 규칙을 따르지 않는 것입니다. 일단 네트워크 서비스가 시작되면 연결이 설정되고 rc.local
실제로 실행됩니다. 이것이 맞습니까?
답변1
일반적으로 rc.local
실행 수준 스크립트의 끝에서 실행됩니다. 이것은아니요처형이 보장됨앞으로모든 네트워크에서 일반적으로 호출됩니다.뒤쪽에웹 스크립트. 데비안에서 iptables-restore 또는 방화벽 스크립트를 호출하는 가장 안전한 곳 pre-up
은 또는 에서 정확한 예를 /etc/network/interfaces
확인할 수 있습니다 ./usr/share/doc/ifupdown/examples/network-interfaces.gz
man interfaces
답변2
iptables 규칙을 저장하고 복원하는 전용 패키지도 있습니다. 설치하면 원하는 결과를 얻을 수 있습니다iptables-persistent