iptables-restore스크립트에 추가하면 /etc/rc.localOS가 네트워킹을 시작하기 전에 실행되도록 보장됩니까?
또 다른 방법은 짧은 시간 동안 내 iptables 규칙을 따르지 않는 것입니다. 일단 네트워크 서비스가 시작되면 연결이 설정되고 rc.local실제로 실행됩니다. 이것이 맞습니까?
답변1
일반적으로 rc.local실행 수준 스크립트의 끝에서 실행됩니다. 이것은아니요처형이 보장됨앞으로모든 네트워크에서 일반적으로 호출됩니다.뒤쪽에웹 스크립트. 데비안에서 iptables-restore 또는 방화벽 스크립트를 호출하는 가장 안전한 곳 pre-up은 또는 에서 정확한 예를 /etc/network/interfaces확인할 수 있습니다 ./usr/share/doc/ifupdown/examples/network-interfaces.gzman interfaces
답변2
iptables 규칙을 저장하고 복원하는 전용 패키지도 있습니다. 설치하면 원하는 결과를 얻을 수 있습니다iptables-persistent