फ़ायरवॉल init स्क्रिप्ट

डेबियन पर, iptables फ़ायरवॉल स्क्रिप्ट शुरू करने का सबसे अच्छा तरीका क्या है:

1. /etc/init.d/firewall_script.sh
2. / etc / नेटवर्क / इंटरफेस में, पोस्ट-अप /etc/network/if-up.d/firewall_script.sh जोड़ें

क्या आप जाँचते हैं कि क्या फ़ायरवॉल सक्रिय है और ऐसा नहीं होने पर इसे पुनः आरंभ करें? यदि हाँ, तो कैसे?

सलाह के लिए धन्यवाद

Iptables-persistent पैकेज का उपयोग करने पर विचार करें:

https://packages.debian.org/stable/admin/iptables-persistent

यह IPv4 के लिए फ़ाइल /etc/iptables/rules.v4 में IPv4 और /etc/iptables/rules.v6 के नियमों को सहेजकर iptables दृढ़ता का प्रबंधन करता है

एक अच्छा स्रोत यदि इसके लिए जानकारी यहाँ है => http://www.thomas-krenn.com/en/wiki/Saving_Iptables_Firewall_Rules_Permanently

मुझे लगता है कि प्राथमिकताएं प्रत्येक सेवा उदाहरण को एक दूसरे से अलग से लॉन्च करने देती हैं 'नेटवर्किंग और iptables, इसलिए नेटवर्क सेवा शुरू होने के बाद स्क्रिप्ट विवरण भी लॉन्च होंगे।

1. /etc/init.d/firewall_script.sh

मैं इंटरफ़ेस-अप लाइन में पोस्ट-अप लाइन का उपयोग करता हूं (जैसे आपका विकल्प 2) अगर-अप निर्देशिका में नहीं है। मुझे लगता है कि इसे वहां लगाने से दो बार इसे लागू किया जाएगा। फ़ायरवॉल पर जाँच करने के लिए मैं iptables -vnL का उपयोग करता हूँ | कम से