Beállítás indítási iptables szabályok debian
Majd folyamatosan.
Általában, ez minden. Most, miután a feloldását iptables szabályok interfész automatikusan betöltődik. Mi ez a módszer hátrányai? Ha valaki megváltoztatja a / etc / network / interfaces, például bármely program vezetője a hálózat, a vonal a rakomány a szabályok elveszhet. Nem tény, persze, de a valószínűsége. Másodszor - ha több hálózati csatoló, akkor sem kell akasztani post-up minden felületen vagy esemény, hogy pontosan tudja, mi a választott felületet pontosan emelkedik. A variációja ennek módszer - a végeredmény szabályok boot szkript a / etc / network /. Ebben az esetben a szerint a vonatkozó szabályok az esemény automatikusan betöltődik.
2. módszer: Nagyon egyszerű módon.
Még könnyebb, ami sok használat - az, hogy írjon szabályok indító shell script és hívjuk meg, pl /etc/rc.local, sőt néhány helyen a rendszer betöltésekor. A probléma itt is nyilvánvaló -, hogy mentse az aktuális állapot lesz, hogy uralja e ugyanazt a forgatókönyvet, ami nem jó és kényelmes. Az előző módszer abban az értelemben a győzelemre.
3. módszer: A legnehezebb, de egyben a legérdekesebb én szempontból.
A harmadik út, hogy írjon a saját script, azt állítani, hogy ő szolgáltatást, és a szolgáltatás fut a rendszer indításakor. Ezen kívül, mi lesz, hogy törölje a jelenlegi szabályok, és megváltoztatni a szabályokat, hogy a fájl betöltődik az alapértelmezett. És mindez akkor csak egy script. És, persze, ez a script ellenőriznie kell a maguk számára, hogy mi a szükséges fájlokat és könyvtárakat, és hozzon létre őket, ha nem léteznek. De minden rendben van.
Kezdjük azzal, hogy mi hozza létre a forgatókönyvet, és tegyük a /etc/init.d könyvtárba, ahol tárolni szkriptek egyéb szolgáltatások.