私はシステム管理についてもっと学ぶためにVPS環境でDebian 6.0(Squeeze)を使い始めました。
私が設定したいものの1つは、デフォルトのパケットフィルタリングポリシーです。 (新規および既存のSSHインバウンドの許可、制限速度のICMPインバウンドの許可、その他のすべてのインバウンドの削除、すべてのアウトバウンドの許可など)
私の要件を大まかに満たすポリシーを構築する方法を見つけましたが、iptablesが起動時にポリシーをロードする場所を指定する既存のinitスクリプトがないようです。 Debianでこれを行う標準的な方法はありますか?
私はさまざまな提案された選択肢を見ました。すべてのどこかにシェルスクリプトを生成し、それをRCスクリプト、initscriptsから呼び出すことに関連しているようです/etc/network/interfaces。
Debianでは、これを行うための「幸運な」方法はありませんか?これはかなり目立つ監督のようです。
ベストアンサー1
preネットワーク設定でルール付きスクリプトを呼び出す以外に、Debian にファイアウォールを設定するための基本的な標準方法はありません ( /etc/network/interfaces)。しかし、これを達成するためのさまざまな方法を提供する多くのパッケージがあります。
たとえば、パッケージウルクそしてiptables - 持続性非常に単純なファイアウォールをロードしてバックアップするための非常に簡単なスクリプトを提供します。