ファイアウォールを構成するシェルスクリプトを実行するシステムサービスがあります。このシステムはDebian 8を実行する組み込みシステムです。
システムの起動時に十分に早くスクリプトを実行しますが、iptablesが正常に動作するのに遅くスクリプトを実行するようにサービスを構成するにはどうすればよいですか?
これでサービスファイル(動作しますが最適かどうかはわかりません):
[Unit]
Description=Firewall configuration script
After=sysinit.target
[Service]
Type=oneshot
ExecStart=/usr/local/bin/firewall.sh
[Install]
WantedBy=basic.target
スクリプト:
#!/bin/bash
iptables -F
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
答え1
コピーしてみてくださいウプボ起動動作はほぼ同じです。
ufw.service:
[Unit]
Before=network.target
独自のiptablesスクリプトからufwルールのリストに移行することも検討できます。