ファイアウォールルールを最後に操作してから数年が経ちました。私は入力、転送、出力のためのiptablesチェーンとそのさまざまな規則を覚えています。しかし、時代が変わり、今日のiptablesはレガシーインターフェースです。私はnftとufwについて聞きましたが、それらを見回す方法を見つけることができません。
私考えるとても簡単です。マイコンピュータのアプリケーションが特定のTCPポート(5123など)の接続を許可するようにします。もちろん、再起動後もこれが続くことを望みます。他のアプリケーションやサービスが一般的に使用するメカニズムを使用したいと思います。
これを行う慣用的な方法である「正しい方法」とは何ですか?
答えがディストリビューションによって異なると仮定します。私はsystemdなしでDevuan Chimaera、Debian 11を使用しています。
答え1
Debian 11を使用しているので、推奨される方法は実際にはnftablesです。 Nftables は、その設定を /etc/nftables.conf という単一のファイルに保存します。このファイルは起動時に読み込まれます。
Debianに付属の設定例/usr/share/doc/nftables/examples/が役に立ちます。
役に立つかもしれない外部参照:
質問に直接答えるには:
# apt install nftables
# service nftables start
# nft add rule inet filter input tcp dport 5123 ct state new,established accept
nftablesがsysvinitまたはopenrcで有効になっている場合は、systemdなしでうまく機能します。