iptables-restoreスクリプトに追加すると、/etc/rc.localOSがネットワーキングを開始する前に実行されることが保証されますか?
もう一つの方法は、私のiptablesの規則に従わないことです。ネットワークサービスが起動すると、接続が確立され、rc.local実際に実行されます。これは正しいですか?
答え1
通常、rc.local実行レベルスクリプトの最後で実行されます。これはいいえ処刑が保証される今後すべてのネットワークで通常呼び出されます。後ろにWebスクリプト。 Debian で iptables-restore またはファイアウォールスクリプトを呼び出す最も安全な場所pre-upは、 または で正確な例を/etc/network/interfaces確認できます。/usr/share/doc/ifupdown/examples/network-interfaces.gzman interfaces
答え2
iptablesルールを保存して復元する専用パッケージもあります。インストールすると希望の結果が得られますiptables-persistent