尽早通过系统配置防火墙
尽早通过系统配置防火墙
提问于 2017-11-23 13:45:16
我有一个systemd服务,它执行配置防火墙的shell脚本。该系统是一个嵌入式系统,运行Debian 8。
我应该如何配置服务,以便让它在系统启动时尽早执行脚本,但足够晚才能让iptables工作呢?
现在的服务文件(它可以工作,但我不知道它是否是最佳的):
[Unit]
Description=Firewall configuration script
After=sysinit.target
[Service]
Type=oneshot
ExecStart=/usr/local/bin/firewall.sh
[Install]
WantedBy=basic.target剧本:
#!/bin/bash
iptables -F
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT回答 1
Unix & Linux用户
发布于 2017-11-23 14:53:26
页面原文内容由Unix & Linux提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://unix.stackexchange.com/questions/406577
复制相关文章
相似问题
腾讯云开发者
