Добавление скрипта с правилами фаервола в автозагрузку до старта сетевых интерфейсов

0

1

Собственно раньше было просто - кидаем скрипт в etc/networks/if-pre-up.d и дело в шляпе. Сейчас, скачал и установил debian 10.3, а там это так уже не работает. Собственно насколько я понял теперь скрипт можно добавить авто загрузку через SystemD. Набросал unit который должен запустить скрипт с правилами фаервола до запуска сетевых интерфейсов, подскажите не упустил ли чего ?


[Unit]

Description=IPTables rules
Before=network-pre.target
Wants=network-pre.target
After=local-fs.target


DefaultDependencies=no

[Service]
Type=oneshot
ExecStart=/usr/local/sbin/systemd-iptables.sh start
ExecStop=/usr/local/sbin/systemd-iptables.sh stop
ExecReload=/usr/local/sbin/systemd-iptables.sh restart
RemainAfterExit=yes

Ссылка

←	rabbitmqctl join_cluster Error on AMQP «broker forced connection closure with reason 'shutdown'

Dovecot FTS

→

Рекомендую https://wiki.archlinux.org/index.php/Nftables#Different_rules_for_different_interfaces

И никаких извращений не надо. Один раз пропиши и все.

anonymous
(02.03.20 14:20:43 MSK)

Ссылка

В debian systemd можно удалить, и никаких извращений не надо, будет как раньше, просто - кидаем скрипт в etc/networks/if-pre-up.d и дело в шляпе.

anonymous
(02.03.20 17:25:39 MSK)

Ссылка

2 мая 2021 г.

Как в итоге сделал? Только что столкнулся с тем что не работает на Ubuntu 21.04 запуск из /etc/networks/if-pre-up.d

Suntechnic ★★★★★
(02.05.21 22:24:45 MSK)
Последнее исправление: Suntechnic 02.05.21 22:24:56 MSK (всего исправлений: 1)

Ответ на: комментарий от Suntechnic 02.05.21 22:24:45 MSK

Начать можно здесь - https://www.freedesktop.org/wiki/Software/systemd/NetworkTarget/

kardjoe
(02.05.21 22:28:44 MSK)

Ссылка

иногда он не срабатывает и дефолтный ACCEPT везде, лучше свой написать

~~doc0~~ ★
(03.05.21 01:04:43 MSK)
Последнее исправление: doc0 03.05.21 01:05:49 MSK (всего исправлений: 1)

Ссылка

Разве iptables-persistent не это делает?

slowpony ★★★★★
(03.05.21 01:06:05 MSK)

Ответ на: комментарий от slowpony 03.05.21 01:06:05 MSK

Да, сейчас решил так - просто установкой iptables-persistent. Но как-то это странно - решать такие задачи отдельными пакетами.

Suntechnic ★★★★★
(03.05.21 13:13:21 MSK)

Ответ на: комментарий от Suntechnic 03.05.21 13:13:21 MSK

Ой, ну посмотри ж что в том пакете. Не пакет, а одна фикция.

slowpony ★★★★★
(05.05.21 18:22:43 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	rabbitmqctl join_cluster Error on AMQP «broker forced connection closure with reason 'shutdown'

Dovecot FTS

→