2
Startskript Einbindung für Firewall
Hallo zusammen,
manchmal kommt man sich total dämlich vor, wenn man eigentlich bei Windows zuhause ist und dann mal was mit Linux machen will. So wie jetzt:
ich möchte mich testweise eine Firewall auf einer Debian-VM installieren. Debian setzt jetzt auf nftables https://wiki.debian.org/nftables das Problem wäre aber bei iptables das gleiche.
Ich habe also herausbekommen, dass man die Firewall-Konfiguration in ein Skript packt, das zur Startzeit des Systems ausgeführt werden soll. Dazu habe ich zum Beispiel sowas gefunden: https://www.cyberciti.biz/tips/linux-how-to-run-a-command-when-boots-up. ... und https://debian-administration.org/article/28/Making_scripts_run_at_boot_ ...
Ich gehe mal davon aus, dass ich das hingefummelt bekomme. Aber - bevor ich in 3 Wochen alles nochmal auf null setzte und neu anfange - gibt es irgendwelche Best-Practice oder Konventionen, die man lieber von Anfang an beachten sollte? (Es geht nicht um den Inhalt des Firewall-Skripts - sondern um eine "saubere" Einbindung als Startskript.
Grüße
lcer
manchmal kommt man sich total dämlich vor, wenn man eigentlich bei Windows zuhause ist und dann mal was mit Linux machen will. So wie jetzt:
ich möchte mich testweise eine Firewall auf einer Debian-VM installieren. Debian setzt jetzt auf nftables https://wiki.debian.org/nftables das Problem wäre aber bei iptables das gleiche.
Ich habe also herausbekommen, dass man die Firewall-Konfiguration in ein Skript packt, das zur Startzeit des Systems ausgeführt werden soll. Dazu habe ich zum Beispiel sowas gefunden: https://www.cyberciti.biz/tips/linux-how-to-run-a-command-when-boots-up. ... und https://debian-administration.org/article/28/Making_scripts_run_at_boot_ ...
Ich gehe mal davon aus, dass ich das hingefummelt bekomme. Aber - bevor ich in 3 Wochen alles nochmal auf null setzte und neu anfange - gibt es irgendwelche Best-Practice oder Konventionen, die man lieber von Anfang an beachten sollte? (Es geht nicht um den Inhalt des Firewall-Skripts - sondern um eine "saubere" Einbindung als Startskript.
Grüße
lcer
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 423599
Url: https://administrator.de/contentid/423599
Printed on: April 19, 2024 at 03:04 o'clock
2 Comments
Latest comment
Die Rules in die
https://wiki.archlinux.org/index.php/nftables
(Abschnitt *Configuration)
Für iptables gibt's entsprechend
/etc/nftables.conf speichern... Der nftables.service kümmert sich dann selbst ums laden.nft list ruleset > /etc/nftables.conf(Abschnitt *Configuration)
Für iptables gibt's entsprechend
iptables-save
Du kannst dir auch einen eigenen Service schreiben, welcher beim Starten ausgeführt wird.
Diesen packst du dann in das Verzeichnis: /etc/systemd/system/self_nftables.service
Und in deine /path/to/config/file/nftables.conf packst du dann nur noch deine NFT Config.
Diesen packst du dann in das Verzeichnis: /etc/systemd/system/self_nftables.service
[unit]
Description=nftables Service
After=network-pre.target
Before=network.taget
[Service]
ExecStart=/path/to/config/file/nftables.conf
[Install]
RequiredBy=local-fs.targetUnd in deine /path/to/config/file/nftables.conf packst du dann nur noch deine NFT Config.
