Startskript Einbindung für Firewall

Mitglied: lcer00

lcer00 (Level 2) - Jetzt verbinden

01.03.2019 um 09:43 Uhr, 688 Aufrufe, 2 Kommentare

Hallo zusammen,

manchmal kommt man sich total dämlich vor, wenn man eigentlich bei Windows zuhause ist und dann mal was mit Linux machen will. So wie jetzt:

ich möchte mich testweise eine Firewall auf einer Debian-VM installieren. Debian setzt jetzt auf nftables https://wiki.debian.org/nftables das Problem wäre aber bei iptables das gleiche.

Ich habe also herausbekommen, dass man die Firewall-Konfiguration in ein Skript packt, das zur Startzeit des Systems ausgeführt werden soll. Dazu habe ich zum Beispiel sowas gefunden: https://www.cyberciti.biz/tips/linux-how-to-run-a-command-when-boots-up. ... und https://debian-administration.org/article/28/Making_scripts_run_at_boot_ ...

Ich gehe mal davon aus, dass ich das hingefummelt bekomme. Aber - bevor ich in 3 Wochen alles nochmal auf null setzte und neu anfange - gibt es irgendwelche Best-Practice oder Konventionen, die man lieber von Anfang an beachten sollte? (Es geht nicht um den Inhalt des Firewall-Skripts - sondern um eine "saubere" Einbindung als Startskript.

Grüße


lcer
Mitglied: 138810
01.03.2019, aktualisiert um 16:15 Uhr
Die Rules in die /etc/nftables.conf speichern... Der nftables.service kümmert sich dann selbst ums laden.

https://wiki.archlinux.org/index.php/nftables
(Abschnitt *Configuration)

Für iptables gibt's entsprechend iptables-save
Bitte warten ..
Mitglied: joe2017
08.03.2019 um 09:17 Uhr
Du kannst dir auch einen eigenen Service schreiben, welcher beim Starten ausgeführt wird.
Diesen packst du dann in das Verzeichnis: /etc/systemd/system/self_nftables.service

Und in deine /path/to/config/file/nftables.conf packst du dann nur noch deine NFT Config.
Bitte warten ..
Heiß diskutierte Inhalte
Router & Routing
Cisco RIPv1 RIPv2
MrLabelFrageRouter & Routing26 Kommentare

Hallo Zusammen, ich muss nochmal auf eine schon behandelte Frage eingehen. Bitte jemand, der auch den Cisco Paket Tracer ...

Schulung & Training
IT Ausbildung
gelöst IntershipFrageSchulung & Training20 Kommentare

Hallo Leute, ist diese Ausbildung etwas für den IT-Einstig? Willkommen bei der GFN! Arbeitsuchende Berufstätige Kostenträger Über uns Jobs ...

LAN, WAN, Wireless
RJ45 Buchsen Verbindung
gelöst DennisAdm1nFrageLAN, WAN, Wireless16 Kommentare

Ich habe als Aufgabe bekommen die LAN-Verbindung in einem Haus zu fixen, dabei ist mir aufgefallen, dass der RJ45-Stecker ...

LAN, WAN, Wireless
Suche Access Point Wandhalterung
gelöst EZimmerFrageLAN, WAN, Wireless11 Kommentare

Einen schöne guten Tag, wir haben uns bei einer Ausschreibung beteiligt und sind nun auch der Suche nach folgendem ...

Windows 10
Windows10 Hilfsprogramme endgültig löschen
istike2FrageWindows 109 Kommentare

Hallo, wir sind gerade dabei mit Windows OOBE ein Image vorzubereiten. Wir würden gerne Xbox, HP Hilfsprogramme, Cortana usw. ...

IDE & Editoren
IDE Entwicklung, schreiben
gelöst IntershipFrageIDE & Editoren9 Kommentare

Hallo Leute, zur Zeit befasse ich mich mit dem Schreiben einer eigenen IDE. Hat jemand so etwas schon mal ...

Ähnliche Inhalte
Batch & Shell
Öffentlicher Desktop - Startskript
gelöst xbast1xFrageBatch & Shell2 Kommentare

Hallo zusammen, ich habe ein Batchfile welcher Dateien und Verknüpfungen auf dem öffentlichen Desktop entfernen soll. Lokal ausgeführt funktioniert ...

Netzwerkmanagement
LOM-Einbindung
gelöst 124643FrageNetzwerkmanagement6 Kommentare

Tach Leuts! Ich möchte gerne die vorhandenen Kundenserver die bereits einen dedizierten Remote-Chip bestizen, konfigurieren und in das Wartungsnetz ...

Windows Server

Problem mit Startskript via Gruppenrichtlinie

gelöst ITSharkFrageWindows Server13 Kommentare

Hallo zusammen, also so langsam weiß ich nicht weiter. Folgende Umgebung, Windows Server 2012 R2 und Windows 7/10 Clients. ...

Windows Server

Startskript Computerrichtlinie wird nicht ausgeführt

admtomFrageWindows Server4 Kommentare

Hallo, ich möchte ein Startskript (PowerShell) als Computerrichtlinie ausführen. Leider zieht die Richtlinie nicht. Wenn ich das ganze als ...

Festplatten, SSD, Raid

Einbindung RDX-Laufwerk in W2008R2 . mysteriös!

gelöst keine-ahnungFrageFestplatten, SSD, Raid5 Kommentare

Moin an alle, ich habe hier auf einem SBS2011 momentan einen echten Zauber, keine-ahnung, was die Kiste hat. Eingebunden ...

iOS

Exchange Einbindung in Apple-Mail App Problem

gelöst BeOrangedFrageiOS3 Kommentare

Servus, folgendes Problem: Wir nutzen Exchange 2008, ich habe dem User im AD alle nötigen Rechte zum Mobile Active ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT