2
Startskript Einbindung für Firewall
Hallo zusammen,
manchmal kommt man sich total dämlich vor, wenn man eigentlich bei Windows zuhause ist und dann mal was mit Linux machen will. So wie jetzt:
ich möchte mich testweise eine Firewall auf einer Debian-VM installieren. Debian setzt jetzt auf nftables https://wiki.debian.org/nftables das Problem wäre aber bei iptables das gleiche.
Ich habe also herausbekommen, dass man die Firewall-Konfiguration in ein Skript packt, das zur Startzeit des Systems ausgeführt werden soll. Dazu habe ich zum Beispiel sowas gefunden: https://www.cyberciti.biz/tips/linux-how-to-run-a-command-when-boots-up. ... und https://debian-administration.org/article/28/Making_scripts_run_at_boot_ ...
Ich gehe mal davon aus, dass ich das hingefummelt bekomme. Aber - bevor ich in 3 Wochen alles nochmal auf null setzte und neu anfange - gibt es irgendwelche Best-Practice oder Konventionen, die man lieber von Anfang an beachten sollte? (Es geht nicht um den Inhalt des Firewall-Skripts - sondern um eine "saubere" Einbindung als Startskript.
Grüße
lcer
manchmal kommt man sich total dämlich vor, wenn man eigentlich bei Windows zuhause ist und dann mal was mit Linux machen will. So wie jetzt:
ich möchte mich testweise eine Firewall auf einer Debian-VM installieren. Debian setzt jetzt auf nftables https://wiki.debian.org/nftables das Problem wäre aber bei iptables das gleiche.
Ich habe also herausbekommen, dass man die Firewall-Konfiguration in ein Skript packt, das zur Startzeit des Systems ausgeführt werden soll. Dazu habe ich zum Beispiel sowas gefunden: https://www.cyberciti.biz/tips/linux-how-to-run-a-command-when-boots-up. ... und https://debian-administration.org/article/28/Making_scripts_run_at_boot_ ...
Ich gehe mal davon aus, dass ich das hingefummelt bekomme. Aber - bevor ich in 3 Wochen alles nochmal auf null setzte und neu anfange - gibt es irgendwelche Best-Practice oder Konventionen, die man lieber von Anfang an beachten sollte? (Es geht nicht um den Inhalt des Firewall-Skripts - sondern um eine "saubere" Einbindung als Startskript.
Grüße
lcer
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 423599
Url: https://administrator.de/contentid/423599
Ausgedruckt am: 01.11.2024 um 02:11 Uhr
2 Kommentare
Neuester Kommentar
Die Rules in die
https://wiki.archlinux.org/index.php/nftables
(Abschnitt *Configuration)
Für iptables gibt's entsprechend
/etc/nftables.conf speichern... Der nftables.service kümmert sich dann selbst ums laden.nft list ruleset > /etc/nftables.conf(Abschnitt *Configuration)
Für iptables gibt's entsprechend
iptables-save
Du kannst dir auch einen eigenen Service schreiben, welcher beim Starten ausgeführt wird.
Diesen packst du dann in das Verzeichnis: /etc/systemd/system/self_nftables.service
Und in deine /path/to/config/file/nftables.conf packst du dann nur noch deine NFT Config.
Diesen packst du dann in das Verzeichnis: /etc/systemd/system/self_nftables.service
[unit]
Description=nftables Service
After=network-pre.target
Before=network.taget
[Service]
ExecStart=/path/to/config/file/nftables.conf
[Install]
RequiredBy=local-fs.targetUnd in deine /path/to/config/file/nftables.conf packst du dann nur noch deine NFT Config.
