如何在Systemd（ArchLinux）中自动启动iptables规则

有人认为我在安全性方面有些偏执，这就是为什么使用防火墙对我至关重要。 在我的笔记本电脑上，我有对我来说非常重要的敏感信息。 并且因为防火墙是用于PC的，例如锁或 安全 对我们来说，还记得在计算机上，我们存储了电子邮件访问密码，银行帐户数据（无论拥有者是谁），服务器信息以及其他直接影响我们身体生活的虚拟信息……毫无疑问，步行建议不要在没有配置防火墙的情况下通过网络，在我们的计算机上没有适当的安全保护。

前段时间我向您展示了如何启动iptables规则 自动在Debian等发行版上，Ubuntu或其他包含文件/etc/rc.local的文件，但是在ArchLinux中，因为它使用systemd，所以此文件不存在。

因此，我发现可以按照自己的意愿配置iptables的方法是创建一个配置iptables的bash脚本，然后修改/usr/lib/systemd/system/iptables.service文件……但是，让我们分篇进行🙂

1. 我们必须 创建一个bash脚本 包含我们的iptables规则，如下所示： Bash + iptables脚本示例

2.创建脚本，在其中编写规则并授予其执行权限之后，我们将继续编辑systemd iptables服务：

sudo nano /usr/lib/systemd/system/iptables.service

我们会遇到这样的事情：

[单位]说明=数据包筛选框架[服务]类型=单发ExecStart = / usr / bin / iptables-restore /etc/iptables/iptables.rules ExecReload = / usr / bin / iptables-restore /etc/iptables/iptables.rules ExecStop = / usr / lib / systemd /脚本/ iptables-flush RemainAfterExit =是[安装] WantedBy =多用户。target

3. 假设先前创建的脚本位于/home/myuser/script-iptables.sh中，则将保留已打开的iptables.service文件，如下所示：

[单位]说明=数据包筛选框架[服务]类型= oneshot ExecStart = / home / myuser / script-iptables.sh ExecReload = / home / myuser / script-iptables.sh ExecStop = / usr / lib / systemd /脚本/ iptables -flush RemainAfterExit =是[安装] WantedBy = multi-user.target

4. 然后，我们需要确保iptables自动启动：

sudo systemctl enable iptables

5. 我们开始：

sudo systemctl start iptables

6. 我们可以检查规则：

sudo iptables -nL

这只是我发现（1）拥有自己的bash脚本为我配置iptables的最简单方法，还（2）规则自动启动，最后（3）脚本本身是独立的，即，如果明天我想在安装的Debian中使用它（例如），则无需进行很多重新配置。

无论如何，我希望你觉得它有用useful

问候