如何在Systemd（ArchLinux）中自動啟動iptables規則

有人認為我在安全性方面有些偏執，這就是為什麼使用防火牆對我至關重要。 在我的筆記本電腦上，我有敏感信息，這些信息對我來說非常重要。 並且因為防火牆是用於PC的，例如鎖或 安全 對我們來說，還記得在計算機上，我們存儲了電子郵件訪問密碼，銀行帳戶數據（無論擁有者），服務器信息以及其他直接影響我們身體生活的虛擬信息...毫無疑問，毫無疑問地遍歷整個網絡不建議您在我們的計算機上沒有適當安全性配置防火牆。

前段時間我向您展示瞭如何啟動iptables規則 自動在Debian等發行版上，Ubuntu或其他包含/etc/rc.local文件的文件，但是在ArchLinux中，作為systemd使用的文件不存在。

因此，我發現可以按照自己的意願配置iptables的方法是創建一個配置iptables的bash腳本，然後修改/usr/lib/systemd/system/iptables.service文件...但是，讓我們進入零件🙂

1. 我們必須 創建一個bash腳本 包含我們的iptables規則，如下所示： Bash + iptables腳本示例

2.創建腳本，在其中編寫規則並授予其執行權限後，我們將繼續編輯systemd iptables服務：

sudo nano /usr/lib/systemd/system/iptables.service

我們會遇到這樣的事情：

[單位]描述=數據包過濾框架[服務]類型=單發ExecStart = / usr / bin / iptables-restore /etc/iptables/iptables.rules ExecReload = / usr / bin / iptables-restore /etc/iptables/iptables.rules ExecStop = / usr / lib / systemd /腳本/ iptables-flush RemainAfterExit =是[安裝] WantedBy =多用戶。target

3. 假設先前創建的腳本位於/home/myuser/script-iptables.sh中，則將保留打開的iptables.service文件，如下所示：

[單位]描述=數據包過濾框架[服務]類型= oneshot ExecStart = / home / myuser / script-iptables.sh ExecReload = / home / myuser / script-iptables.sh ExecStop = / usr / lib / systemd /腳本/ iptables -flush RemainAfterExit =是[安裝] WantedBy = multi-user.target

4. 然後，我們需要確保iptables自動啟動：

sudo systemctl enable iptables

5. 我們開始：

sudo systemctl start iptables

6. 我們可以檢查規則：

sudo iptables -nL

這是我發現（1）擁有自己的bash腳本為我配置iptables的最簡單方法，還（2）規則自動啟動，最後（3）腳本本身是獨立的，也就是說，如果明天，我想在安裝的Debian上使用它（例如），而無需重新配置。

無論如何，我希望你覺得它有用useful

問候