Firewall

ufw 防火牆在 Alpine Linux 中應該從什麼執行級別開始?

  • January 1, 2022

ufw在 Alpine linux 上使用。

我已經以非常標準的方式對其進行了配置:

apk add --no-cache ufw
ufw allow ssh
ufw allow http
ufw allow https
ufw limit ssh
ufw enable
rc-update add ufw default

但我不確定我是否應該將它的執行級別設置為,boot所以我確信它在任何其他服務(ssh 和 docker(以及 http/https 服務)都設置為開始於default)之前啟動。

有關係嗎?我不相信 alpine 的 RC 系統具有像您在systemd.

Alpine 的偏好是使用awall, Alpineiptables包裝器。它使用預設執行級別iptablesawall生成iptables規則)。

因此,在大多數情況下,預設執行級別是可以的。

但是請注意您的網路在啟動執行級別中已啟動,因此如果您偏執,只需使用ifupdown-ng pre/post 腳本。

引用自:https://serverfault.com/questions/1059232