Firewall
ufw 防火牆在 Alpine Linux 中應該從什麼執行級別開始?
我
ufw
在 Alpine linux 上使用。我已經以非常標準的方式對其進行了配置:
apk add --no-cache ufw ufw allow ssh ufw allow http ufw allow https ufw limit ssh ufw enable rc-update add ufw default
但我不確定我是否應該將它的執行級別設置為,
boot
所以我確信它在任何其他服務(ssh 和 docker(以及 http/https 服務)都設置為開始於default
)之前啟動。有關係嗎?我不相信 alpine 的 RC 系統具有像您在
systemd
.
Alpine 的偏好是使用
awall
, Alpineiptables
包裝器。它使用預設執行級別iptables
(awall
生成iptables
規則)。因此,在大多數情況下,預設執行級別是可以的。
但是請注意您的網路在啟動執行級別中已啟動,因此如果您偏執,只需使用ifupdown-ng pre/post 腳本。