Secara khusus
Saya memiliki aturan iptables yang ditentukan pada server yang menjalankan CentOS. Apakah saya dijamin / dapatkah saya jamin / bagaimana saya bisa menjamin bahwa ketika jaringan online (baik saat boot mesin, atau setelah memulai kembali layanan jaringan) iptables ruleset sudah diterapkan (dan jika iptables gagal untuk memulai atau gagal untuk menerapkan aturan tersebut antarmuka jaringan akan gagal muncul)?
(Saya tahu ini adalah pertanyaan noob, tapi saya tidak pernah menjalankan server pada apa pun kecuali jaringan tepercaya di belakang DHCP NAT yang menyamar dan firewall, jadi ... harap pertanyaan noob dari noobs.)
Jawaban:
Di luar kotak, Anda dijamin bahwa iptables akan mulai sebelum antarmuka ditampilkan berdasarkan urutan skrip startup. Lihatlah baris "chkconfig" di setiap skrip startup dan Anda akan melihat runlevel itu "on" saat aktif, urutan mulai, dan urutan berhenti.
Anda tidak dijamin bahwa antarmuka tidak akan ditampilkan jika iptables ruleset tidak diterapkan dengan benar (atau tidak sama sekali).
Contoh:
chkconfig: 2345 08 92
Baris ini menyatakan bahwa layanan yang dimaksud akan aktif di runlevel 2, 3, 4, dan 5, dan akan mulai dari 8 dan berhenti di 92. Apa pun dengan nilai "awal" yang lebih besar akan dimulai hanya setelah skrip ini selesai, tetapi kesalahan penulisan skrip ini dianggap selesai dan tidak akan mencegah skrip downstream berjalan.
Harap perhatikan jawaban ini berlaku untuk CentOS 6 dan sebelumnya, tidak harus untuk CentOS 7. Saya belum meneliti 7 secara pribadi untuk menjawab pertanyaan ini untuk 7.
sumber
systemctl list-dependencies --all
(saya baru saja melihat halaman manual untuk itu 30 detik yang lalu).initscripts
paket tersebut diperbarui (misalnya rilis errata). Saya benar-benar tidak merekomendasikan melakukan itu.Anda juga dapat menggunakan opsi ifup-post di centos:
Script ini berjalan dan setelah yang di atas (ifup-route dan ifup-alias) ia mencari ifup-local
Jadi Anda dapat membuat file ini dan memastikannya memanggil iptables lagi misalnya menggunakan iptables-restore:
sumber
Tambahan kecil: untuk memastikan aturan yang diperlukan akan ada di sana saat Anda mem-boot server lagi, simpan bersama
sumber