En Debian, cuál es la mejor manera de iniciar un script de firewall de iptables:
¿Comprueba si el firewall está activo y lo reinicia si no es el caso? Si es así, ¿cómo?
Gracias por los consejos
Considere usar el paquete iptables-persistent:
https://packages.debian.org/stable/admin/iptables-persistent
Esto gestiona la persistencia de iptables guardando reglas en el archivo /etc/iptables/rules.v4 para IPv4 y /etc/iptables/rules.v6 para IPv6
Una buena fuente si la información para esto está aquí => http://www.thomas-krenn.com/en/wiki/Saving_Iptables_Firewall_Rules_Permanently
Creo que las preferencias permiten que cada instancia de servicio se inicie por separado 'Redes e iptables, por lo que después del inicio del servicio de red, también se iniciarán las declaraciones de script.
Yo uso la línea de post-up en el archivo de interfaces (como su opción 2) excepto que no en el directorio if-up.d. Creo que ponerlo allí para que se invoque dos veces. Para verificar el firewall, uso iptables -vnL | Menos