Rulez Arch Linux și mă refer la Firewall cu stare simplă - ArchWiki.
Am două scripturi bash diferite pentru a-mi crea regulile iptables: unul pentru IPv4 și altul pentru IPv6. Fiecare creează unul sau mai multe ipset liste hash (seturi) folosind familia corespunzătoare: inet sau inet6.
Această abordare este susținută de acest raspuns, „Trebuie să aveți două seturi diferite: unul pentru IPv4 și altul pentru IPv6.”
Eu folosesc systemd ipset.service și în mod implicit încarcă fișierul /etc/ipset.conf. Acel fișier de configurare creează listele mele hash de adrese IP interzise etc. ipset folosește un singur fișier de configurare, spre deosebire de iptables cu /etc/iptables/iptables.rules și /etc/iptables/ip6tables.rules.
Fiecare dintre scripturile mele iptables bash are această comandă aproape de sfârșit:
ipset save > /etc/ip6set.conf
Care este o modalitate bună de a combina listele mele de hash ipset într-un singur fișier de configurare care se va încărca așa cum era de așteptat la pornirea unității systemd? De exemplu, aș putea rula scripturile mele bash într-o anumită ordine și aș schimba a doua comandă în ipset save >> /etc/ip6set.conf pentru a adăuga în loc de a înlocui?
Aceasta nu pare a fi o abordare bună (adică, este supusă ruperii). Cum se descurcă majoritatea oamenilor cu asta?
