я использую Shorewall (в Ubuntu 16.04) и хотели бы убедиться, что между началом процесса загрузки и моментом iptables
применяются правила сеть находится в закрытом состоянии.
Есть положение для установки такого состояния в pre-up
раздел /etc/network/interfaces
но я хотел бы сохранить всю конфигурацию брандмауэра в Shorewall.
Это возможно?
Проблема, которую я вижу, заключается в том, что Shorewall запускается после подключения к сети:
root@ubuntu ~# grep Required-Start /etc/init.d/shorewall
# Required-Start: $network $remote_fs
Мне было интересно, заставлял ли Shorewall запускаться раньше $network
может быть решением, но, поскольку это не по умолчанию, я боюсь, что такое изменение может иметь непредвиденные последствия.