С какого уровня запуска должен запускаться брандмауэр ufw в Alpine Linux?
Я использую ufw на Alpine linux.
Я настроил его довольно стандартным способом:
apk add --no-cache ufw
ufw allow ssh
ufw allow http
ufw allow https
ufw limit ssh
ufw enable
rc-update add ufw default
Но я не уверен, следует ли мне устанавливать его уровень запуска на boot , поэтому я уверен, что он запускается раньше любых других служб (ssh и docker (и, следовательно, службы http / https) оба настроены на запуск с по умолчанию ).
Имеет ли это значение? Я не верю, что в системе alpine RC есть настройка зависимостей, как вы могли бы найти в systemd .
Alpine предпочитает использовать оболочку awall , Alpine iptables .И он использует уровень выполнения по умолчанию для iptables ( awall генерирует правила iptables ).
Таким образом, в большинстве случаев уровень выполнения по умолчанию в порядке.
Но убедитесь, что ваша сеть активирована на уровне запуска boot , поэтому, если вы параноик, просто используйте ifupdown-ng сценарии pre / post.