Я использую ufw
на Alpine linux.
Я настроил его довольно стандартным способом:
apk add --no-cache ufw
ufw allow ssh
ufw allow http
ufw allow https
ufw limit ssh
ufw enable
rc-update add ufw default
Но я не уверен, следует ли мне устанавливать его уровень запуска на boot
, поэтому я уверен, что он запускается раньше любых других служб (ssh и docker (и, следовательно, службы http / https) оба настроены на запуск с по умолчанию
).
Имеет ли это значение? Я не верю, что в системе alpine RC есть настройка зависимостей, как вы могли бы найти в systemd
.
Alpine предпочитает использовать оболочку awall
, Alpine iptables
.И он использует уровень выполнения по умолчанию для iptables
( awall
генерирует правила iptables
).
Таким образом, в большинстве случаев уровень выполнения по умолчанию в порядке.
Но убедитесь, что ваша сеть активирована на уровне запуска boot , поэтому, если вы параноик, просто используйте ifupdown-ng сценарии pre / post.