Eigene Iptables Regeln als Systemd Service nach Neustart automatisch laden
Eigene Firewall Regeln mit iptables werden nach einem Neustart des Rechners nicht automatisch angewendet. Damit man nicht plötzlich ohne Firewall dasteht, lassen sich die Regeln mit einem Systemd Service neu laden.
Dazu erstellt man eine eigene Systemd Unit, die das automatische Laden der iptables Filterregeln erledigt. So werden die eigenen Firewall Regeln dauerhaft angewendet, ohne dass man sich jedes Mal darum kümmern muss.
Systemd Service für das Laden der Firewall erstellen - IPv4
Zuerst hat man sich einige iptables Regeln mit einem Texteditor erstellt. Diese Textdatei wird danach unter /etc/my-iptables.rules gespeichert.
# Beispiel
*filter
-P OUTPUT ACCEPT
-P INPUT DROP
-A INPUT -i lo -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
#...
(Dies nur als Beispiel, nicht als vollständige Firewall - eine Anleitung für eine Firewall mit iptables findet sich im Arch Wiki)
Als nächstes wird mit einem Texteditor eine einfache Systemd Unit erstellt, die das Laden der iptables Regeln übernimmt:
Weiterlesen[Unit] Description = Apply my IPv4 Iptables Rules
Before=network.target
[Service] Type=oneshot
...