有沒有一種標準的方法來配置 iptables 在 Debian 下啟動時載入的策略？

我剛剛開始在 VPS 環境中使用 Debian 6.0 (Squeeze)，作為了解更多系統管理的一種方式。

我想配置的一件事是預設的數據包過濾策略。（允許新的和已建立的 SSH 入站、允許速率受限的 ICMP 入站、丟棄所有其他入站、允許任何出站等）

我已經確定如何建構一個大致滿足我需求的策略，但是似乎沒有一個現有的 init 腳本來指定 iptables 在啟動時應該從哪裡載入它的策略。在 Debian 上是否有標準的方法來做到這一點？

我已經看到建議的各種替代方案，所有這些似乎都涉及在某處創建一個 shell 腳本並在 RC 腳本、initscripts 中呼叫它/etc/network/interfaces…

在 Debian 中沒有“有福”的方式來做到這一點嗎？這似乎是一個相當明顯的疏忽。

pre在 Debian 中設置防火牆沒有預設的標準方法，除了可能在網路配置 ( ) 中呼叫帶有規則的腳本，/etc/network/interfaces但是有許多軟體包提供了不同的方法來做到這一點。

例如，包uruk和iptables-persistent提供了非常簡單的腳本來載入和備份一個非常簡單的防火牆。

引用自：https://unix.stackexchange.com/questions/8122