Shell-Script
修改後如何讓UFW讀取目前的iptables規則?(Ubuntu)
我正在使用 iptables 添加一個鏈:
iptables -N ETDROP當我重新啟動時,這會失去。我閱讀了許多使 iptables 規則永久化的方法……但是
您必須記住,我正在使用 UFW,而 UFW 的工作就是記住您的規則。
那麼問題來了,我如何讓 UFW 意識到 iptables 剛剛直接添加了一條新規則?
我試過
ufw reload但沒有餅乾。
根據各種成員的意見,答案似乎是:
UFW 不能 IMPORT iptables 規則,它只能編寫它們。
UFW command->UFW->iptables 永遠不會反過來。
因此,如果您使用 UFW 並想添加一些複雜的規則,那您就完蛋了!例如添加一個區域。
變通方法
- 僅使用 iptables 和 iptables-persistent 在重新啟動時重新載入其配置。
- 通過編輯 ufw 初始化文件的混合解決方案:在/etc/ufw/before.rules 或 /etc/ufw/after.rules 或 /etc/ufw/user.rules
中添加您的自定義 iptable“兼容”規則 這些將由 UFW 讀取重新啟動後。 3. 通過編輯啟動文件的混合解決方案,例如 rc.local
在啟動腳本中添加您的 iptables 命令,重啟後即可使用!
預設情況下,iptables 不是持久的。您需要保存它們並在啟動時重新載入。在大多數發行版中,有一個包可以自動執行此操作。
在 Ubuntu、Debian、Mint 上嘗試:
sudo apt-get install iptables-persistent