Ubuntu
為什麼 Iptables 規則預設不持久化?
如果我能了解為什麼 iptables 規則不存在持久性(如果預設保存)而無需任何努力安裝名為 netfilter-persistent 的新包,我會很高興。
謝謝。
這有幾個問題。
- 不是每個人都
iptables
直接使用程序。有些人可能會使用包裝器,例如ufw
. 在這種情況下,最好不要儲存原始規則,而是製作一個包裝器從它自己的持久配置中生成它們。- iptables 周圍的幾個工具並不期望它的持久性。例如,如果你使用
fail2ban
,它會在 jail 啟動時添加 iptables 規則,並在它停止時刪除它們。如果您在兩者之間使用 netfilter-persistent 保存規則,然後重新啟動主機,它會記住 fail2ban 所做的所有事情,然後,當 fail2ban 啟動時,它會再次添加所有內容。幾個週期後,您會發現您的 iptables 中充滿了重複的 fail2ban 內容。可能還有其他問題。因此,當您知道自己確實需要時,您可以使用原始規則持久性。當然不是每個人都需要它。