為什麼 Iptables 規則預設不持久化？

如果我能了解為什麼 iptables 規則不存在持久性（如果預設保存）而無需任何努力安裝名為 netfilter-persistent 的新包，我會很高興。

謝謝。

這有幾個問題。

• 不是每個人都iptables直接使用程序。有些人可能會使用包裝器，例如ufw. 在這種情況下，最好不要儲存原始規則，而是製作一個包裝器從它自己的持久配置中生成它們。
• iptables 周圍的幾個工具並不期望它的持久性。例如，如果你使用fail2ban，它會在 jail 啟動時添加 iptables 規則，並在它停止時刪除它們。如果您在兩者之間使用 netfilter-persistent 保存規則，然後重新啟動主機，它會記住 fail2ban 所做的所有事情，然後，當 fail2ban 啟動時，它會再次添加所有內容。幾個週期後，您會發現您的 iptables 中充滿了重複的 fail2ban 內容。

可能還有其他問題。因此，當您知道自己確實需要時，您可以使用原始規則持久性。當然不是每個人都需要它。

引用自：https://serverfault.com/questions/1103763