Ubuntu

為什麼 Iptables 規則預設不持久化?

  • June 21, 2022

如果我能了解為什麼 iptables 規則不存在持久性(如果預設保存)而無需任何努力安裝名為 netfilter-persistent 的新包,我會很高興。

謝謝。

這有幾個問題。

  • 不是每個人都iptables直接使用程序。有些人可能會使用包裝器,例如ufw. 在這種情況下,最好不要儲存原始規則,而是製作一個包裝器從它自己的持久配置中生成它們。
  • iptables 周圍的幾個工具並不期望它的持久性。例如,如果你使用fail2ban,它會在 jail 啟動時添加 iptables 規則,並在它停止時刪除它們。如果您在兩者之間使用 netfilter-persistent 保存規則,然後重新啟動主機,它會記住 fail2ban 所做的所有事情,然後,當 fail2ban 啟動時,它會再次添加所有內容。幾個週期後,您會發現您的 iptables 中充滿了重複的 fail2ban 內容。

可能還有其他問題。因此,當您知道自己確實需要時,您可以使用原始規則持久性。當然不是每個人都需要它。

引用自:https://serverfault.com/questions/1103763