チェーンを追加するためにiptablesを使用しています。
iptables -N ETDROP
再起動すると消えました。 iptablesルールを永久にする方法をたくさん読んだが...
あなたは覚えておく必要があります。私はUFWを使用しており、UFWの使命はあなたのルールを覚えることです。
だから問題は、iptablesが新しいルールを直接追加したことをUFWに認識させる方法です。
試してみましたが、ufw reload
クッキーはありません。
答え1
iptablesはデフォルトでは持続しません。保存して起動するときに再ロードする必要があります。ほとんどのディストリビューションには、これを自動的に実行するパッケージがあります。
Ubuntu、Debian、Mintをお試しください。
sudo apt-get install iptables-persistent
答え2
会員の意見に基づき、回答は次のとおりです。
UFWはiptablesルールを取得できません、書き込みのみ可能です。
UFW command->UFW->iptablesであり、その逆ではありません。
したがって、UFWを使用して複雑なルールを追加したい場合は非常に良いです!たとえば、ゾーンを追加します。
解決策
- 再起動時に設定を再ロードするには、iptablesとiptables-perciousのみを使用してください。
- ufw initファイルを編集して、ハイブリッドソリューション:/etc/ufw/before.rulesまたは/etc/ufw/after.rulesまたは/etc/ufw/user.rules
にカスタムiptable "互換"ルールを追加します。これは UFW 読み出しに置き換えられます。再起動後。 - 起動ファイル(rc.localなど)を編集してハイブリッドソリューションの起動
スクリプトにiptablesコマンドを追加すると、再起動後も機能します。