修正後にUFWに現在のiptablesルールを読み取る方法は? (Ubuntu)

修正後にUFWに現在のiptablesルールを読み取る方法は? (Ubuntu)

チェーンを追加するためにiptablesを使用しています。

iptables -N ETDROP

再起動すると消えました。 iptablesルールを永久にする方法をたくさん読んだが...

あなたは覚えておく必要があります。私はUFWを使用しており、UFWの使命はあなたのルールを覚えることです。

だから問題は、iptablesが新しいルールを直接追加したことをUFWに認識させる方法です。

試してみましたが、ufw reloadクッキーはありません。

答え1

iptablesはデフォルトでは持続しません。保存して起動するときに再ロードする必要があります。ほとんどのディストリビューションには、これを自動的に実行するパッケージがあります。

Ubuntu、Debian、Mintをお試しください。

sudo apt-get install iptables-persistent

答え2

会員の意見に基づき、回答は次のとおりです。

UFWはiptablesルールを取得できません、書き込みのみ可能です。

UFW command->UFW->iptablesであり、その逆ではありません。

したがって、UFWを使用して複雑なルールを追加したい場合は非常に良いです!たとえば、ゾーンを追加します。

解決策

  1. 再起動時に設定を再ロードするには、iptablesとiptables-perciousのみを使用してください。
  2. ufw initファイルを編集して、ハイブリッドソリューション:/etc/ufw/before.rulesまたは/etc/ufw/after.rulesまたは/etc/ufw/user.rules
    にカスタムiptable "互換"ルールを追加します。これは UFW 読み出しに置き換えられます。再起動後。

  3. 起動ファイル(rc.localなど)を編集してハイブリッドソリューションの起動
    スクリプトにiptablesコマンドを追加すると、再起動後も機能します。

関連情報