iptables
私はスクリプトを使用してルールを設定し、それを継続的に作成しますiptables-persistant
。これは説明されていますここ特定のユーザーがトラフィックを送信するのを防ぐ手段としてakaをeth0
使用できます。tun0
VPN
ただし、ufw
ファイアウォールルールを簡単に管理するためにも使用されます。
これでルールを継続的に作成すると、ufw
この上に自分のルールをロードできないようです。
これが根本的な葛藤であるか。それとも、私は修正する必要がありますか?
もちろん、ルールを追加した後も同じにすることができますが、それsudo ufw enable
以降の変更ufw
も同じままにする必要があります。これはエラーを引き起こす可能性があるため、避けたいことです。
答え1
はい、ufw
と互換性がありますnetfilter-persistent
。別々にロードされます。システム単位のファイルをリストすると、これがわかります。
% systemctl list-unit-files --state=enabled | egrep "netfilter-persistent|ufw"
netfilter-persistent.service enabled
ufw.service enabled
つまり、2つのツールを使用してファイアウォールルールを管理することは、1つだけを使用するよりも困難です。 UFWは他のIPtablesルールから大きく分離されていますが、ルールを妨げるiptables
コマンドを使用して誤ってルールを追加する可能性があり、その逆も同様です。ufw