私のiptablesが修正されています。追跡できますか?

私のiptablesが修正されています。追跡できますか?

私のiptableには次のコマンドがあります。-A FORWARD -o enp0s3 -j ACCEPT 2回再起動した後、iptableから消えたので、誰かがそれを好きではありませんでした...

私は持っていますiptables - 持続性 ufwをインストールして実行します(一部はクラッシュがあると言いますが、以前は動作しました)。

コマンドを追加、保存、再起動して動作しました。その後、再起動して動作しました。その後、再起動しましたが、突然動作しなくなり、-A FORWARD -o enp0s3 -j ACCEPTiptableのコマンドが削除されました。再起動するのではなく終了しようとしましたが、結果は同じでした。

それで、私の質問は、なぜこれが起こり、原因が何であるかを「確認する」方法があるのか​​ということです。

最近apache2とcertbotをインストールした後、この問題が見つかりましたが、解決策がわかりません。

編集:興味深い開発が起こりました。 iptables-save > /tmp/iptables.txtテーブルをインポートするためにコマンドを使用していましたが、そのテーブルで渡されたコマンドが失われましたが、rule.v4ファイルを直接見てみると、コマンドはまだ残りました。

編集:私のルールファイルから:

*filter
-A INPUT -j ufw-before-logging-input
-A INPUT -j ufw-before-input
-A INPUT -j ufw-after-input
-A INPUT -j ufw-after-logging-input
-A INPUT -j ufw-reject-input
-A INPUT -j ufw-track-input
-A FORWARD -j DOCKER-USER
-A FORWARD -j DOCKER-ISOLATION-STAGE-1
-A FORWARD -o docker0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -o docker0 -j DOCKER
-A FORWARD -i docker0 ! -o docker0 -j ACCEPT
-A FORWARD -i docker0 -o docker0 -j ACCEPT
-A FORWARD -j ufw-before-logging-forward
-A FORWARD -j ufw-before-forward
-A FORWARD -j ufw-after-forward
-A FORWARD -j ufw-after-logging-forward
-A FORWARD -j ufw-reject-forward
-A FORWARD -j ufw-track-forward
-A FORWARD -o enp0s3 -j ACCEPT
-A OUTPUT -j ufw-before-logging-output
-A OUTPUT -j ufw-before-output

関連情報