我使用的是 Ubuntu 16.04,直到昨天我还在使用 UFW,并且只有一些基本规则。现在我需要制定更复杂的规则,因此我决定使用 iptables(如果我理解正确的话,没有它,我就无法在文件中制定防火墙规则)。现在,如果我运行以下命令,我会看到 netfilter-persistance.service 出现错误:
sudo systemctl status netfilter-persistent.service
任何想法?
答案1
首先检查
sudo journalctl -e -u netfilter-persistent.service
查找错误。然后查看netfilter-persistent服务正在加载哪些规则。这些规则位于和中/etc/iptables/rules.v4。/etc/iptables/rules.v6该服务几乎只使用以下方式加载防火墙规则:
sudo iptables-restore < /etc/iptables/rules.v4
您尝试逐行调试它(对 也一样rules.v6)。删除错误语句后,您可以重新启动服务:
sudo systemctl restart netfilter-persistent.service