我遵循了指南这里向表中添加一些规则nat。一切正常,直到我决定重新启动服务器以查看一切是否正常。嗯,它不行。重新启动后,表PREROUTING中的部分nat为空(我用 进行了检查iptables -t nat -L)。
如果我运行ufw reload或ufw disable & ufw enable并再次检查,规则就会正确添加。我尝试重置 ufw ( ufw reset) 并从头开始,但没用 - 一旦我重新启动,PREROUTING部分将不包含任何内容。
我看到了有关如何在不重启的情况下应用规则的指南,但我希望规则重启后依然有效。我遗漏了什么?
*nat
:PREROUTING ACCEPT [0:0]
-F
-A PREROUTING -p udp --dport 587 -j REDIRECT --to-ports 9587
COMMIT
(I didn't touch anything below, I added -F so I don't get duplicate rules during ufw reloads)
#
# rules.before
#
# Rules that should be run before the ufw command line added rules. Custom
# rules should be added to one of these chains:
...
(Ubuntu 16.04 LTS,ufw 0.35)
一些更新:我尝试了各种重置,但都无济于事,所以我放弃了。我回到了老式的 iptables 并iptables-persistent在重启时恢复我的 iptables。如果有人知道如何让 ufw 工作,请告诉我。