我使用脚本来设置iptables规则,然后使它们持久化iptables-persistant。这是描述的这里作为防止特定用户发送流量的一种手段,eth0因此它可以仅使用tun0又名VPN.
但我也用ufw它来轻松管理防火墙规则。
现在,如果我使规则持久化,ufw似乎无法在此基础上加载自己的规则。
这是一个基本的冲突吗?或者我应该能够解决它吗?
当然,我可以在添加后使规则保持不变,sudo ufw enable但之后的任何更改ufw也必须保持不变。这是我想避免的,因为它可能会导致错误。
答案1
是的,ufw与 兼容netfilter-persistent。它是单独加载的。您可以通过列出 systemd 单元文件来判断:
% systemctl list-unit-files --state=enabled | egrep "netfilter-persistent|ufw"
netfilter-persistent.service enabled
ufw.service enabled
也就是说,使用两种工具来管理防火墙规则比仅使用一种工具更困难。 UFW 基本上与其他 IPtables 规则隔离,但有可能通过iptables干扰ufw规则的命令意外添加规则,反之亦然。