我的 iptable 中有以下命令:-A FORWARD -o enp0s3 -j ACCEPT
有人不喜欢,因为在 2 次重新启动后,它从 iptable 中消失了......
我有iptables-持久性 安装并运行 ufw (有人说它有冲突,但它以前工作过)
好吧,我添加命令,保存,重新启动,它起作用了,然后我再次重新启动,它起作用了,然后我再次重新启动,现在突然它不再起作用了,并且-A FORWARD -o enp0s3 -j ACCEPTiptable 中的命令已已被删除。我什至尝试关闭而不是重新启动,但结果相同。
所以我的问题是,有没有办法“看看”为什么会发生这种情况,以及是什么造成的?
我最近安装了 apache2 和 certbot,在此之后我发现了这个问题,但我不知道如何解决这个问题。
编辑:发生了一个有趣的发展,我正在使用命令 iptables-save > /tmp/iptables.txt来获取表,并且在该表中,转发命令丢失了,但是当我直接查看rules.v4文件时,命令仍然存在。
编辑:从我的规则文件:
*filter
-A INPUT -j ufw-before-logging-input
-A INPUT -j ufw-before-input
-A INPUT -j ufw-after-input
-A INPUT -j ufw-after-logging-input
-A INPUT -j ufw-reject-input
-A INPUT -j ufw-track-input
-A FORWARD -j DOCKER-USER
-A FORWARD -j DOCKER-ISOLATION-STAGE-1
-A FORWARD -o docker0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -o docker0 -j DOCKER
-A FORWARD -i docker0 ! -o docker0 -j ACCEPT
-A FORWARD -i docker0 -o docker0 -j ACCEPT
-A FORWARD -j ufw-before-logging-forward
-A FORWARD -j ufw-before-forward
-A FORWARD -j ufw-after-forward
-A FORWARD -j ufw-after-logging-forward
-A FORWARD -j ufw-reject-forward
-A FORWARD -j ufw-track-forward
-A FORWARD -o enp0s3 -j ACCEPT
-A OUTPUT -j ufw-before-logging-output
-A OUTPUT -j ufw-before-output