我连接到远程 Linux 服务器来调整网络设置,但我不小心使用.iptables而不是我的首选方法更改了一些规则ufw。
我添加了规则ufw,然后运行iptables -F从 中刷新规则iptables。但是,我忘记了这会阻止我的 SSH 连接。
我想通过 SSH 再次连接到我的服务器,但即使允许我用于 SSH 的端口ufw,我的刷新iptables也会阻止我连接。
如果我要求服务器维护人员手动重新启动服务器(即断开并重新连接电源线),将ufw重新配置iptables为允许 SSH 连接(按照规则中的配置ufw),或者我是否需要通过本地 TTY 登录服务器并重新输入规则来ufw解决问题?
答案1
ufw不需要iptables在重新启动时刷新规则。这会自动发生......或者更准确地说,在新启动的 Linux 系统上没有 iptables 规则,直到有东西设置它们。
ufw正是这样做的。它将iptables完全按照其配置文件告诉它的规则来设置规则。这就是为什么像ufwexist - iptables规则这样的程序在重新启动后不会持久,所以像ufwexist这样的程序可以为防火墙规则提供持久性。