我最近将我的 Ubuntu 服务器升级到 9.04。我想安装并使用 ufw。有没有办法将我现有的 iptables 导入 ufw?我担心打开它,会关闭所有端口。我想打开一个额外的 tcp 端口,但不想经历更改 iptable 规则的复杂过程。
答案1
手动将旧规则放入“/etc/ufw/before.rules”或“after.rules”中。这些规则采用标准 iptables 格式。还有 var/lib/user.rules,但这些规则可以通过 ufw 添加规则来覆盖。将现有规则放到位,通过 ufw allow 添加新规则,然后启用 ufw。
答案2
对于新手来说,ufw 是一个直观的 iptables 前端。
如果您已经了解 iptables,我认为您没有理由切换。
答案3
我想你可以保留你的 iptables 规则并执行以下操作:
- 打开屏幕窗口
- sudo ufw enable && sleep 120 && sudo ufw disable (确保它不会询问您密码:D)
- 你测试过吗?最坏的情况下要等 120 秒
使用此方法,您可以测试某些规则,而不会在必须前往共同地点时遇到问题。