我刚刚发现iptables-apply,它应用了 iptables 规则集,并让用户在最终提交更改之前确认一切正常。如果用户在超时后未确认,则将恢复原始规则。
目前我使用ufw它来配置 iptables。是否有命令可以为 ufw 提供相同的功能?
答案1
在查看 ufw 的手册页时,似乎没有类似的东西。最接近的是选项--dry run,它只显示更改而不修改任何内容。
但是,我发现应用应该结束我的 SSH 会话的规则(ufw 甚至告诉我)不会导致会话中断,这让我怀疑 ufw 在应用规则时是否会维护现有连接。这样可以测试规则,如果它们不符合您的要求,则禁用它们。我的设置中可能存在允许 ufw 以这种方式运行的问题,但我已在 Rackspace 服务器和安装了 Ubuntu Server 12.04 64 的家庭服务器上使用了此功能,因此我认为这是 ufw 的属性。