我想使用 ufw 测试删除所有默认 iptable 规则并用自己的规则替换它们。我有一个非常简单的 LAN,只需要 16 个端口,当我尝试阻止 IP 时,iptable 默认值会引起严重冲突。
所以我创建了 ufw 规则:ufw 允许 22/tcp 然后我发出:echo “ufw reload” | 现在 + 1 分钟 和iptables --flush 期望我的 ssh 会话在一分钟后恢复。但这并没有发生 - 我不得不重新启动运行 ufw 的服务器。默认 iptables 中还有其他东西是恢复 ssh 会话所必需的吗?
答案1
UFW 只是一个操纵 iptables 规则的工具。这意味着如果您应用 UFW 规则(在本例中为端口 22)并iptables -F随后运行,您将刷新刚刚使用 UFW 输入的规则。
iptables -L您可以在应用 ufw 规则后检查您的规则。