如果我可以了解为什么 iptables 规则在默认保存时不存在持久性,而无需付出任何努力来安装名为 netfilter-persistent 的新包,我会很高兴。
谢谢。
答案1
这其中存在着几个问题。
- 并非每个人都
iptables直接使用程序。有些人可能会使用包装器,例如ufw。在这种情况下,最好不要存储原始规则,而是制作一个包装器以从其自己的持久配置中生成它们。 - 一些围绕 iptables 的工具并不期望它的持久性。例如,如果您使用
fail2ban,它会在 jail 启动时添加 iptables 规则,并在 jail 停止时删除它们。如果您在中间使用 netfilter-persistent 保存规则,然后重新启动主机,它会记住 fail2ban 所做的一切,然后,当 fail2ban 启动时,它会再次添加所有内容。经过几个周期后,您会发现您的 iptables 充斥着重复的 fail2ban 内容。
可能还有其他问题。因此,当您知道自己确实需要原始规则持久性时,请使用原始规则持久性。当然,并不是每个人都需要它。