我正在使用 ufw,我想添加一条自定义规则
iptables -I 输入 -m conntrack --ctstate 已建立,相关 -j 接受
但即使如此
iptable-保存
重启后,该规则就消失了。
我也不知道如何在 ufw 中启用连接跟踪
如何让 ufw 在重启时记住我的规则?
答案1
您需要将规则添加到 /etc/ufw/before.rules或/etc/ufw/after.rules
根据手册页
ufw 是 iptables-restore 的一个前端,其规则保存在 /etc/ufw/before.rules、/etc/ufw/after.rules 和 /etc/ufw/user.rules 中
https://manpages.ubuntu.com/manpages/bionic/man8/ufw-framework.8.html
另一种方法在中创建自定义规则
sudo nano /etc/ufw/custom.rules
将自定义规则添加到文件中
-I INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
在 /etc/ufw/after.rules 中添加以下内容
*filter
# your existing rules...
# your existing rules...
# Include the custom rules file
-A ufw-user-input -f /etc/ufw/custom.rules
COMMIT
重新启动进行测试。