防火墙服务中应用了 Fail2ban 和 Wireguard 这两个服务的规则。每次我重新加载防火墙服务时,规则都会丢失。如何在两次重新加载之间保留这些规则?
# firewall-cmd --get-all-rules --direct
ipv4 filter INPUT_direct 0 -p tcp -m multiport --dports ssh -m set --match-set f2b-sshd src -j REJECT --reject-with icmp-port-unreachable
ipv4 filter FORWARD 0 -i wg -o eth0 -j ACCEPT
ipv4 filter FORWARD 1 -i wg -o wg -j ACCEPT
ipv4 nat POSTROUTING 0 -o eth0 -j MASQUERADE
Rocky Linux 9
请参阅页面https://docs.rockylinux.org/guides/security/firewalld-beginners/ 基本上,您应该运行以下命令以使规则永久生效。
firewall-cmd --runtime-to-permanent