conanDrum Asked: 2019-06-22 23:59:05 +0800 CST2019-06-22 23:59:05 +0800 CST 2019-06-22 23:59:05 +0800 CST 修改后如何让UFW读取当前的iptables规则?(Ubuntu) 772 我正在使用 iptables 添加一个链: iptables -N ETDROP 当我重新启动时,这会丢失。我阅读了许多使 iptables 规则永久化的方法......但是 您必须记住,我正在使用 UFW,而 UFW 的工作就是记住您的规则。 那么问题来了,我如何让 UFW 意识到 iptables 刚刚直接添加了一条新规则? 我试过ufw reload但没有饼干。 ubuntu shell-script 2 个回答 Voted Philip Couling 2019-06-23T00:02:24+08:002019-06-23T00:02:24+08:00 默认情况下,iptables 不是持久的。您需要保存它们并在启动时重新加载。在大多数发行版中,有一个包可以自动执行此操作。 在 Ubuntu、Debian、Mint 上尝试: sudo apt-get install iptables-persistent Best Answer conanDrum 2019-06-23T01:09:56+08:002019-06-23T01:09:56+08:00 根据各种成员的意见,答案似乎是: UFW 不能 IMPORT iptables 规则,它只能编写它们。 UFW command->UFW->iptables 永远不会反过来。 因此,如果您使用 UFW 并想添加一些复杂的规则,那您就完蛋了!例如添加一个区域。 变通方法 仅使用 iptables 和 iptables-persistent 在重新启动时重新加载其配置。 通过编辑 ufw 初始化文件的混合解决方案:在/etc/ufw/before.rules 或 /etc/ufw/after.rules 或 /etc/ufw/user.rules 中添加您的自定义 iptable“兼容”规则 这些将由 UFW 读取重新启动后。 通过编辑启动文件的混合解决方案,例如 rc.local 在启动脚本中添加您的 iptables 命令,重启后即可使用!
默认情况下,iptables 不是持久的。您需要保存它们并在启动时重新加载。在大多数发行版中,有一个包可以自动执行此操作。
在 Ubuntu、Debian、Mint 上尝试:
根据各种成员的意见,答案似乎是:
UFW 不能 IMPORT iptables 规则,它只能编写它们。
因此,如果您使用 UFW 并想添加一些复杂的规则,那您就完蛋了!例如添加一个区域。
变通方法
中添加您的自定义 iptable“兼容”规则 这些将由 UFW 读取重新启动后。
在启动脚本中添加您的 iptables 命令,重启后即可使用!