netfilter-persistent という新しいパッケージをインストールしなくても、デフォルトで保存されている場合に iptables ルールが永続的に存在しない理由を知ることができれば幸いです。
ありがとう。
答え1
それにはいくつか問題があります。
- 誰もが
iptablesプログラムを直接使用するわけではありません。 一部の人は、たとえばラッパーを使用する場合がありますufw。その場合は、生のルールを保存せず、独自の永続的な構成からルールを生成するラッパーを作成する方がよいでしょう。 - iptables 関連のツールの中には、その永続性を期待していないものもあります。たとえば、 を使用すると
fail2ban、 jail が起動したときに iptables ルールが追加され、停止したときに削除されます。その間に netfilter-persistent を使用してルールを保存し、ホストを再起動すると、 fail2ban が行ったすべての処理が記憶され、 fail2ban が起動したときにすべてが再度追加されます。数回のサイクルの後、 iptables が重複した fail2ban で肥大化していることに気付くでしょう。
他にも問題があるかもしれません。したがって、必要なのはまさにそれだとわかっているときだけ、生のルールの永続性を使用します。もちろん、すべての人に必要なわけではありません。