¿Por qué las reglas de Iptables no persisten de forma predeterminada?

Question

Hay varios problemas con eso.

No todo el mundo utiliza iptablesel programa directamente. Algunas personas pueden usar envoltorios, por ejemplo ufw. En ese caso, es mejor no almacenar reglas sin formato, sino crear un contenedor para generarlas a partir de su propia configuración persistente.
Varias herramientas relacionadas con iptables no esperan su persistencia. Por ejemplo, si usa fail2ban, agrega reglas de iptables cuando se inicia jail y las elimina cuando se detiene. Si guarda reglas con netfilter-persistent en el medio y reinicia un host, recordará todo lo que hizo fail2ban y luego, cuando se inicie fail2ban, agregará todo nuevamente. Después de varios ciclos, encontrarás tus iptables inflados con cosas de fail2ban duplicadas.

Puede haber otros problemas. Por lo tanto, utiliza la persistencia de reglas sin formato cuando sabe que necesita exactamente eso. Ciertamente no todo el mundo lo necesita.

Answer 1

Hay varios problemas con eso.

No todo el mundo utiliza iptablesel programa directamente. Algunas personas pueden usar envoltorios, por ejemplo ufw. En ese caso, es mejor no almacenar reglas sin formato, sino crear un contenedor para generarlas a partir de su propia configuración persistente.
Varias herramientas relacionadas con iptables no esperan su persistencia. Por ejemplo, si usa fail2ban, agrega reglas de iptables cuando se inicia jail y las elimina cuando se detiene. Si guarda reglas con netfilter-persistent en el medio y reinicia un host, recordará todo lo que hizo fail2ban y luego, cuando se inicie fail2ban, agregará todo nuevamente. Después de varios ciclos, encontrarás tus iptables inflados con cosas de fail2ban duplicadas.

Puede haber otros problemas. Por lo tanto, utiliza la persistencia de reglas sin formato cuando sabe que necesita exactamente eso. Ciertamente no todo el mundo lo necesita.

¿Por qué las reglas de Iptables no persisten de forma predeterminada?

Respuesta1

información relacionada