netfilter-persist라는 새 패키지를 설치하려는 노력 없이 기본적으로 저장된 경우 iptables 규칙이 영구적으로 존재하지 않는 이유를 알 수 있다면 기쁠 것입니다.
감사해요.
답변1
거기에는 몇 가지 문제가 있습니다.
- 모든 사람이 프로그램을 직접 사용하는 것은 아닙니다
iptables. 어떤 사람들은 래퍼(예ufw: . 이 경우 원시 규칙을 저장하지 않고 자체 영구 구성에서 규칙을 생성하는 래퍼를 만드는 것이 좋습니다. - iptables와 관련된 여러 도구는 지속성을 기대하지 않습니다. 예를 들어 를 사용하면
fail2ban감옥이 시작될 때 iptables 규칙을 추가하고 중지할 때 제거합니다. 그 사이에 netfilter-persistent를 사용하여 규칙을 저장하고 호스트를 재부팅하면 failure2ban이 수행한 모든 내용을 기억한 다음, fall2ban이 시작되면 모든 내용을 다시 추가합니다. 몇 번의 주기 후에는 iptables가 중복된 Fail2ban 항목으로 인해 부풀어 오른 것을 발견하게 될 것입니다.
다른 문제가 있을 수 있습니다. 따라서 정확히 그것이 필요하다는 것을 알 때 원시 규칙 지속성을 사용합니다. 물론 모든 사람에게 필요한 것은 아닙니다.