Почему правила Iptables не сохраняются по умолчанию?

Question

Здесь есть несколько проблем.

Не все используют iptablesпрограмму напрямую. Некоторые могут использовать обертки, например ufw. В этом случае лучше не хранить сырые правила, а сделать обертку, чтобы генерировать их из собственной постоянной конфигурации.
Несколько инструментов вокруг iptables не ожидают его постоянства. Например, если вы используете fail2ban, он добавляет правила iptables при запуске jail и удаляет их при остановке. Если вы сохраняете правила с netfilter-persistent между ними и перезагрузите хост, он запомнит все, что сделал fail2ban, а затем, когда fail2ban запустится, он добавит все снова. После нескольких циклов вы обнаружите, что ваши iptables переполнены дублированными файлами fail2ban.

Могут быть и другие проблемы. Поэтому вы используете сырое сохранение правил, когда знаете, что вам нужно именно это. Конечно, не всем это нужно.

Answer 1

Здесь есть несколько проблем.

Не все используют iptablesпрограмму напрямую. Некоторые могут использовать обертки, например ufw. В этом случае лучше не хранить сырые правила, а сделать обертку, чтобы генерировать их из собственной постоянной конфигурации.
Несколько инструментов вокруг iptables не ожидают его постоянства. Например, если вы используете fail2ban, он добавляет правила iptables при запуске jail и удаляет их при остановке. Если вы сохраняете правила с netfilter-persistent между ними и перезагрузите хост, он запомнит все, что сделал fail2ban, а затем, когда fail2ban запустится, он добавит все снова. После нескольких циклов вы обнаружите, что ваши iptables переполнены дублированными файлами fail2ban.

Могут быть и другие проблемы. Поэтому вы используете сырое сохранение правил, когда знаете, что вам нужно именно это. Конечно, не всем это нужно.

Связанный контент