如果我能了解為什麼 iptables 規則在預設保存的情況下不存在持久性,而無需安裝名為 netfilter-persistent 的新套件,我會很高興。
謝謝。
答案1
這有幾個問題。
- 並不是每個人都
iptables直接使用程式。有些人可能會使用包裝器,例如ufw。在這種情況下,最好不要儲存原始規則,而是建立一個包裝器以從自己的持久性配置產生它們。 - 圍繞 iptables 的一些工具並不期望其持久性。例如,如果您使用
fail2ban,它會在監獄啟動時新增 iptables 規則,並在監獄停止時刪除它們。如果您使用 netfilter-persistent 儲存規則,然後重新啟動主機,它會記住fail2ban 所做的所有內容,然後當fail2ban 啟動時,它會再次新增所有內容。經過幾個週期後,您會發現您的 iptables 充滿了重複的fail2ban 內容。
可能還有其他問題。因此,當您知道自己確實需要原始規則持久性時,您可以使用原始規則持久性。當然不是每個人都需要它。