debian 的 ufw 如何重载防火墙规则? ufw reload 会重复加载规则,困扰了好几年的问题

2022-03-30 11:49:30 +08:00
 herozzm

比如我有一些规则在 /etc/ufw/before.rules里面

# NAT Talbes rules
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]

# MASQUERADE
-A POSTROUTING -s 172.18.0.0/16 ! -o docker0 -j MASQUERADE
-A POSTROUTING -s 172.23.0.0/16 ! -o docker0 -j MASQUERADE

COMMIT

我每次用ufw reload后就会重复生成规则,用iptables -t nat -L -v发现重复加载了规则

这是ufw reload之前

ufw reload重载一次之后

多次ufw reload后会产生更多重复规则。大佬们在 debian 中是如何重新加载规则的?

1492 次点击
所在节点    Debian
5 条回复
Showfom
2022-03-30 11:53:11 +08:00
直接重启 ufw 服务呢?
herozzm
2022-03-30 11:56:41 +08:00
@Showfom 效果也是一样的,都会加载重复的规则,我用的是 `/etc/init.d/ufw restart`
herozzm
2022-03-30 12:02:12 +08:00
@Showfom ufw disable && ufw enable 这个命令不会重复,但是 ufw reload 感觉才是重载
herozzm
2022-03-30 12:03:04 +08:00
@Showfom 看错了,ufw disable && ufw enable 也会重复
7RTDKSAK
2022-06-10 14:07:30 +08:00
看手册啊

ufw reset --force 会清空已有规则到初始状态

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/843820

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX