デフォルトのiptablesをufwルールに置き換えます
Ufwを使用して、すべてのデフォルトのiptableルールを削除し、それらを自分のものに置き換えることをテストしたかったのです。必要なポートが1/2ダースしかない非常に単純なLANがあり、IPをブロックしようとすると、iptableのデフォルトが大きな競合を引き起こしています。
そこで、ufwルールを作成しました:fw allow 22/tcp次に発行しました:echo "ufw reload" | at now + 1 min and iptables --flush私のsshセッションが1分後に復元されることを期待して。しかし、それは起こりませんでした-ufwを実行しているサーバーを再起動する必要がありました。 sshセッションを復元するために必須のデフォルトのiptablesに他に何かありますか?
UFWは、iptablesルールを操作する単なるツールです。つまり、UFWルール(この場合はポート22)を適用し、その後iptables -Fを実行すると、入力したばかりのルールがUFWでフラッシュされます。
Ufwルールを適用した後、iptables -Lを実行すると、ルールを確認できます。