iptables나는 스크립트를 사용하여 규칙을 설정한 다음 이를 지속적으로 만듭니다 iptables-persistant. 이 설명되어 있습니다여기특정 사용자가 트래픽을 보내는 것을 방지하는 수단으로 aka 를 eth0사용할 수 있습니다 .tun0VPN
하지만 ufw방화벽 규칙을 쉽게 관리하는 데에도 사용합니다.
이제 규칙을 지속적으로 만들면 ufw이 위에 내 자신의 규칙을 로드할 수 없는 것 같습니다.
이것이 근본적인 갈등인가? 아니면 제가 고칠 수 있어야 합니까?
물론 규칙을 추가한 후에도 동일하게 만들 수 있지만 sudo ufw enable이후의 변경 사항 ufw도 동일하게 유지되어야 합니다. 이는 오류를 일으킬 수 있으므로 피하고 싶은 것입니다.
답변1
예, ufw와 호환됩니다 netfilter-persistent. 별도로 로드됩니다. 시스템 단위 파일을 나열하면 이를 알 수 있습니다.
% systemctl list-unit-files --state=enabled | egrep "netfilter-persistent|ufw"
netfilter-persistent.service enabled
ufw.service enabled
즉, 두 가지 도구를 사용하여 방화벽 규칙을 관리하는 것은 하나만 사용하는 것보다 어렵습니다. UFW는 다른 IPtables 규칙과 크게 격리되어 있지만 규칙을 iptables방해 하는 명령을 통해 실수로 규칙을 추가할 수 있으며 그 반대의 경우도 마찬가지입니다.ufw