내 iptable에 다음 명령이 있습니다. -A FORWARD -o enp0s3 -j ACCEPT
두 번 재부팅한 후 iptable에서 사라졌기 때문에 누군가가 그것을 좋아하지 않았습니다...
나는 가지고있다iptables-지속성 ufw를 설치하고 실행하십시오(일부는 충돌이 있다고 말하지만 이전에는 작동했습니다).
명령을 추가하고, 저장하고, 재부팅하고 작동했습니다. 그런 다음 다시 재부팅하고 작동했습니다. 그런 다음 다시 재부팅했는데 갑자기 더 이상 작동하지 않고 -A FORWARD -o enp0s3 -j ACCEPTiptable의 명령이 삭제되었습니다. 다시 시작하는 대신 종료를 시도했지만 결과는 동일했습니다.
그래서 제 질문은, 이런 일이 왜 발생하고 원인이 무엇인지 "확인"할 수 있는 방법이 있느냐는 것입니다.
최근에 apache2와 certbot을 설치한 후 이 문제를 발견했지만 해결 방법을 모르겠습니다.
편집: 흥미로운 개발이 일어났습니다. iptables-save > /tmp/iptables.txt테이블을 가져오기 위해 명령을 사용하고 있었는데 해당 테이블에서 전달 명령이 손실되었지만 rule.v4 파일을 직접 살펴보면 명령이 여전히 남아 있었습니다.
편집: 내 규칙 파일에서:
*filter
-A INPUT -j ufw-before-logging-input
-A INPUT -j ufw-before-input
-A INPUT -j ufw-after-input
-A INPUT -j ufw-after-logging-input
-A INPUT -j ufw-reject-input
-A INPUT -j ufw-track-input
-A FORWARD -j DOCKER-USER
-A FORWARD -j DOCKER-ISOLATION-STAGE-1
-A FORWARD -o docker0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -o docker0 -j DOCKER
-A FORWARD -i docker0 ! -o docker0 -j ACCEPT
-A FORWARD -i docker0 -o docker0 -j ACCEPT
-A FORWARD -j ufw-before-logging-forward
-A FORWARD -j ufw-before-forward
-A FORWARD -j ufw-after-forward
-A FORWARD -j ufw-after-logging-forward
-A FORWARD -j ufw-reject-forward
-A FORWARD -j ufw-track-forward
-A FORWARD -o enp0s3 -j ACCEPT
-A OUTPUT -j ufw-before-logging-output
-A OUTPUT -j ufw-before-output