首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
herozzm
V2EX  ›  Debian

debian 的 ufw 如何重载防火墙规则? ufw reload 会重复加载规则,困扰了好几年的问题

  •   
  •   herozzm · 2022-03-30 11:49:30 +08:00 · 1542 次点击
    这是一个创建于 1037 天前的主题,其中的信息可能已经有所发展或是发生改变。

    比如我有一些规则在 /etc/ufw/before.rules里面

    # NAT Talbes rules
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]

# MASQUERADE
-A POSTROUTING -s 172.18.0.0/16 ! -o docker0 -j MASQUERADE
-A POSTROUTING -s 172.23.0.0/16 ! -o docker0 -j MASQUERADE

COMMIT

    我每次用ufw reload后就会重复生成规则,用iptables -t nat -L -v发现重复加载了规则

    这是ufw reload之前

    ufw reload重载一次之后

    多次ufw reload后会产生更多重复规则。大佬们在 debian 中是如何重新加载规则的?

    第 1 条附言  ·  2022-03-30 12:37:17 +08:00
    看到一个解决方案

    # NAT Talbes rules
    *nat
    :PREROUTING ACCEPT [0:0]
    :POSTROUTING ACCEPT [0:0]

    #加入这条 先清空
    -F

    COMMIT
  • ufw
  • masquerade
  • NAT
  • 规则
    5 条回复    2022-06-10 14:07:30 +08:00
    Showfom
        1
    Showfom  
       2022-03-30 11:53:11 +08:00
    直接重启 ufw 服务呢?
    herozzm
        2
    herozzm  
    OP
       2022-03-30 11:56:41 +08:00
    @Showfom 效果也是一样的,都会加载重复的规则,我用的是 `/etc/init.d/ufw restart`
    herozzm
        3
    herozzm  
    OP
       2022-03-30 12:02:12 +08:00
    @Showfom ufw disable && ufw enable 这个命令不会重复,但是 ufw reload 感觉才是重载
    herozzm
        4
    herozzm  
    OP
       2022-03-30 12:03:04 +08:00
    @Showfom 看错了,ufw disable && ufw enable 也会重复
    7RTDKSAK
        5
    7RTDKSAK  
       2022-06-10 14:07:30 +08:00
    看手册啊

    ufw reset --force 会清空已有规则到初始状态
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2122 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 14:07 · PVG 22:07 · LAX 06:07 · JFK 09:07
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.