debian 的 ufw 如何重载防火墙规则? ufw reload 会重复加载规则,困扰了好几年的问题
herozzm · 2022-03-30 11:49:30 +08:00 · 1438 次点击这是一个创建于 951 天前的主题,其中的信息可能已经有所发展或是发生改变。
比如我有一些规则在 /etc/ufw/before.rules里面
# NAT Talbes rules
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
# MASQUERADE
-A POSTROUTING -s 172.18.0.0/16 ! -o docker0 -j MASQUERADE
-A POSTROUTING -s 172.23.0.0/16 ! -o docker0 -j MASQUERADE
COMMIT
我每次用ufw reload后就会重复生成规则,用iptables -t nat -L -v发现重复加载了规则
这是ufw reload之前
ufw reload重载一次之后
多次ufw reload后会产生更多重复规则。大佬们在 debian 中是如何重新加载规则的?
第 1 条附言 · 2022-03-30 12:37:17 +08:00
看到一个解决方案
# NAT Talbes rules
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
#加入这条 先清空
-F
COMMIT
# NAT Talbes rules
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
#加入这条 先清空
-F
COMMIT
5 条回复 • 2022-06-10 14:07:30 +08:00
 |
1
Showfom 2022-03-30 11:53:11 +08:00
直接重启 ufw 服务呢?
|
 |
3
herozzm OP @Showfom ufw disable && ufw enable 这个命令不会重复,但是 ufw reload 感觉才是重载
|
 |
5
7RTDKSAK 2022-06-10 14:07:30 +08:00
看手册啊
ufw reset --force 会清空已有规则到初始状态 |
Select Language