Когда вы запускаете iptables (инструмент низкого уровня для управления правилами брандмауэра netfilter в Linux), правило загружается только в ядро ​​и, следовательно, находится в ОЗУ. Когда вы завершаете или перезагружаетесь, ядро ​​повторно инициализируется, так как RAM не является постоянной памятью, и по умолчанию используется ACCEPT для всех таблиц (или без брандмауэра).

Поэтому, чтобы иметь брандмауэр после загрузки, вы должны загрузить iptables в ядре. Вы можете сделать это вручную, добавив правила iptables к скрипту, который запускается при загрузке, например /etc/rc.local, или используйте инструмент, который вы можете сделать для вас. ufw - один из таких инструментов, и когда он включен, он позаботится о загрузке правил брандмауэра при загрузке для вас, если он интегрирован в процесс загрузки, например, README. Если ufw упакован для вашего распространения, как в Ubuntu, тогда упаковка позаботится об этом для вас. Проще говоря, после установки ufw через apt-get в Ubuntu вам не нужно ничего делать, чтобы интегрировать его в систему, кроме запуска 'sudo ufw enable'.

Чтобы сохранить статус ufw, вы должны запустить эту команду:

  sudo invoke-rc.d iptables-persistent save  

, тогда вы будете сохранен и загружен после перезагрузки.

Когда вы запускаете iptables (инструмент низкого уровня для управления правилами брандмауэра netfilter в Linux), правило загружается только в ядро ​​и, следовательно, находится в ОЗУ. Когда вы завершаете или перезагружаетесь, ядро ​​повторно инициализируется, так как RAM не является постоянной памятью, и по умолчанию используется ACCEPT для всех таблиц (или без брандмауэра).

Поэтому, чтобы иметь брандмауэр после загрузки, вы должны загрузить iptables в ядре. Вы можете сделать это вручную, добавив правила iptables к скрипту, который запускается при загрузке, например /etc/rc.local, или используйте инструмент, который вы можете сделать для вас. ufw - один из таких инструментов, и когда он включен, он позаботится о загрузке правил брандмауэра при загрузке для вас, если он интегрирован в процесс загрузки, например, README. Если ufw упакован для вашего распространения, как в Ubuntu, тогда упаковка позаботится об этом для вас. Проще говоря, после установки ufw через apt-get в Ubuntu вам не нужно ничего делать, чтобы интегрировать его в систему, кроме запуска 'sudo ufw enable'.

Чтобы сохранить статус ufw, вы должны запустить эту команду:

  sudo invoke-rc.d iptables-persistent save  

, тогда вы будете сохранен и загружен после перезагрузки.

Когда вы запускаете iptables (инструмент низкого уровня для управления правилами брандмауэра netfilter в Linux), правило загружается только в ядро ​​и, следовательно, находится в ОЗУ. Когда вы завершаете или перезагружаетесь, ядро ​​повторно инициализируется, так как RAM не является постоянной памятью, и по умолчанию используется ACCEPT для всех таблиц (или без брандмауэра).

Поэтому, чтобы иметь брандмауэр после загрузки, вы должны загрузить iptables в ядре. Вы можете сделать это вручную, добавив правила iptables к скрипту, который запускается при загрузке, например /etc/rc.local, или используйте инструмент, который вы можете сделать для вас. ufw - один из таких инструментов, и когда он включен, он позаботится о загрузке правил брандмауэра при загрузке для вас, если он интегрирован в процесс загрузки, например, README. Если ufw упакован для вашего распространения, как в Ubuntu, тогда упаковка позаботится об этом для вас. Проще говоря, после установки ufw через apt-get в Ubuntu вам не нужно ничего делать, чтобы интегрировать его в систему, кроме запуска 'sudo ufw enable'.