私のiptableには次のコマンドがあります。-A FORWARD -o enp0s3 -j ACCEPT
2回再起動した後、iptableから消えたので、誰かがそれを好きではありませんでした...
私は持っていますiptables - 持続性 ufwをインストールして実行します(一部はクラッシュがあると言いますが、以前は動作しました)。
コマンドを追加、保存、再起動して動作しました。その後、再起動して動作しました。その後、再起動しましたが、突然動作しなくなり、-A FORWARD -o enp0s3 -j ACCEPTiptableのコマンドが削除されました。再起動するのではなく終了しようとしましたが、結果は同じでした。
それで、私の質問は、なぜこれが起こり、原因が何であるかを「確認する」方法があるのかということです。
最近apache2とcertbotをインストールした後、この問題が見つかりましたが、解決策がわかりません。
編集:興味深い開発が起こりました。 iptables-save > /tmp/iptables.txtテーブルをインポートするためにコマンドを使用していましたが、そのテーブルで渡されたコマンドが失われましたが、rule.v4ファイルを直接見てみると、コマンドはまだ残りました。
編集:私のルールファイルから:
*filter
-A INPUT -j ufw-before-logging-input
-A INPUT -j ufw-before-input
-A INPUT -j ufw-after-input
-A INPUT -j ufw-after-logging-input
-A INPUT -j ufw-reject-input
-A INPUT -j ufw-track-input
-A FORWARD -j DOCKER-USER
-A FORWARD -j DOCKER-ISOLATION-STAGE-1
-A FORWARD -o docker0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -o docker0 -j DOCKER
-A FORWARD -i docker0 ! -o docker0 -j ACCEPT
-A FORWARD -i docker0 -o docker0 -j ACCEPT
-A FORWARD -j ufw-before-logging-forward
-A FORWARD -j ufw-before-forward
-A FORWARD -j ufw-after-forward
-A FORWARD -j ufw-after-logging-forward
-A FORWARD -j ufw-reject-forward
-A FORWARD -j ufw-track-forward
-A FORWARD -o enp0s3 -j ACCEPT
-A OUTPUT -j ufw-before-logging-output
-A OUTPUT -j ufw-before-output