Eu segui o guia aqui para adicionar algumas regras à tabela nat . Tudo funcionou bem até eu decidir reiniciar o servidor para ver se tudo funciona. Bem, isso não acontece. Após a reinicialização, a seção PREROUTING na tabela nat está vazia (verifiquei com iptables -t nat -L ).
Se eu executar ufw reload ou ufw disable & ufw enable e verificar novamente, as regras serão adicionadas corretamente. Eu tentei redefinir o ufw ( ufw reset ) e começar do zero, não é bom - depois que eu reiniciar, a seção PREROUTING não conteria nada.
Eu vejo guias sobre como aplicar as regras sem reinicializar, mas quero que as regras persistam entre as reinicializações . O que estou perdendo?
*nat
:PREROUTING ACCEPT [0:0]
-F
-A PREROUTING -p udp --dport 587 -j REDIRECT --to-ports 9587
COMMIT
(I didn't touch anything below, I added -F so I don't get duplicate rules during ufw reloads)
#
# rules.before
#
# Rules that should be run before the ufw command line added rules. Custom
# rules should be added to one of these chains:
...
(Ubuntu 16.04 LTS, ufw 0.35)
Algumas atualizações: Eu tentei todos os tipos de redefinição, nada ajuda, então desisti. Voltei para o iptables da velha guarda e usei iptables-persistent para restaurar meus iptables na reinicialização. Se alguém tiver alguma idéia de como eu posso fazer o ufw funcionar, por favor me avise.