> reload очевидно вызывает iptables-restore.
> iptables-restore берет ваш файл, очищает существующие правила и грузит в netfilter те,
> что лежат в файле. По сути он просто к каждой строке
> файла спереди добавляет iptables и исполняет. Если есть какие-то ошибки в
> процессе, он вроде бы отматывает назад (тут не уверен).
> Короче, reload нужно сделать, чтобы обновленные правила из файла начали работать при
> обработке пакетов.Вот видите, и вы тоже вынуждены догадываться, что на самом деле делает этот загадочный "reload", хотя это должно быть четко прописано в мане на "ufw".
Но кмк, вы близки к его правильному пониманию, у меня примерно такие же догадки.
Но должны быть не догадки, а нормальные доки.
> Так вообще настройка фаерволла на iptables хорошо описана в книжке Hardening Linux.
> Причем там пример в стиле юникс - скрипт подряд вызывает команды
> и в конце рабочий фаерволл. Вы можете и на ufw настроить
> хорошо, но понимание лучше приходит на кондовых примерах.
> Удачи.
Так с iptables у меня все было хорошо, вопросов возникало немного.
Но тут впервые напоролся на этот "ufw", и понеслась...
Вам тоже удачи.