Вроде бы простой вопрос, но на лоре затруднились с ответом.
Цитирую свой вопрос сюда:Для того, чтобы ограничить доступ к серверу со всех IP-адресов, кроме одного, добавляю в строку конфига /etc/ufw/user.rules
-A ufw-user-input -p tcp --dport 22 -j ACCEPT
параметр -s 85.85.85.85 и она стает такой:
-A ufw-user-input -p tcp --dport 22 -s 85.85.85.85 -j ACCEPT
Пока сервер пускает со всех адресов.
Но когда делаю полный ребут сервера, то ура! - пускает только с 85.85.85.85
Но полный ребут не совсем гут, лучше перезапустить только файрвол ufw,
и для этого у него вроде как предсмотрена команда reload, о которой ман говорит так:
reload - перезагрузить файервол;
Хорошо, перезагружаю. Но вместо ожидаемого результата из конфига выбрасывается -s 85.85.85.85 и брюки снова превращаются в свой прежний вид:
-A ufw-user-input -p tcp --dport 22 -j ACCEPT
Для чего вообще тогда этот непонятный reload, что он на самом деле делает?