私のサーバーはufwを使用して単純なファイアウォールを設定しています。ただし、再起動後もufwファイアウォールが無効のままであることに気付きました:ufw status 常に「無効」と報告されました。
以下を確認しました:
-
/etc/ufw/ufw.confファイルに含まれるENABLED=yes。 -
サービスは
systemctlに正しく登録されました 、および/var/log/syslogを確認します ファイル「StartingUncomplicatedfirewall」という行が表示されました。これは少なくとも開始されたことを証明しています -
非常に奇妙なことに、ファイアウォールが無効になっていると言っていても、システムログに監査ログ行が表示されていました。
-
iptables -L確かに、通常の構成がすべてなくなったことを示しました。
承認された回答:
この問題の原因は、サービスnetfilter-persistent(他のディストリビューションではiptables-persistentとも呼ばれます)がシステムで有効になっていて、ufwが無効になった後に実行されたことです。これにより、ufwからのipfilter構成が上書きされました。
netfilter-persistentを無効にしました:
$ sudo systemctl disable netfilter-persistent
その後、起動するとufwが適切に有効になります。