Mein Server verwendet ufw, um eine einfache Firewall einzurichten. Ich habe jedoch festgestellt, dass die ufw-Firewall nach einem Neustart deaktiviert blieb:ufw status immer als „deaktiviert“ gemeldet.
Folgendes habe ich überprüft:
-
Die
/etc/ufw/ufw.confDatei enthieltENABLED=yes. -
Der Dienst wurde korrekt mit
systemctlregistriert , und suchen Sie in/var/log/syslogDatei konnte ich die Zeile „Starting Uncomplicated Firewall“ sehen, die bewies, dass sie zumindest gestartet wurde -
Eine sehr seltsame Sache war, dass, obwohl die Firewall anzeigte, dass sie deaktiviert war, das Systemprotokoll immer noch Überwachungsprotokollzeilen zeigte.
-
iptables -Lzeigte, dass tatsächlich die gesamte übliche Konfiguration weg war.
Akzeptierte Antwort:
Die Ursache dieses Problems war, dass der Dienst netfilter-persistent (auf anderen Distributionen auch iptables-persistent genannt) auf dem System aktiviert war und dieser lief, nachdem ufw deaktiviert wurde. Dadurch wurde die ipfilter-Konfiguration von ufw überschrieben.
Ich habe netfilter-persistent deaktiviert:
$ sudo systemctl disable netfilter-persistent
und danach Booten richtig aktiviert ufw.