UFWは起動時にルールを完全にロードしません。

UFWは起動時にルールを完全にロードしません。

デフォルトの拒否と複数のUFWルールを持つサーバーがあります。起動時にUFWが有効になります(systemctl enable UFW)。再起動すると、一部のルールだけが正しく適用されず、一部のサービスにアクセスできなくなります。サーバーにSSHで接続できますが、低ポート(<1024)は機能しているようですが、1024以降では一部のサービスがまだダウンしています。再起動後に実行すると、ufw reloadすべてが正常に実行され始めます。

たとえば、NUT-Serverがポート3493を使用できるようにします。再起動後、次を実行するまでこのポートは応答しないままですufw reload

3493                       ALLOW       x.x.x.x/16                # nut-server (UPS)

しかし、奇妙なことに、Moneroポートは動作します。

18081                      ALLOW       x.x.x.x/24               # Monero 

3493が機能していないときにtelnet xxxxを使用してシステムにtelnetを接続すると、3493 telnetは待機して応答を受け取りません。これは、ファイアウォールが自分の設定に従って要求を削除していることを示しますufw default deny

他の投稿では、iptables-persistを問題として指摘しています。 iptables-persistとnetfilter-persistがシステムから消去されたことを確認できます。

journalctl -u ufw成功マーク:

-

- Boot f2ba2f00ebfe490f81680a3d43f695f2 --
Jan 23 09:54:15 cryptoDaemon systemd[1]: Finished Uncomplicated firewall.
-- Boot cba07123c3204957ad3490a34d9d1439 --
Jan 23 10:00:45 cryptoDaemon systemd[1]: Finished Uncomplicated firewall.

/etc/ufw/ufw.confでufwが有効になっていることを確認できます。

更新:テストのためにufwを無効にしました。その後、再起動後に実行してみると、iptables -S奇妙なことにルールがあります。

一貫してこの作業をお手伝いいただきありがとうございます。

答え1

この場合、/etc/iptables.up.rulesWebminで以前の編集を実行しているので、iptables.up.rulesが存在すると思います。

/etc/iptables.up.rules を /etc/iptables.up.bak に移動して再起動します。トラブルシューティング済み。わかりましたら、ifupdownがインストールされていて、/etc/iptables/up.rulesにファイアウォールルールをロードしていました。 systemctldisablenetworking.service を使用して ifupdown を無効にすると問題が解決しました。

関連情報