デフォルトの拒否と複数のUFWルールを持つサーバーがあります。起動時にUFWが有効になります(systemctl enable UFW
)。再起動すると、一部のルールだけが正しく適用されず、一部のサービスにアクセスできなくなります。サーバーにSSHで接続できますが、低ポート(<1024)は機能しているようですが、1024以降では一部のサービスがまだダウンしています。再起動後に実行すると、ufw reload
すべてが正常に実行され始めます。
たとえば、NUT-Serverがポート3493を使用できるようにします。再起動後、次を実行するまでこのポートは応答しないままですufw reload
。
3493 ALLOW x.x.x.x/16 # nut-server (UPS)
しかし、奇妙なことに、Moneroポートは動作します。
18081 ALLOW x.x.x.x/24 # Monero
3493が機能していないときにtelnet xxxxを使用してシステムにtelnetを接続すると、3493 telnetは待機して応答を受け取りません。これは、ファイアウォールが自分の設定に従って要求を削除していることを示しますufw default deny
。
他の投稿では、iptables-persistを問題として指摘しています。 iptables-persistとnetfilter-persistがシステムから消去されたことを確認できます。
journalctl -u ufw
成功マーク:
-
- Boot f2ba2f00ebfe490f81680a3d43f695f2 --
Jan 23 09:54:15 cryptoDaemon systemd[1]: Finished Uncomplicated firewall.
-- Boot cba07123c3204957ad3490a34d9d1439 --
Jan 23 10:00:45 cryptoDaemon systemd[1]: Finished Uncomplicated firewall.
/etc/ufw/ufw.confでufwが有効になっていることを確認できます。
更新:テストのためにufwを無効にしました。その後、再起動後に実行してみると、iptables -S
奇妙なことにルールがあります。
一貫してこの作業をお手伝いいただきありがとうございます。
答え1
この場合、/etc/iptables.up.rules
Webminで以前の編集を実行しているので、iptables.up.rulesが存在すると思います。
/etc/iptables.up.rules を /etc/iptables.up.bak に移動して再起動します。トラブルシューティング済み。わかりましたら、ifupdownがインストールされていて、/etc/iptables/up.rulesにファイアウォールルールをロードしていました。 systemctldisablenetworking.service を使用して ifupdown を無効にすると問題が解決しました。