私は少し迷子になり、誰かが私の問題を解決するために正しい方向を教えてくれることを願っています。 Debian ディストリビューションを実行し、UFW をファイアウォールとして使用するサーバーがあります。構成と設定は非常に簡単でした。次のようにファイアウォールを起動しました。
manly@server:~$ sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
Firewall is active and enabled on system startup
ufwが実行中であることを確認すると、次のように正しく受信されます。
manly@server:~$ sudo ufw status
Status: active
To Action From
-- ------ ----
22 ALLOW Anywhere
80/tcp ALLOW Anywhere
22 ALLOW Anywhere (v6)
80/tcp ALLOW Anywhere (v6)
一定時間が経過すると(毎日確認)、ファイアウォールは無効になります。途中で再起動しなくてもファイアウォールは無効になります。つまり、状態は再び無効になります。
manly@server:~$ sudo ufw status
Status: inactive
理由はわかりません。この奇妙な動作の原因を見つけるために何を確認する必要がありますか?どんなアドバイスにも感謝します!
修正する:
私は解決策を見つけるのに役立つかもしれないいくつかのことを見つけました。そのため、SSHセッションでsudo ufwアクティベーションを使用してufwを起動しました。 SSHセッションを開いたままにすると、ファイアウォールがアクティブになるようです。 SSHセッションを閉じると(終了)しばらくすると、ufw状態は非アクティブに設定されます。特別な方法でufwを起動する必要がありますか?
答え1
設定ファイルをrootとして編集し、/etc/ufw/ufw.conf
以下を設定しますENABLED=yes
。
# /etc/ufw/ufw.conf
#
# Set to yes to start on boot. If setting this remotely, be sure to add a rule
# to allow your remote connection before starting ufw. Eg: 'ufw allow 22/tcp'
ENABLED=yes
# Please use the 'ufw' command to set the loglevel. Eg: 'ufw logging medium'.
# See 'man ufw' for details.
LOGLEVEL=low
答え2
それで、いくつかの調査とサポートチームとの会話の終わりに、私たちはついにUFWをブロックすることが何であるかを見つけました。システムはまた、APF
システムにcronタスクを追加する(高度なポリシーファイアウォール - R-fxネットワーク)で構成されています。ジョブは真夜中にすべてのルールを削除し、定義されたルールにリセットしますAPF
。