UFW(ユニバーサルファイアウォール)は、一定時間(非アクティブ)後に終了します。

UFW(ユニバーサルファイアウォール)は、一定時間(非アクティブ)後に終了します。

私は少し迷子になり、誰かが私の問題を解決するために正しい方向を教えてくれることを願っています。 Debian ディストリビューションを実行し、UFW をファイアウォールとして使用するサーバーがあります。構成と設定は非常に簡単でした。次のようにファイアウォールを起動しました。

manly@server:~$ sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
Firewall is active and enabled on system startup

ufwが実行中であることを確認すると、次のように正しく受信されます。

manly@server:~$ sudo ufw status
Status: active

To                         Action      From
--                         ------      ----
22                         ALLOW       Anywhere
80/tcp                     ALLOW       Anywhere
22                         ALLOW       Anywhere (v6)
80/tcp                     ALLOW       Anywhere (v6)

一定時間が経過すると(毎日確認)、ファイアウォールは無効になります。途中で再起動しなくてもファイアウォールは無効になります。つまり、状態は再び無効になります。

manly@server:~$ sudo ufw status
Status: inactive

理由はわかりません。この奇妙な動作の原因を見つけるために何を確認する必要がありますか?どんなアドバイスにも感謝します!

修正する:

私は解決策を見つけるのに役立つかもしれないいくつかのことを見つけました。そのため、SSHセッションでsudo ufwアクティベーションを使用してufwを起動しました。 SSHセッションを開いたままにすると、ファイアウォールがアクティブになるようです。 SSHセッションを閉じると(終了)しばらくすると、ufw状態は非アクティブに設定されます。特別な方法でufwを起動する必要がありますか?

答え1

設定ファイルをrootとして編集し、/etc/ufw/ufw.conf以下を設定しますENABLED=yes

# /etc/ufw/ufw.conf
#

# Set to yes to start on boot. If setting this remotely, be sure to add a rule
# to allow your remote connection before starting ufw. Eg: 'ufw allow 22/tcp'
ENABLED=yes

# Please use the 'ufw' command to set the loglevel. Eg: 'ufw logging medium'.
# See 'man ufw' for details.
LOGLEVEL=low

答え2

それで、いくつかの調査とサポートチームとの会話の終わりに、私たちはついにUFWをブロックすることが何であるかを見つけました。システムはまた、APFシステムにcronタスクを追加する(高度なポリシーファイアウォール - R-fxネットワーク)で構成されています。ジョブは真夜中にすべてのルールを削除し、定義されたルールにリセットしますAPF

関連情報