Il mio server usa ufw per configurare un semplice firewall. Ho notato tuttavia che il firewall ufw è rimasto disabilitato dopo un riavvio:ufw status segnalato sempre "disabilitato".
Ho controllato quanto segue:
-
Il
/etc/ufw/ufw.confil file contenevaENABLED=yes. -
Il servizio è stato registrato correttamente con
systemctle cercando in/var/log/syslogho potuto vedere la riga "Starting Uncomplicated firewall", che ha dimostrato che era almeno avviato -
Una cosa molto strana era che, anche se il firewall diceva che era disabilitato, il registro di sistema mostrava ancora le righe del registro di controllo.
-
iptables -Lha mostrato che in effetti tutta la solita configurazione era scomparsa.
Risposta accettata:
La causa di questo problema era che il servizio netfilter-persistent (chiamato anche iptables-persistent su altre distribuzioni) era abilitato sul sistema e veniva eseguito dopo che ufw era stato disabilitato. Questo ha sovrascritto la configurazione di ipfilter da ufw.
Ho disabilitato netfilter-persistent:
$ sudo systemctl disable netfilter-persistent
e dopo l'avvio abilitato correttamente ufw.