it-swarm.com.de

ufw bleibt nach einem Neustart mit Ubuntu Server 16.04 deaktiviert

Mein Server verwendet ufw, um eine einfache Firewall einzurichten. Mir ist jedoch aufgefallen, dass die ufw-Firewall nach einem Neustart deaktiviert blieb: ufw status hat immer "deaktiviert" gemeldet.

Ich habe folgendes überprüft:

  • Die /etc/ufw/ufw.conf -Datei enthielt ENABLED=yes.

  • Der Dienst wurde korrekt mit systemctl registriert und in der /var/log/syslog -Datei konnte ich die Zeile "Unkomplizierte Firewall starten" sehen, die bewies, dass er zumindest gestartet wurde

  • Eine sehr seltsame Sache war, dass das Systemprotokoll, obwohl die Firewall sagte, es sei deaktiviert, immer noch Überwachungsprotokollzeilen enthielt.

  • iptables -L hat gezeigt, dass in der Tat die übliche Konfiguration weg ist.

4
fjalvingh

Die Ursache für dieses Problem war, dass der Dienst netfilter-persistent (auf anderen Distributionen auch iptables-persistent genannt) auf dem System aktiviert war und nach dem Deaktivieren von ufw ausgeführt wurde. Dies hat die ipfilter Konfiguration von ufw überschrieben.

Ich habe netfilter-persistent deaktiviert:

$ Sudo systemctl disable netfilter-persistent

und danach booten richtig aktiviert ufw.

5
fjalvingh