Mi servidor usa ufw para configurar un firewall simple. Sin embargo, noté que el firewall ufw permaneció deshabilitado después de reiniciar:ufw status reportado como "deshabilitado" siempre.
Revisé lo siguiente:
-
El
/etc/ufw/ufw.confel archivo conteníaENABLED=yes. -
El servicio se registró correctamente con
systemctly buscando en el/var/log/syslogarchivo pude ver la línea "Starting Uncomplicated firewall", lo que demostró que al menos se inició -
Una cosa muy extraña fue que, aunque el cortafuegos decía que estaba desactivado, el registro del sistema aún mostraba líneas de registro de auditoría.
-
iptables -Lmostró que, de hecho, toda la configuración habitual había desaparecido.
Respuesta aceptada:
La causa de este problema fue que el servicio netfilter-persistent (también llamado iptables-persistent en otras distribuciones) estaba habilitado en el sistema y se ejecutó después de que se deshabilitó ufw. Esto sobrescribió la configuración de ipfilter de ufw.
Inhabilité netfilter-persistent:
$ sudo systemctl disable netfilter-persistent
y después de eso, el arranque correctamente habilitó ufw.