UFW блокирует большинство портов до тех пор, пока не будет отключен и не будет включен после перезагрузки.

Question

У меня есть UFW, запущенный на моем сервере. Когда я его перезагружаю:

$sudo ufw status 
Status: active 

To       Action  From 
--       ------  ---- 
OpenSSH     ALLOW  Anywhere     
1194/udp     ALLOW  Anywhere     
5550      ALLOW  Anywhere     
80/tcp      ALLOW  Anywhere     
443/tcp     ALLOW  Anywhere     
8000      ALLOW  Anywhere     
OpenSSH (v6)    ALLOW  Anywhere (v6)    
1194/udp (v6)    ALLOW  Anywhere (v6)    
5550 (v6)     ALLOW  Anywhere (v6)    
80/tcp (v6)    ALLOW  Anywhere (v6)    
443/tcp (v6)    ALLOW  Anywhere (v6)    
8000 (v6)     ALLOW  Anywhere (v6) 

Когда я пытаюсь запустить его, мои порты 8000 и 1194 в настоящее время блокируются.

Когда я бегу:

$sudo ufw disable 
$sudo ufw enable 

Тогда порты открыты. Когда я запускаю статус после этого, это то же самое, что и ранее вставленное.

Answer 1

У меня такая же проблема с портами HTTP и https, что они заблокированы ufw при перезагрузке. После того, как я отключил и включил UFW, все порты выполняются из моих правил брандмауэра UFW. То же самое с командой перезагрузки sudo ufw.

Поэтому я создаю обходное решение для своей машины и создаю службу system.d, которая запускает простой скрипт в /etc/systemd/system/firewall.service.

[Unit] 
Description=Firewall restart blocking solution. 

[Service] 
Type=simple 
ExecStart=/var/scripts/firewall.sh 

[Install] 
WantedBy=multi-user.target 

Тогда мой сценарий просто

#!/bin/bash 
sudo ufw reload 

По крайней мере, я установка, чтобы начать свой init.d на ботинке

sudo systemctl enable firewall.service 

Тогда все мои порты работает после перезагрузки штрафа. Это может быть обходной путь этой проблемы.