기본 거부와 여러 UFW 규칙이 있는 서버가 있습니다. 부팅 시 UFW가 활성화됩니다( systemctl enable UFW
). 재부팅하면 일부 규칙만 제대로 적용되지 않고 일부 서비스에 접근할 수 없습니다. 서버에 SSH로 접속할 수 있는데 낮은 포트(<1024)는 작동하는 것 같지만 1024 이상에서는 일부 서비스가 여전히 다운됩니다. 재부팅 후 실행 하면 ufw reload
모든 것이 정상적으로 실행되기 시작합니다.
예를 들어 NUT-Server가 포트 3493을 사용하도록 허용합니다. 재부팅 후 다음을 실행할 때까지 이 포트는 응답하지 않는 상태로 유지됩니다 ufw reload
.
3493 ALLOW x.x.x.x/16 # nut-server (UPS)
그러나 이상하게도 Monero 포트는 작동합니다.
18081 ALLOW x.x.x.x/24 # Monero
3493이 작동하지 않을 때 telnet xxxx를 사용하여 시스템에 telnet을 연결하면 3493 telnet은 기다리기만 하고 응답을 받지 못합니다. 이는 방화벽이 내 기본 설정에 따라 요청을 삭제하고 있음을 나타냅니다 ufw default deny
.
다른 게시물에서는 iptables-persist를 문제로 지적합니다. iptables-persist 및 netfilter-persist가 시스템에서 지워진 것을 확인할 수 있습니다.
journalctl -u ufw
성공 표시:
-
- Boot f2ba2f00ebfe490f81680a3d43f695f2 --
Jan 23 09:54:15 cryptoDaemon systemd[1]: Finished Uncomplicated firewall.
-- Boot cba07123c3204957ad3490a34d9d1439 --
Jan 23 10:00:45 cryptoDaemon systemd[1]: Finished Uncomplicated firewall.
/etc/ufw/ufw.conf에서 ufw가 활성화되어 있는지 확인할 수 있습니다.
업데이트: 테스트를 위해 ufw를 비활성화했습니다. 그러다가 재부팅 후 실행해 보니 iptables -S
이상하게도 규칙이 있습니다.
이 작업을 일관되게 수행하는 데 도움을 주시면 대단히 감사하겠습니다.
답변1
이 경우에는 /etc/iptables.up.rules
Webmin에서 이전 편집을 실행하고 있기 때문에 iptables.up.rules가 존재한다고 생각합니다.
/etc/iptables.up.rules를 /etc/iptables.up.bak로 이동하고 재부팅합니다. 문제 해결됨. 알고 보니 ifupdown이 설치되어 있었고 /etc/iptables/up.rules에 방화벽 규칙을 로드하고 있었습니다. systemctldisablenetworking.service를 사용하여 ifupdown을 비활성화하면 문제가 해결되었습니다.