%EB%8A%94%20%EC%9D%BC%EC%A0%95%20%EC%8B%9C%EA%B0%84(%EB%B9%84%ED%99%9C%EC%84%B1)%20%ED%9B%84%20%EC%A2%85%EB%A3%8C%EB%90%A9%EB%8B%88%EB%8B%A4..png)
나는 조금 길을 잃었고 누군가가 내 문제를 해결하기 위해 올바른 방향을 알려줄 수 있기를 바랍니다. 데비안 배포판을 실행하고 UFW를 방화벽으로 사용하는 서버가 있습니다. 구성 및 설정은 매우 간단했습니다. 다음과 같이 방화벽을 시작했습니다.
manly@server:~$ sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
Firewall is active and enabled on system startup
ufw가 실행 중인지 확인하면 다음과 같이 올바르게 수신됩니다.
manly@server:~$ sudo ufw status
Status: active
To Action From
-- ------ ----
22 ALLOW Anywhere
80/tcp ALLOW Anywhere
22 ALLOW Anywhere (v6)
80/tcp ALLOW Anywhere (v6)
일정 시간이 지나면(매일 확인) 방화벽이 비활성화됩니다. 중간에 다시 시작하지 않아도 방화벽이 비활성화됩니다. 즉, 상태가 다시 비활성화됩니다.
manly@server:~$ sudo ufw status
Status: inactive
이유는 모르겠습니다. 이 이상한 동작의 원인을 찾으려면 무엇을 확인해야 합니까? 어떤 조언이라도 감사하겠습니다!
고쳐 쓰다:
해결책을 찾는 데 도움이 될 수 있는 몇 가지 사항을 발견했습니다. 그래서 SSH 세션에서 sudo ufw 활성화를 사용하여 ufw를 시작했습니다. SSH 세션을 열어두면 방화벽이 활성화되는 것 같습니다. SSH 세션을 닫으면(종료) 잠시 후 ufw 상태가 비활성으로 설정됩니다. 특별한 방법으로 ufw를 시작해야 하나요?
답변1
구성 파일을 루트로 편집 /etc/ufw/ufw.conf하고 다음을 설정합니다 ENABLED=yes.
# /etc/ufw/ufw.conf
#
# Set to yes to start on boot. If setting this remotely, be sure to add a rule
# to allow your remote connection before starting ufw. Eg: 'ufw allow 22/tcp'
ENABLED=yes
# Please use the 'ufw' command to set the loglevel. Eg: 'ufw logging medium'.
# See 'man ufw' for details.
LOGLEVEL=low
답변2
그래서 몇 가지 조사와 지원팀과의 대화 끝에 우리는 마침내 UFW를 차단하는 것이 무엇인지 알아냈습니다. 시스템은 또한 APF시스템에 cron 작업을 추가하는 (고급 정책 방화벽 - R-fx 네트워크)로 구성됩니다. 작업은 자정에 모든 규칙을 삭제하고 정의된 규칙으로 재설정합니다 APF.