我在服务器上启用了 UFW。但是,我发现它有时会被禁用,显示“防火墙未加载”状态。我启用它,验证它是否正在运行(显示已加载并在询问状态详细信息时提供我的活动规则列表),如果我几分钟后检查它,它再次显示未加载。
我以为配置中可能有一个标志,用于在配置时将其自身卸载为安全功能,但找不到任何东西。它似乎每 5 分钟就会自行禁用一次。
这让我抓狂,有什么办法吗?是否会加载另一个防火墙并导致冲突?我怎么知道?
答案1
听起来好像过程失败了,所以请检查日志。
如果你有标准安装,那么/var/log/ufw.log也许/var/log/syslog
根据我的经验,你关于另一个防火墙导致冲突的理论是不合理的。
如果日志没有显示任何内容,或者您无法找到适合问题的答案,请尝试在该进程上使用 strace。
strace -o output ufw然后检查名为output
答案2
以您自己、root 或任何其他用户的身份检查您的 crontab...。如果您通过 ssh 设置防火墙,最好设置一个 crontab 作业来禁用防火墙。这样,您就能确保自己不会搞砸并被锁定。也许有人忘记禁用该作业了?
crontab -e
但请记住检查所有有权限执行此操作的用户。