ufw 未在启动时启用

tag-icon tag-icon linux ubuntu ubuntu-16.04 ufw
ufw 未在启动时启用

操作系统是 Trisquel 8.0(Ubuntu 16.04 LTS 衍生),内核 4.4.0-131-generic

ufw 让我头疼不已,系统启动时无法正常启动。尝试过:

  • 编辑 /etc/ufw/ufw.conf 以强制启用状态。
  • 编辑 /usr/share/ufw/ufw.conf 以强制启用状态。
  • 编辑 /etc/rc.local 以添加“systemctl enable ufw”。
  • 删除并重新安装 ufw 包。

重新启动后,该服务报告“活动”但实际上处于非活动状态。

# service ufw status
[green bullet] ufw.service - Uncomplicated firewall
   Loaded: loaded (/lib/systemd/system/ufw.service; enabled; vendor preset: enabled)
   Active: active (exited) since Wed 2018-08-15 12:33:36 NZST; 15min ago
 Main PID: 389 (code=exited, status=0/SUCCESS)
   CGroup: /system.slice/ufw.service
Aug 15 12:33:36 alcatraz systemd[1]: Started Uncomplicated firewall.

# ufw status
Status: inactive
# ping google.co.nz
ping: unknown host google.co.nz

# service ufw start
# service ufw status
[green bullet] ufw.service - Uncomplicated firewall
   Loaded: loaded (/lib/systemd/system/ufw.service; enabled; vendor preset: enabled)
   Active: active (exited) since Wed 2018-08-15 12:33:36 NZST; 15min ago
 Main PID: 389 (code=exited, status=0/SUCCESS)
   CGroup: /system.slice/ufw.service
Aug 15 12:33:36 alcatraz systemd[1]: Started Uncomplicated firewall.

# service ufw start
# ufw status
Status: inactive

# service ufw restart
# ufw status
Status: inactive

# ufw enable
Firewall is active and enabled on system startup
# ufw status
Status: active
To                         Action      From
--                         ------      ----
192.168.1.0/24 21 on enp2s0 ALLOW       192.168.1.0/24
...
192.168.1.0/24 21          ALLOW OUT   192.168.1.0/24 on enp2s0
...
# ping google.co.nz
PING google.co.nz (216.58.196.131) 56(84) bytes of data.
64 bytes from syd15s04-in-f3.1e100.net (216.58.196.131): icmp_seq=1 ttl=52 time=64.2 ms

我肯定漏掉了一些简单的东西,但经过大量的谷歌搜索,我并没有发现任何有用的信息。请帮忙提出建议,告诉我如何诊断出了什么问题,或者更好的是,给出解决办法!:)

答案1

如果其他人遇到类似的问题,这是我的解决方案。

经过大量的研究和破解,发现该文件

/etc/init.d/firewall

正在运行大量“iptables”命令,设置覆盖 ufw 输入的任何内容的规则。在该文件的“start”部分末尾添加了此行:

/etc/init.d/firewall-local-rules

这是运行我的 ufw 安装命令的脚本的链接。

答案2

我通过使用主管解决了这个问题https://docs.syncthing.net/users/autostart.html作为示例,并/etc/init.d/ufw start在尝试过@Pradeeper 的答案和评论后以 root 身份运行这里沒有改善。

答案3

对我来说,问题是由于与防火墙冲突造成的。禁用它可以解决问题。

sudo systemctl disable firewalld

相关内容