我的服务器使用 ufw 设置了一个简单的防火墙。但我注意到,重启后 ufw 防火墙仍处于禁用状态:ufw status始终报告“已禁用”。
我检查了以下内容:
该
/etc/ufw/ufw.conf文件包含ENABLED=yes。该服务已正确注册
systemctl,并且在/var/log/syslog文件中我可以看到“正在启动简单防火墙”这一行,这证明它至少已启动非常奇怪的是,即使防火墙显示已被禁用,系统日志仍然显示审计日志行。
iptables -L表明所有常见配置确实都消失了。
答案1
导致此问题的原因是系统上启用了服务 netfilter-persistent(在其他发行版中也称为 iptables-persistent),并且在禁用 ufw 后运行。这会覆盖 ufw 的 ipfilter 配置。
我禁用了 netfilter-persistent:
$ sudo systemctl disable netfilter-persistent
之后正确启动并启用 ufw。