Linux
UFW(簡單防火牆)在一段時間後關閉(非活動)
我有點迷茫,希望有人能指出我正確的方向來解決我的問題。我有一台執行 Debian 發行版的伺服器,我使用 UFW 作為防火牆。配置和設置非常簡單,我按照以下文件啟動了防火牆:
manly@server:~$ sudo ufw enable Command may disrupt existing ssh connections. Proceed with operation (y|n)? y Firewall is active and enabled on system startup如果我檢查,如果 ufw 正在執行,我會收到(正確):
manly@server:~$ sudo ufw status Status: active To Action From -- ------ ---- 22 ALLOW Anywhere 80/tcp ALLOW Anywhere 22 ALLOW Anywhere (v6) 80/tcp ALLOW Anywhere (v6)一段時間後(我每天檢查一次),防火牆變為非活動狀態——即使兩者之間沒有任何重啟——即狀態返回非活動狀態:
manly@server:~$ sudo ufw status Status: inactive我不知道為什麼。我可以檢查什麼來找出這種奇怪行為背後的原因。我很感謝任何建議!
更新:
我注意到了一些東西,這可能有助於找到解決方案。所以我在 ssh 會話中使用 sudo ufw enable 啟動 ufw。看起來,如果我保持 ssh 會話打開,防火牆就會啟用。如果我關閉 ssh 會話(退出),一段時間後 ufw 狀態將設置為非活動狀態。我必須以任何特殊方式啟動ufw嗎?
因此,經過一番探勘並與支持人員交談後,我們終於弄清楚了,是什麼阻止了 UFW。該系統還
APF配置了(高級策略防火牆 - R-fx Networks),它為系統添加了一個 cron 作業。該作業在午夜刪除所有規則並重置為 定義的規則APF。
以 root 身份編輯您的配置文件
/etc/ufw/ufw.conf並設置ENABLED=yes:# /etc/ufw/ufw.conf # # Set to yes to start on boot. If setting this remotely, be sure to add a rule # to allow your remote connection before starting ufw. Eg: 'ufw allow 22/tcp' ENABLED=yes # Please use the 'ufw' command to set the loglevel. Eg: 'ufw logging medium'. # See 'man ufw' for details. LOGLEVEL=low