Mon serveur utilise ufw pour configurer un pare-feu simple. J'ai remarqué cependant que le pare-feu ufw restait désactivé après un redémarrage :ufw status signalé "désactivé" toujours.
J'ai vérifié ce qui suit :
-
Le
/etc/ufw/ufw.conffichier contenuENABLED=yes. -
Le service a été correctement enregistré avec
systemctl, et en regardant dans le/var/log/syslogfichier, je pouvais voir la ligne "Démarrage du pare-feu non compliqué", ce qui prouvait qu'il était au moins démarré -
Une chose très étrange était que même si le pare-feu disait qu'il était désactivé, le journal système affichait toujours des lignes de journal d'audit.
-
iptables -La montré qu'en effet toute la configuration habituelle avait disparu.
Réponse acceptée :
La cause de ce problème était que le service netfilter-persistent (également appelé iptables-persistent sur d'autres distributions) était activé sur le système, et cela s'exécutait après la désactivation d'ufw. Cela a écrasé la configuration ipfilter de ufw.
J'ai désactivé netfilter-persistent :
$ sudo systemctl disable netfilter-persistent
et après cela, le démarrage a correctement activé ufw.