UFW 会阻止大多数端口，直到禁用并在重启后重新启用

Posted 2023-02-26

技术标签:

【中文标题】UFW 会阻止大多数端口，直到禁用并在重启后重新启用【英文标题】：UFW blocks most ports until disabled and re-enabled after reboot 【发布时间】：2017-05-10 05:06:32 【问题描述】：

我的服务器上正在运行 UFW。当我重新启动它时：

$sudo ufw status
Status: active

To                         Action      From
--                         ------      ----
OpenSSH                    ALLOW       Anywhere                  
1194/udp                   ALLOW       Anywhere                  
5550                       ALLOW       Anywhere                  
80/tcp                     ALLOW       Anywhere                  
443/tcp                    ALLOW       Anywhere                  
8000                       ALLOW       Anywhere                  
OpenSSH (v6)               ALLOW       Anywhere (v6)             
1194/udp (v6)              ALLOW       Anywhere (v6)             
5550 (v6)                  ALLOW       Anywhere (v6)             
80/tcp (v6)                ALLOW       Anywhere (v6)             
443/tcp (v6)               ALLOW       Anywhere (v6)             
8000 (v6)                  ALLOW       Anywhere (v6)

但是，当我尝试运行它时，我的 8000 和 1194 端口当前被阻止了。

当我跑步时：

$sudo ufw disable
$sudo ufw enable

然后端口打开。之后我运行状态时，它与之前粘贴的完全相同。

【问题讨论】：

我也遇到了同样的问题，您找到解决方法了吗？不，还是有同样的问题。 【参考方案1】：

感谢@Nicholas 的提醒。这个问题确实是由iptables-persistent 引起的。但是，简单地删除iptables-persistent 并不是一个好的解决方案，因为可能还有其他规则通过iptables 应用。因此，如果安装了iptables-persistent，更好的方法可能是使用iptables-persistent 来持久化ufw 规则，即，

sudo ufw reload
sudo netfilter-persistent save

【讨论】：

【参考方案2】：

我的 http 和 https 端口也有同样的问题，因为重启后它们被 ufw 阻止了。在我禁用并启用 UFW 后，所有端口都从我的 UFW 防火墙规则运行。与 sudo ufw reload 命令相同。

所以我通过我的机器创建了一个解决方法并创建了一个 system.d 服务，它在 /etc/systemd/system/firewall.service 中启动一个简单的脚本。

[Unit]
Description=Firewall restart blocking solution.

[Service]
Type=simple
ExecStart=/var/scripts/firewall.sh

[Install]
WantedBy=multi-user.target

那我的脚本很简单