Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Почему меняется iptables при перезагрузке UFW?  (Прочитано 5654 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн AlexDem

  • Автор темы
  • Активист
  • *
  • Сообщений: 696
    • Просмотр профиля
Нечто непонятное для меня.
Если ребутнуть сервер, то после загрузке имеем вот такой iptables
(Нажмите, чтобы показать/скрыть)

Но если дать команду sudo ufw reloadто имеем iptables уже такой:
(Нажмите, чтобы показать/скрыть)

(правила F2B и начало убрал, но они одинаковые, чтобы не грузить текст).
Разницу выделил жирным.
Вот разница:
diff iptbl3 iptbl4
(Нажмите, чтобы показать/скрыть)

При этом если дать sudo ufw status numbered то в правилах никакой разницы не вижу.

Ну, или иными словами, проще
Цитировать
alex@I2TPVPN:~$ sudo iptables --list | grep 853
alex@I2TPVPN:~$ sudo ufw reload
Firewall reloaded
alex@I2TPVPN:~$ sudo iptables --list | grep 853
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:853
ACCEPT     udp  --  anywhere             anywhere             udp dpt:853


Отчего так?
Почему это нужно: потому что после перезагрузки не работает DNS сервер, и приходится вручную перезагружать UFW.

« Последнее редактирование: 14 Февраля 2021, 01:20:47 от AlexDem »

Оффлайн jura12

  • Старожил
  • *
  • Сообщений: 1418
  • 20.04
    • Просмотр профиля
Re: Почему меняется iptables при перезагрузке UFW?
« Ответ #1 : 14 Февраля 2021, 01:31:57 »
а ufw enabled? какая система? в iptables не лезу. с проблемами не сталкивался.
сопротивление бесполезно

Dzhoser

  • Гость
Re: Почему меняется iptables при перезагрузке UFW?
« Ответ #2 : 14 Февраля 2021, 07:32:46 »
Поэтому что ufw является надстройкой над iptables, соответственно может менять его настройки. Для исключения такой ситуации нужно выбрать или iptables или ufw.

Оффлайн AlexDem

  • Автор темы
  • Активист
  • *
  • Сообщений: 696
    • Просмотр профиля
Re: Почему меняется iptables при перезагрузке UFW?
« Ответ #3 : 14 Февраля 2021, 14:18:41 »
Проблему решил путем
netfilter-persistent saveпосле прописания правила в UFW, но вопрос всеравно остается, отчего так странно ведет себя UFW? До какого то момента все было нормально, и правила, прописанные в UFW нормально попадали в iptables, и работали сразу после перезагрузки сервера.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: Почему меняется iptables при перезагрузке UFW?
« Ответ #4 : 15 Февраля 2021, 14:01:46 »
От того, что вы используете два инструмента для управления нетфильтром, которые друг о друге ничего не знают.
(ufw и iptables/netfilter-persistent)
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн yurmax

  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
/etc/default/ufw

# By default, ufw only touches its own chains. Set this to 'yes' to have ufw
# manage the built-in chains too. Warning: setting this to 'yes' will break
# non-ufw managed firewall rules
MANAGE_BUILTINS=yes

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: Почему меняется iptables при перезагрузке UFW?
« Ответ #6 : 01 Августа 2022, 12:36:52 »
Это ещё хуже. Уже не просто два инструмента для управления одним сервисом используются, но два инструмента дерутся за управление одним сервисом.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн yurmax

  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
Re: Почему меняется iptables при перезагрузке UFW?
« Ответ #7 : 19 Сентября 2022, 03:51:27 »
Это ещё хуже. Уже не просто два инструмента для управления одним сервисом используются, но два инструмента дерутся за управление одним сервисом.
Что мешает указать NO и рулить iptables отдельно или внести все нужные правила в /etc/ufw/*.rules?

Оффлайн AlexDem

  • Автор темы
  • Активист
  • *
  • Сообщений: 696
    • Просмотр профиля
Re: Почему меняется iptables при перезагрузке UFW?
« Ответ #8 : 19 Сентября 2022, 20:12:36 »
внести все нужные правила в /etc/ufw/*.rules
уже так и сделано

 

Страница сгенерирована за 0.028 секунд. Запросов: 22.