Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: Почему меняется iptables при перезагрузке UFW?  (Прочитано 616 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн AlexDem

  • Автор темы
  • Активист
  • *
  • Сообщений: 467
    • Просмотр профиля
Нечто непонятное для меня.
Если ребутнуть сервер, то после загрузке имеем вот такой iptables
(Нажмите, чтобы показать/скрыть)

Но если дать команду sudo ufw reloadто имеем iptables уже такой:
(Нажмите, чтобы показать/скрыть)

(правила F2B и начало убрал, но они одинаковые, чтобы не грузить текст).
Разницу выделил жирным.
Вот разница:
diff iptbl3 iptbl4
(Нажмите, чтобы показать/скрыть)

При этом если дать sudo ufw status numbered то в правилах никакой разницы не вижу.

Ну, или иными словами, проще
Цитировать
alex@I2TPVPN:~$ sudo iptables --list | grep 853
alex@I2TPVPN:~$ sudo ufw reload
Firewall reloaded
alex@I2TPVPN:~$ sudo iptables --list | grep 853
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:853
ACCEPT     udp  --  anywhere             anywhere             udp dpt:853


Отчего так?
Почему это нужно: потому что после перезагрузки не работает DNS сервер, и приходится вручную перезагружать UFW.

« Последнее редактирование: 14 Февраль 2021, 01:20:47 от AlexDem »

Оффлайн jura12

  • Старожил
  • *
  • Сообщений: 1408
  • 20.04
    • Просмотр профиля
Re: Почему меняется iptables при перезагрузке UFW?
« Ответ #1 : 14 Февраль 2021, 01:31:57 »
а ufw enabled? какая система? в iptables не лезу. с проблемами не сталкивался.
сопротивление бесполезно

Оффлайн Dzhoser

  • Старожил
  • *
  • Сообщений: 2458
    • Просмотр профиля
Re: Почему меняется iptables при перезагрузке UFW?
« Ответ #2 : 14 Февраль 2021, 07:32:46 »
Поэтому что ufw является надстройкой над iptables, соответственно может менять его настройки. Для исключения такой ситуации нужно выбрать или iptables или ufw.

Оффлайн AlexDem

  • Автор темы
  • Активист
  • *
  • Сообщений: 467
    • Просмотр профиля
Re: Почему меняется iptables при перезагрузке UFW?
« Ответ #3 : 14 Февраль 2021, 14:18:41 »
Проблему решил путем
netfilter-persistent saveпосле прописания правила в UFW, но вопрос всеравно остается, отчего так странно ведет себя UFW? До какого то момента все было нормально, и правила, прописанные в UFW нормально попадали в iptables, и работали сразу после перезагрузки сервера.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27663
    • Просмотр профиля
Re: Почему меняется iptables при перезагрузке UFW?
« Ответ #4 : 15 Февраль 2021, 14:01:46 »
От того, что вы используете два инструмента для управления нетфильтром, которые друг о друге ничего не знают.
(ufw и iptables/netfilter-persistent)
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.137 секунд. Запросов: 27.