При первом запуске системы ufw блокирует все разрешенные порты.
Если я отключу ufw и включу снова, они начнут разрешаться;
Я не понимаю проблему, пожалуйста, помогите.
См. Мою конфигурацию (см. 1982)
To Action From
-- ------ ----
80 ALLOW Anywhere
443 ALLOW Anywhere
1982/tcp ALLOW Anywhere
1:79/tcp DENY Anywhere
1:79/udp DENY Anywhere
81:442/tcp DENY Anywhere
81:442/udp DENY Anywhere
444:1981/tcp DENY Anywhere
444:1981/udp DENY Anywhere
1983:5431/tcp DENY Anywhere
1983:5431/udp DENY Anywhere
5433:65535/tcp DENY Anywhere
5433:65535/udp DENY Anywhere
5432/tcp ALLOW Anywhere
5432/udp DENY Anywhere
1982/udp ALLOW Anywhere
80 (v6) ALLOW Anywhere (v6)
443 (v6) ALLOW Anywhere (v6)
1982/tcp (v6) ALLOW Anywhere (v6)
1:79/tcp (v6) DENY Anywhere (v6)
1:79/udp (v6) DENY Anywhere (v6)
81:442/tcp (v6) DENY Anywhere (v6)
81:442/udp (v6) DENY Anywhere (v6)
444:1981/tcp (v6) DENY Anywhere (v6)
444:1981/udp (v6) DENY Anywhere (v6)
1982/udp (v6) ALLOW Anywhere (v6)
1983:5431/tcp (v6) DENY Anywhere (v6)
1983:5431/udp (v6) DENY Anywhere (v6)
5433:65535/tcp (v6) DENY Anywhere (v6)
5433:65535/udp (v6) DENY Anywhere (v6)
5432/tcp (v6) ALLOW Anywhere (v6)
5432/udp (v6) DENY Anywhere (v6)
. На самом деле ufw сбрасывают, только не сделал работавший, я нашел, что этот ответ на ubuntuforums сбросил iptables
https://ubuntuforums.org/showthread.php? t=1381516
##
## set default policies to let everything in
ip6tables --policy INPUT ACCEPT;
ip6tables --policy OUTPUT ACCEPT;
ip6tables --policy FORWARD ACCEPT;
##
## start fresh
ip6tables -Z; # zero counters
ip6tables -F; # flush (delete) rules
ip6tables -X; # delete all extra chains
# IPv4
##
## set default policies to let everything in
iptables --policy INPUT ACCEPT;
iptables --policy OUTPUT ACCEPT;
iptables --policy FORWARD ACCEPT;
##
## start fresh
iptables -Z; # zero counters
iptables -F; # flush (delete) rules
iptables -X; # delete all extra chains
У Вас есть ssh позволенным? Сделать sudo ufw allow ssh
. Можно также проверить, чтобы удостовериться, что ssh находится в списке приложений. Сделать sudo ufw app list
.
Кроме того, удостоверьтесь, что открытый профиль ssh равняется 22 и не 1982. Это могло быть то, почему то, что вы были заблокированными. Проверьте его с sudo ufw app info OpenSSH
.
При тихом испытании тех же проблем можно хотеть сбросить ufw и восстановить его. Я попытался бы сузить его и изолировать любые проблемы один шаг за один раз. Запустите с ssh сначала и посмотрите, можно ли получить ту работу. Затем продолжите делать другие.
Так, сделайте sudo ufw reset
и затем sudo ufw enable
. Затем начните добавлять свои правила с sudo ufw allow 1982/tcp
и продолжайте создавать оттуда.