Показать статистику
0 голосов
от (2.4тыс. баллов)

Я установил firewalld и удалил ufw используя следующие команды: 

sudo apt install firewall-applet
sudo systemctl start firewalld
sudo systemctl enable firewalld

Все работает как нужно, однако при рестарте системы новый сервис не запускается автоматически. 

$ sudo systemctl status firewalld.service
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/lib/systemd/system/firewalld.service; enabled; vendor preset
Active: inactive (dead)

May 01 13:39:03 Yyyy systemd[1]: Stopped firewalld - dynamic firewall daemon. lines 1-5/5 (END)

Вот вывод команды sudo systemctl status iptables.service: 

sudo systemctl status iptables.service

● iptables.service
Loaded: not-found (Reason: No such file or directory)
Active: inactive (dead)

Пакет iptables установлен: 

dpkg -s iptables

Package: iptables
Status: install ok installed
Priority: important
Section: net
Installed-Size: 1624
Maintainer: Ubuntu Developers <ubuntu-devel-discuss@lists.ubuntu.com>
Architecture: amd64
Version: 1.6.0-2ubuntu3
Depends: libxtables11 (= 1.6.0-2ubuntu3), libc6 (>= 2.14), libnfnetlink0
Description: administration tools for packet filtering and NAT
 iptables is the userspace command line program used to configure
 the Linux packet filtering ruleset. It is targeted towards system
 administrators. Since Network Address Translation is also configured
 from the packet filter ruleset, iptables is used for this, too. The
 iptables package also includes ip6tables. ip6tables is used for
 configuring the IPv6 packet filter
Homepage: http://www.netfilter.org/
Original-Maintainer: iptables devel team <pkg-netfilterdevel@lists.alioth.debian.org>

Я пробовал следующий подход, однако это все равно не заставил firewalld стартовать автоматически: 

sudo firewalld-cmd --runtime-to-parmanent

Кто подскажет в чем проблема и как ее решить?

671 просмотров 1 ответов

1 Ответ

0 голосов
от (4.6тыс. баллов)

У меня была такая же проблема со свежеустановленной Ubuntu 16.04.4. Если вы проверите  /lib/systemd/system/firewalld.service , то увидете что firewalld конфликтует со следующим сервисом: iptables.service ip6tables.service ebtables.service ipset.service

Вам нужно отключить etables: 

sudo systemctl disable ebtables
sudo systemctl mask ebtables

После этого ваша проблема будет устранена.

...