14.04 faltando “/etc/init.d/ufw”? meu firewall nunca inicia automaticamente

Eu também não tenho o /etc/init.d/ufw e o ufw não foi iniciado automaticamente na reinicialização. Mas eu fiz isso

sudo apt-get install iptables-persistent

Na reinicialização, verifiquei com

sudo ufw status

Mostrou-se ativo, sempre usado para mostrar inativo em reinicializações anteriores e eu costumava ter que fazer

sudo ufw enable

Eu não instalei o gufw, eu sou usuário iniciante de desktop, então eu não tenho ideia de por que ele funcionou e se funcionará para você, mas pareceu mais simples, pode ser que ele ajude alguém.

[<>> Verifique este primeiro (vou validá-lo quando tiver tempo), configurando corretamente o ufw pode ser a melhor coisa a fazer, esta resposta aqui seria apenas um retorno. ]

Com base nesta resposta e faça o login desta answer , adicionei isto:

exec 2> /tmp/rc.local.log      # send stderr from rc.local to a log file                                                                
exec 1>&2                      # send stdout to the same log file                                                                       
#set -x                         # tell sh to display commands before execution                                                          

# this wont exit until successful!
while ! ufw enable;do 
  if ufw status |grep "Status: active";then
    break
  fi
  echo "Failed to apply ufw rules at 'date'" >>/dev/stderr;
  sleep 10;
done

para /etc/rc.local antes do exit 0 e agora carrega corretamente as regras do ufw na inicialização!

Mas esta é uma solução alternativa do usuário e não uma correção para o sistema ...

Eu também optei por "alterar" as regras em vez de aplicá-las como padrão, como sugerir essa resposta , porque eu sou Não tenho certeza se minhas regras personalizadas estão livres de problemas.

IMPORTANTE: o código "if" não funcionou uma vez, então criei o código "while" que até agora não causou problemas.

Pelo esforço em descobrir a solução, a resposta é surpreendentemente simples.

No /etc/init/ufw.conf:

1) Comente as linhas 9 - 11
2) Inserir após a linha 11: start on startup

Corrige todo o problema, incluindo o registro em log em /var/log/ufw.log.

Nota
Se você tiver iptables-persistent instalado, deverá desativá-lo. Mova iptables-persistent de /etc/init.d e renomeie todos os links simbólicos em rc0.d - rcS.d fazendo a letra minúscula (S ou K) em minúsculas. (Ou mova-os para fora.)

Talvez seu caminho esteja errado. Não /etc/init.d/wfw do que /etc/init/ufw.conf

Eu tenho arquivos com ufw no nome nos locais de descanso

xxx@xxx ~/xxx $ sudo find / -name ufw*
[sudo] password for xxx: 
/lib/ufw
/lib/ufw/ufw-init-functions
/lib/ufw/ufw-init
/etc/bash_completion.d/ufw
/etc/default/ufw
/etc/init/ufw.conf
/etc/logrotate.d/ufw
/etc/ufw
/etc/ufw/ufw.conf
/usr/lib/python3/dist-packages/ufw-0.33_0ubuntu4.egg-info
/usr/lib/python3/dist-packages/ufw
/usr/share/doc/ufw
/usr/share/man/man8/ufw-framework.8.gz
/usr/share/man/man8/ufw.8.gz
/usr/share/locale-langpack/en_CA/LC_MESSAGES/ufw.mo
/usr/share/locale-langpack/en_GB/LC_MESSAGES/ufw.mo
/usr/share/locale-langpack/en_AU/LC_MESSAGES/ufw.mo
/usr/share/lintian/overrides/ufw
/usr/share/ufw
/usr/share/ufw/ufw.conf
/usr/share/icons/Mint-X/apps/22/ufw-frontends.png
/usr/share/icons/Mint-X/apps/48/ufw-frontends.png
/usr/share/icons/Mint-X/apps/32/ufw-frontends.png
/usr/share/icons/Mint-X/apps/16/ufw-frontends.png
/usr/share/icons/Mint-X/apps/24/ufw-frontends.png
/usr/share/icons/Mint-X/apps/scalable/ufw-frontends.svg
/usr/sbin/ufw
/var/lib/dpkg/info/ufw.md5sums
/var/lib/dpkg/info/ufw.postinst
/var/lib/dpkg/info/ufw.list
/var/lib/dpkg/info/ufw.prerm
/var/lib/dpkg/info/ufw.conffiles
/var/lib/dpkg/info/ufw.templates
/var/lib/dpkg/info/ufw.config
/var/lib/dpkg/info/ufw.preinst
/var/lib/dpkg/info/ufw.postrm
/var/lib/dpkg/info/ufw.triggers
/var/log/ufw.log.4.gz
/var/log/ufw.log.2.gz
/var/log/ufw.log.1
/var/log/ufw.log
/var/log/ufw.log.3.gz

Saída do arquivo init

cat /etc/init/ufw.conf
# ufw - Uncomplicated Firewall
#
# The Uncomplicated Firewall is a front-end for iptables, to make managing a
# Netfilter firewall easier.

description "Uncomplicated firewall"

# Make sure we start before an interface receives traffic
start on (starting network-interface
          or starting network-manager
          or starting networking)

stop on runlevel [!023456]

console output

pre-start exec /lib/ufw/ufw-init start quiet
post-stop exec /lib/ufw/ufw-init stop

EDIT 1

xxx@xxx ~ $ sudo ufw status
Status: active

To                         Action      From
--                         ------      ----
22                         ALLOW       Anywhere
69                         ALLOW       Anywhere
22                         ALLOW       Anywhere (v6)
69                         ALLOW       Anywhere (v6)

O UFW é apenas wraper para o iptables e lida apenas com a tabela de filtros. Então você pode usar o UFW e o iptables-persistant, mas remover as regras de filtragem do /etc/iptables/rules.v4, e deixar outras se você tiver (nat table, raw, etc)