Meu servidor usa o ufw para configurar um firewall simples. No entanto, notei que o firewall do ufw permaneceu desativado após a reinicialização: ufw status relatou "desativado" sempre.
Eu verifiquei o seguinte:
O arquivo /etc/ufw/ufw.conf continha ENABLED=yes .
O serviço foi registrado corretamente com systemctl , e olhando no arquivo /var/log/syslog eu pude ver a linha "Iniciando o firewall não-complicado", que provou que pelo menos foi iniciado
Uma coisa muito estranha foi que, embora o firewall estivesse dizendo que estava desabilitado, o log do sistema ainda mostrava linhas de log de auditoria.
iptables -L mostrou que, na verdade, toda a configuração usual desapareceu.
A causa deste problema foi que o serviço netfilter-persistent (também chamado de iptables-persistent em outras distribuições) estava habilitado no sistema, e isso foi executado depois que o ufw foi desativado. Isso substituiu a configuração ipfilter do ufw.
Eu desativei netfilter-persistent:
$ sudo systemctl disable netfilter-persistent
e depois disso o boot corretamente habilitado ufw.