日: 2024年5月17日

Linuxサーバのセキュリティを保つため、ufwの遮断スクリプトを用いています。

ところが、「UFWが有効になっていない」というメッセージが出始めたため、その対処を行いました。

事象確認

• ufw のステータス

sudo ufw status

• 結果

ERROR: problem running ip6tables

対処

参考URL:https://www.reddit.com/r/linux4noobs/comments/nlb4ul/ufw_status_keeps_returning_problem_running/?rdt=58511

ファイルのバックアップを行います。

• ufwファイルのバックアップ

sudo cp -pi /etc/default/ufw /path/to/backup/directory/ufw.$(date +%Y%m%d)

任意のバックアップディレクトリを指定します。

• バックアップ確認

diff -u /etc/default/ufw /path/to/backup/directory/ufw.$(date +%Y%m%d)

差分が無いことでバックアップができていることを確認します。

ファイルの書き換えを行います。

• sedによるファイル書き換え

sudo sed -i 's/IPV6=yes/IPV6=no/' /etc/default/ufw

• 書き換え確認

diff -u /path/to/backup/directory/ufw.$(date +%Y%m%d) /etc/default/ufw

差分

-IPV6=yes
+IPV6=no

設定を反映します。

• ufwリロード

sudo ufw reload

sudo ufw status

• 結果

状態: アクティブ

となっていればOKです。

考えられる原因

パッケージ全体のアップデートなどを行った関係で、IPv6の設定が強制になったためと思われます。