Ошибки правила перехода ufw iptables с сообщением «Не удалось загрузить правила ведения журнала»
Для идентификации оператора GSM SIM-карты, вставленной в хост Linux:
mmcli -m 0|grep "operator name"|cut -d ':' -f2|xargs
С помощью этой информации теперь можно правильно установить APN для GSM-соединения.
Я столкнулся с той же проблемой, я обнаружил, что UFW внутренне проверяет наличие цепочки ufw-user-inputв iptables, чтобы узнать, находится ли ufw в состоянии «включено» или «выключено».
Использование ufw-user-inputв -A FOO-CHAIN -j ufw-user-inputпредотвратит удаление ufw-user-inputпри выполнении ufw reloadили ufw disable, цепочка останется, потому что iptables не принял изменение. Тогда состояние UFW будет испорчено и даже ufw statusбудет нарушено.
Необходимо убедиться, что ваши правила корректно очищены после ufw disableили ufw reload.
Самый простой способ — добавить iptables -F FOO-CHAIN || trueили что-то подобное, чтобы удалить все строки, упоминающие цепочку ufw-user-inputв /etc/ufw/before.init.
/etc/ufw/before.init
set -e
case "$1" in
start)
# typically required
;;
stop)
# typically required
iptables -F FOO-CHAIN || true
# You may want to add other lines here to reset your chain in a desirable state if UFW is disabled like
# iptables -A FOO-CHAIN -j RETURN || true
;;
status)
# optional
;;
flush-all)
# optional
;;
*)
echo "'$1' not supported"
echo "Usage: before.init {start|stop|flush-all|status}"
;;
esac
Не забудьте сделать before.initисполняемым с помощью chmod +x /etc/ufw/before.init.
Я подтверждаю, что вам нужно :ufw-user-input - [0:0], это связано с внутренними особенностями UFW, я думаю ufw-user-inputвставляется после after.rules.