Я злюсь из-за следующей проблемы.
машина: виртуальная машина с 1 ГБ ОЗУ, Debian 10, обновленные пакеты, работающие только с sshd, postfix, fail2ban, nagios-nrpe и ufw
Проблема: есть несколько правил ufw, устанавливаемых ansible, например это
To Action From
-- ------ ----
[ 1] 28128 ALLOW IN Anywhere
[ 2] Anywhere ALLOW IN xx.xx.xx.xx
[ 3] Anywhere ALLOW IN xx.xx.xx.xx
[ 4] Anywhere ALLOW IN xx.xx.xx.xx
[ 5] Anywhere ALLOW IN xx.xx.xx.xx
[ 6] 28128 (v6) ALLOW IN Anywhere (v6)
Проблема в том, что через нерегулярные промежутки времени (обычно от 1 недели до месяцев) одно или несколько правил просто исчезают, без чего-либо в журнале ufw, оно просто начинает блокировать IP. Остальные правила остаются нетронутыми. В журнале fail2ban ничего нет.
Я подумываю добавить сценарий обновления, который будет восстанавливать все правила каждые 5 минут, но это действительно ужасный обходной путь. У меня есть примерно десять таких машин, каждая из них страдает этой проблемой.
Спасибо за любой совет, где искать этого загадочного карлика, случайно разрушающего правила ufw.