La aplicación UFW no es más que una herramienta que reduce la complejidad del uso del cortafuegos incluido en el núcleo de Linux, un frontend, por lo que quien de verdad protege nuestro servidor es iptables. Usar UFW realmente cómodo y sencillo para configurar el cortafuegos de Linux. Pero como herramienta de software UFW puede suceder algún error al insertar reglas en iptables.
Esto mismo es lo que me ha pasado recientemente, y como consecuencia no podía ni añadir nuevas reglas ni eliminar otras antiguas. El error que me mostraba era:
0 1 2 3 |
ERROR: initcaps [Errno 2] iptables: Chain already exists. |
La solución de este problema ha sido sencilla usando la siguiente secuencia de ordenes.
0 1 2 3 4 5 |
ufw disable iptables -F iptables -X ufw enable |
Evidentemente si nos es necesario usaremos sudo para ejecutar como root las ordenes anteriores.
Probado en Ubuntu 14.04 Server.