FixPedia
LinuxСредняя

UFW service failed: причины и быстрые решения для Linux

Статья объясняет, почему сервис UFW не запускается в Linux, и предлагает 3 проверенных способа восстановления работы файрвола через терминал.

Обновлено 8 апреля 2026 г.
5-10 мин
Низкая
FixPedia Team
Применимо к:Ubuntu 22.04 LTSDebian 12Linux дистрибутивы с systemd

Что означает ошибка "UFW service failed"

Ошибка UFW service failed (или Failed to start Uncomplicated Firewall) появляется, когда системный менеджер systemd не может запустить службу ufw-service. Это означает, что ваш файрвол не активен, и система остаётся без защиты от нежелательных сетевых подключений. Типичный вывод команды sudo systemctl status ufw:

● ufw.service - Uncomplicated Firewall
     Loaded: loaded (/lib/systemd/system/ufw.service; enabled; vendor preset: enabled)
     Active: failed (Result: exit-code) since Thu 2026-04-08 10:30:00 MSK; 1min 30s ago
    Process: 1234 ExecStart=/usr/sbin/ufw start (code=exited, status=1/FAILURE)

Симптомы: команда sudo ufw status возвращает Status: inactive или Error: could not load kernel modules, а попытка включить (sudo ufw enable) завершается ошибкой.

Причины возникновения

  1. Повреждённые конфигурационные файлы. Файл /etc/ufw/ufw.conf или правила в /etc/ufw/ могут содержать синтаксические ошибки.
  2. Отсутствие или повреждение зависимостей. UFW требует iptables (или nftables) и ядерных модулей. Если они не установлены или повреждены, сервис не стартует.
  3. Конфликт с другим фаерволом. Если запущен firewalld или настроены ручные правила iptables, UFW может не получить контроль над сетевыми таблицами.
  4. Неправильные права на файлы. У сервиса ufw может не быть прав на чтение своих конфигураций или запись в системные директории.
  5. Проблемы с ядром. В редких случаях модули ядра nf_conntrack, iptable_filter и другие могут быть отключены или повреждены.

Способ 1: Перезапуск и сброс службы

Часто помогает простой перезапуск службы и сброс конфигурации к стандартным настройкам.

  1. Принудительно остановите и сбросьте UFW:
    sudo ufw --force disable
sudo ufw --force reset

    Флаг --force отменяет все активные правила и возвращает UFW к состоянию "как после установки".
  2. Перезапустите демон:
    sudo systemctl restart ufw
  3. Проверьте статус:
    sudo systemctl status ufw
sudo ufw status verbose

    Если статус стал active (exited), файрвол работает.

Способ 2: Диагностика зависимостей и конфигурации

Если простой сброс не помог, нужно проверить системные компоненты.

  1. Убедитесь, что установлены все пакеты:
    sudo apt update
sudo apt install --reinstall ufw iptables

    Для систем на nftables (например, newer Ubuntu) может потребоваться nftables.
  2. Проверьте загруженные модули ядра:
    lsmod | grep -E 'iptable|nf_'

    Должны быть видны модули iptable_filter, nf_conntrack, nf_defrag_ipv4 и подобные. Если их нет, загрузите:
    sudo modprobe iptable_filter
sudo modprobe nf_conntrack
  3. Проверьте целостность конфигурации UFW:
    sudo ufw debug on
sudo ufw start

    Режим отладки покажет детальную ошибку в логах (journalctl -u ufw -f). Частые проблемы: неверные пути в /etc/ufw/ufw.conf или битый синтаксис в файлах правил /etc/ufw/applications.d/.

Способ 3: Полная переустановка и очистка systemd

Если проблема глубоко в состоянии службы, поможет "чистая" установка.

  1. Удалите UFW полностью (сохранение правил не гарантируется, сделайте резервную копию вручную при необходимости):
    sudo apt purge ufw
sudo rm -rf /etc/ufw
sudo systemctl daemon-reload
  2. Установите заново:
    sudo apt install ufw
  3. Включите и настройте с нуля:
    sudo ufw enable
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow ssh

    После этого сервис должен запуститься без ошибок.

Профилактика

  • Не редактируйте файлы правил вручную (/etc/ufw/user.rules), используйте только ufw allow/deny. Ручное редактирование часто ломает парсинг.
  • Перед изменением конфигурации делайте бэкап: sudo cp -r /etc/ufw /etc/ufw.backup.
  • Регулярно обновляйте систему: sudo apt upgrade, так как обновления ядра и iptables могут влиять на совместимость.
  • Избегайте параллельного использования других фаерволов (firewalld, iptables вручную). Если нужен firewalld, полностью отключите UFW: sudo systemctl disable --now ufw.

Часто задаваемые вопросы

Почему UFW не запускается после перезагрузки?
Как проверить статус UFW, если он не запускается?
Можно ли обойтись без UFW, используя только iptables?
Приводит ли отключение UFW к уязвимости системы?

Полезное

Перезапустите сервис UFW
Проверьте зависимости и конфигурацию
Переустановите UFW

Эта статья помогла вам решить проблему?