Добрый день! Не могу понять, где ошибка. На виртуалке(ESXi 6.5) установлен deb10+asterisk+freepbx Для автопровизинга тел. аппаратов yealink дополнительно установил isc-dhcp+bind9+tftpd-hpa Всё отрабатывает как надо. Теперь пришла пора закрыть АТС файрволлом.

root@debian-test:~# iptables -L

Chain INPUT (policy ACCEPT) target prot opt source destination

Chain FORWARD (policy ACCEPT) target prot opt source destination

Chain OUTPUT (policy ACCEPT) target prot opt source destination

root@debian-test:~# apt install ufw

root@debian-test:~# ufw enable

Command may disrupt existing ssh connections. Proceed with operation (y|n)? y

Firewall is active and enabled on system startup

root@debian-test:~# ufw status verbose

Status: active Logging: on (low) Default: deny (incoming), allow (outgoing), disabled (routed) New profiles: skip

Но отрабатывает ufw странно:

1. Тел. аппараты продолжают спокойно подключаться по sip+rtp
2. freepbx(http 80 порт) закрылся файрволлом.
3. bind9(53 порт) закрылся файрволлом.
4. ssh закрылся только после перезагрузки всей системы.
5. Правила запретов(например полностью закрыть asterisk для одиночного хоста) не работают.
6. isc-dhcp продолжает как ни в чём не бывало раздавать адреса.

Куда копать?