1 (17.03.2019 23:03:27 отредактировано EvgeniusDragon)

Не первый день на линуксе, с чем только не сталкивался, но с таким впервые. Есть настроенный Raspberry Pi на Raspbian (он же Debian), как домашний сервер, настроен iptables (через UFW) и тому подобное. Есть SSH, все отлично работает, никаких притензий, но заметил один баг то ли не баг (потому что на любой другой машине такое не происходит). Если подключится с SSH и сделать ufw disable и потом ufw enable то идет сброс активных соединений ssh, vnc и тд.
И вот что я обнаружил, если отключить ufw из systemd (systemctl disable ufw), то после уже ufw disable и  ufw enable работает! То есть не сбрасывает, и в iptables правила работают. Но стоит вернуть назад, то та же проблема. И еще! Если добавить параметр в sysctl nf_conntrack_tcp_be_liberal=1 то проблема тоже не наблюдается.
Вот и не пойму в чём фишка...

2 (10.04.2019 09:51:57 отредактировано MozgFx)

Это всего лишь размышления, не более того.. так как с debian у меня не было опыта. Но правила они едины для всех систем.

Что такое firewall это звено между двумя сегментами сети. Внешней и внутренней как правило.
По логике работы либо мы все через себя пропускаем, либо мониторим сеть на уровне драйвера. Предположим что все реализовано через iptables. при отключении должно произойти пересоздание таблиц, либо механизм блокировки должен все пропускать через себя. Логично что проще пересоздать таблицы. Так вот тот момент когда таблицы меняются на другие занимает некоторое время. И как его воспринимает ваша программа для ssh это другой вопрос. Может следует глянуть в настройки этой программы и в документацию. При разрыве соединения какие действия принимаются программой для его восстановления. Обычный rdp при потере соединения принимает до 10-20 попыток его восстановить. А что делает в этом случае ваш клиент?
Так же следует учесть что конфигурация компьютеров везде разная и время на выполнение процессов тоже. Где-то смена проходит незаметно - мгновенно, а где-то с временным лагом. Это только опытным путем можно понять.