Проблемы

• При включенном файрволе подвисает вход через ssh

Симптомы:
  - при инициализации первой ssh сессии система пытается запустить сервис управления пользователями user@0.service
  - данный сервис не запускается и отваливается по таймауту
  - утилита netstat показывает сессию 127.0.0.1 -> 127.0.0.1 порт 9050/tcp в состоянии SYN_SENT, от имени процесса dirmngr (сервис динамического обновления сертификатов)
  - порт 9050/tcp не прослушивается ни одним процессом
  - если отключить локальный firewall, то подвисания нет

Причина:
  - файрвол молча блокирует пакет SYN_SENT (127.0.0.1 -> 127.0.0.1:9050), не получив ответа запросивший процесс dirmngr ждет до истечения таймаута
  - если файрвол выключен, то dirmngr сразу получает отказ, т.к. порт не прослушивается, после чего сервис user@0.service нормально стартует

Решение:
  - разрешить трафик на loopback интерфейс
    iifname lo accept