Nowe posty

xx Dystrybucja do szkolnej pracowni. (6)
Dzisiaj o 18:39:04
xx zapis klatki filmu mp4 w postaci obrazu jpg (1)
Dzisiaj o 15:22:08
xx Jaką dystrybucje polecacie pod mój sprzęt? (1)
Dzisiaj o 14:53:22
xx Thunderbird - jedna poczta na dwóch dystrybucjach (3)
Dzisiaj o 12:34:56
xx Nowe forum linuxowskie (5)
Dzisiaj o 11:55:40
xx zrobmikompa.pl - co myślicie o tej stronce (8)
Dzisiaj o 11:44:47
xx Jaka dystrybucja pod mon sprzęt? (1)
Dzisiaj o 10:52:58
xx BIOS nie widzi dysku z Linuxem (2)
2019-09-14, 10:41:31
xx Problem z antiX wersja live (0)
2019-09-12, 20:56:49
xx Serwer do Nauki (5)
2019-09-05, 07:35:50

Autor Wątek: Firewall gufw jako demon  (Przeczytany 1791 razy)

Offline Zdzisław Knop

  • Users
  • Prawie jak Guru
  • ****
  • Wiadomości: 376
    • Zobacz profil
Firewall gufw jako demon
« dnia: 2016-10-30, 11:21:56 »
Jak zrobić żeby firewall gufw (ufw) startował razem z systemem i pracował jako demon?
Windows for playing - Linux for programming - Hobby: Haiku OS

Offline Paweł Kraszewski

  • Administrator
  • Guru
  • *****
  • Wiadomości: 2510
  • Lenistwo jest matką potrzeby = babcią wynalazku
    • Zobacz profil
    • keybase.io/pkraszewski
Odp: Firewall gufw jako demon
« Odpowiedź #1 dnia: 2016-10-30, 15:04:41 »
Błąd rozumowania:

Programy gufw/ufw i inne podobne mają za zadanie skonfigurować firewall będący w kernelu (netfilter). Po skonfigurowaniu program nie jest do niczego systemowi potrzebny, w szczególności nie nusi cały czas działać.

To, czy jest jakiś firewall aktywny możesz sprawdzić poleceniem iptables -vnL. Jeżeli wyświetlą się jakieś reguły, to wszystko jest w porządku.
Paweł Kraszewski
~Gentoo/FreeBSD/OpenBSD/Specjalizowane customy

Offline 1709

  • Users
  • Guru
  • *****
  • Wiadomości: 2187
  • 1709
    • Zobacz profil
Odp: Firewall gufw jako demon
« Odpowiedź #2 dnia: 2016-10-30, 15:23:24 »
Albo ustawienia się resetują przy starcie komputera jeśli zainstalowany jest systemd.
Jeśli system zawiera systemd, trzeba by wklepać w terminalu komendę
sudo ufw enable

Jak zadziała to po restarcie ufw powinno działać i powinno coś zwrócić w logach np.
po wpisaniu komendy   ( komenda jest dla systemów z systemd tylko )
journalctl --system --since=today | grep UFW

Więcej tutaj
https://help.ubuntu.com/community/UFW


Jak pomogło i instalowałeś z pakietu,
to zgłoś problem developerom paczki swojej dystrybucji, niech ruszą się trochę i poprawią pakiet by nie trzeba było szukać magicznych komend nie wiadomo skąd.
Pochwal się swoją kartą graficzną w tym wątku-->
http://forum.linux.pl/index.php/topic,19841.msg121122.html#msg121122

Offline Zdzisław Knop

  • Users
  • Prawie jak Guru
  • ****
  • Wiadomości: 376
    • Zobacz profil
Odp: Firewall gufw jako demon
« Odpowiedź #3 dnia: 2016-10-30, 17:33:55 »
Błąd rozumowania:

Programy gufw/ufw i inne podobne mają za zadanie skonfigurować firewall będący w kernelu (netfilter). Po skonfigurowaniu program nie jest do niczego systemowi potrzebny, w szczególności nie nusi cały czas działać.

To, czy jest jakiś firewall aktywny możesz sprawdzić poleceniem iptables -vnL. Jeżeli wyświetlą się jakieś reguły, to wszystko jest w porządku.

Tego jest pełno. Wklejam tylko kilka początkowych wierszy
root@cezary:/home/cezary# iptables -vnL
Chain INPUT (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
92351  117M ufw-before-logging-input  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
92351  117M ufw-before-input  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
   51 11878 ufw-after-input  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 ufw-after-logging-input  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 ufw-reject-input  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 ufw-track-input  all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain FORWARD (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ufw-before-logging-forward  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 ufw-before-forward  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 ufw-after-forward  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 ufw-after-logging-forward  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 ufw-reject-forward  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 ufw-track-forward  all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain OUTPUT (policy ACCEPT 28 packets, 2065 bytes)
 pkts bytes target     prot opt in     out     source               destination
         
Windows for playing - Linux for programming - Hobby: Haiku OS

Offline Paweł Kraszewski

  • Administrator
  • Guru
  • *****
  • Wiadomości: 2510
  • Lenistwo jest matką potrzeby = babcią wynalazku
    • Zobacz profil
    • keybase.io/pkraszewski
Odp: Firewall gufw jako demon
« Odpowiedź #4 dnia: 2016-10-30, 19:29:33 »
To jak widać UFW dodał swoje reguły, więc wygląda na to, że jest wszystko w porządku.

OT: Nie przepadam za tymi wszystkimi patentami i w swoich systemach zawsze instaluję iptables-persistent. Sam tworzę reguły firewalla, a jedynym zadaniem persistant-a jest zapamiętanie ich przy wyłączeniu i wczytanie przy włączeniu komputera.
Paweł Kraszewski
~Gentoo/FreeBSD/OpenBSD/Specjalizowane customy