Nowe posty

xx Jak usunąć kilka dowiązań twardych jednym poleceniem. (3)
2019-06-14, 12:12:10
xx Skrypt sprawdzający miejsce na dysku (1)
2019-06-13, 13:55:00
xx Samba server (3)
2019-06-10, 17:01:44
xx Skrypt tworzący użytkownika (3)
2019-06-07, 17:11:55
xx Jaki serwis komp. we Wrocławiu (0)
2019-06-06, 12:39:23
xx serwer wydruku (1)
2019-06-04, 13:57:58
xx mod_security i roundcube (0)
2019-05-27, 14:27:03
xx Touchpad po pewnym losowym czasie przestaje reagować (33)
2019-05-27, 10:14:21
xx [ROZWIĄZANY] przygotowanie zeskanowanego pdf do OCR (6)
2019-05-24, 14:46:43
xx Przydatne Linki (1)
2019-05-23, 18:05:04

Autor Wątek: Firewall gufw jako demon  (Przeczytany 1755 razy)

Offline Zdzisław Knop

  • Users
  • Prawie jak Guru
  • ****
  • Wiadomości: 375
    • Zobacz profil
Firewall gufw jako demon
« dnia: 2016-10-30, 11:21:56 »
Jak zrobić żeby firewall gufw (ufw) startował razem z systemem i pracował jako demon?
Windows for playing - Linux for programming - Hobby: Haiku OS

Offline Paweł Kraszewski

  • Administrator
  • Guru
  • *****
  • Wiadomości: 2498
  • Lenistwo jest matką potrzeby = babcią wynalazku
    • Zobacz profil
    • Linuxpedia.PL
Odp: Firewall gufw jako demon
« Odpowiedź #1 dnia: 2016-10-30, 15:04:41 »
Błąd rozumowania:

Programy gufw/ufw i inne podobne mają za zadanie skonfigurować firewall będący w kernelu (netfilter). Po skonfigurowaniu program nie jest do niczego systemowi potrzebny, w szczególności nie nusi cały czas działać.

To, czy jest jakiś firewall aktywny możesz sprawdzić poleceniem iptables -vnL. Jeżeli wyświetlą się jakieś reguły, to wszystko jest w porządku.
Paweł Kraszewski
~Gentoo/FreeBSD/OpenBSD/Specjalizowane customy

Offline 1709

  • Users
  • Guru
  • *****
  • Wiadomości: 2156
  • 1709
    • Zobacz profil
Odp: Firewall gufw jako demon
« Odpowiedź #2 dnia: 2016-10-30, 15:23:24 »
Albo ustawienia się resetują przy starcie komputera jeśli zainstalowany jest systemd.
Jeśli system zawiera systemd, trzeba by wklepać w terminalu komendę
sudo ufw enable

Jak zadziała to po restarcie ufw powinno działać i powinno coś zwrócić w logach np.
po wpisaniu komendy   ( komenda jest dla systemów z systemd tylko )
journalctl --system --since=today | grep UFW

Więcej tutaj
https://help.ubuntu.com/community/UFW


Jak pomogło i instalowałeś z pakietu,
to zgłoś problem developerom paczki swojej dystrybucji, niech ruszą się trochę i poprawią pakiet by nie trzeba było szukać magicznych komend nie wiadomo skąd.
Pochwal się swoją kartą graficzną w tym wątku-->
http://forum.linux.pl/index.php/topic,19841.msg121122.html#msg121122

Offline Zdzisław Knop

  • Users
  • Prawie jak Guru
  • ****
  • Wiadomości: 375
    • Zobacz profil
Odp: Firewall gufw jako demon
« Odpowiedź #3 dnia: 2016-10-30, 17:33:55 »
Błąd rozumowania:

Programy gufw/ufw i inne podobne mają za zadanie skonfigurować firewall będący w kernelu (netfilter). Po skonfigurowaniu program nie jest do niczego systemowi potrzebny, w szczególności nie nusi cały czas działać.

To, czy jest jakiś firewall aktywny możesz sprawdzić poleceniem iptables -vnL. Jeżeli wyświetlą się jakieś reguły, to wszystko jest w porządku.

Tego jest pełno. Wklejam tylko kilka początkowych wierszy
root@cezary:/home/cezary# iptables -vnL
Chain INPUT (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
92351  117M ufw-before-logging-input  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
92351  117M ufw-before-input  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
   51 11878 ufw-after-input  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 ufw-after-logging-input  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 ufw-reject-input  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 ufw-track-input  all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain FORWARD (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ufw-before-logging-forward  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 ufw-before-forward  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 ufw-after-forward  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 ufw-after-logging-forward  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 ufw-reject-forward  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 ufw-track-forward  all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain OUTPUT (policy ACCEPT 28 packets, 2065 bytes)
 pkts bytes target     prot opt in     out     source               destination
         
Windows for playing - Linux for programming - Hobby: Haiku OS

Offline Paweł Kraszewski

  • Administrator
  • Guru
  • *****
  • Wiadomości: 2498
  • Lenistwo jest matką potrzeby = babcią wynalazku
    • Zobacz profil
    • Linuxpedia.PL
Odp: Firewall gufw jako demon
« Odpowiedź #4 dnia: 2016-10-30, 19:29:33 »
To jak widać UFW dodał swoje reguły, więc wygląda na to, że jest wszystko w porządku.

OT: Nie przepadam za tymi wszystkimi patentami i w swoich systemach zawsze instaluję iptables-persistent. Sam tworzę reguły firewalla, a jedynym zadaniem persistant-a jest zapamiętanie ich przy wyłączeniu i wczytanie przy włączeniu komputera.
Paweł Kraszewski
~Gentoo/FreeBSD/OpenBSD/Specjalizowane customy