Nowe posty

xx Dystrybucja pod HP Omen (6)
Wczoraj o 23:30:08
xx [Poradnik] Wyszukiwanie Sterowników (2)
Wczoraj o 21:08:23
lamp Problem z Linux Lite po instalacji (0)
Wczoraj o 19:50:30
xx Ile pingwinów? (1)
Wczoraj o 08:59:24
xx konfiguracja pale moon (0)
2024-03-24, 21:53:42
xx Plasma 6 w Neonie ssie trochę mniej ... (10)
2024-03-23, 02:38:11
xx problem z instalacja sterowników do karty sieciowej (3)
2024-03-18, 18:10:16
xx Plik abc.001 (1)
2024-03-17, 17:48:27
xx Zlecę dopracowanie programu w MatLab (0)
2024-03-13, 15:28:40
xx Linux Mint 21.3 XFCE brak dźwieku po paru minutach (karta muzyczna zintegrowana) (5)
2024-03-12, 23:07:01

Autor Wątek: Firewall gufw jako demon  (Przeczytany 2137 razy)

prezes.cc

  • Gość
Firewall gufw jako demon
« dnia: 2016-10-30, 11:21:56 »
Jak zrobić żeby firewall gufw (ufw) startował razem z systemem i pracował jako demon?

Offline Paweł Kraszewski

  • Administrator
  • Guru
  • *****
  • Wiadomości: 3049
  • Lenistwo jest matką potrzeby = babcią wynalazku
    • Zobacz profil
Odp: Firewall gufw jako demon
« Odpowiedź #1 dnia: 2016-10-30, 15:04:41 »
Błąd rozumowania:

Programy gufw/ufw i inne podobne mają za zadanie skonfigurować firewall będący w kernelu (netfilter). Po skonfigurowaniu program nie jest do niczego systemowi potrzebny, w szczególności nie nusi cały czas działać.

To, czy jest jakiś firewall aktywny możesz sprawdzić poleceniem iptables -vnL. Jeżeli wyświetlą się jakieś reguły, to wszystko jest w porządku.
Paweł Kraszewski
~Arch/Void/Gentoo/FreeBSD/OpenBSD/Specjalizowane customy

Offline 1709

  • Users
  • Guru
  • *****
  • Wiadomości: 2763
  • 1709
    • Zobacz profil
Odp: Firewall gufw jako demon
« Odpowiedź #2 dnia: 2016-10-30, 15:23:24 »
Albo ustawienia się resetują przy starcie komputera jeśli zainstalowany jest systemd.
Jeśli system zawiera systemd, trzeba by wklepać w terminalu komendę
sudo ufw enable

Jak zadziała to po restarcie ufw powinno działać i powinno coś zwrócić w logach np.
po wpisaniu komendy   ( komenda jest dla systemów z systemd tylko )
journalctl --system --since=today | grep UFW

Więcej tutaj
https://help.ubuntu.com/community/UFW


Jak pomogło i instalowałeś z pakietu,
to zgłoś problem developerom paczki swojej dystrybucji, niech ruszą się trochę i poprawią pakiet by nie trzeba było szukać magicznych komend nie wiadomo skąd.
PS: Brak polskiej czcionki, nie jest to brak lenistwa, a jej brak w systemie i brak czasu na reczne poprawki.

prezes.cc

  • Gość
Odp: Firewall gufw jako demon
« Odpowiedź #3 dnia: 2016-10-30, 17:33:55 »
Błąd rozumowania:

Programy gufw/ufw i inne podobne mają za zadanie skonfigurować firewall będący w kernelu (netfilter). Po skonfigurowaniu program nie jest do niczego systemowi potrzebny, w szczególności nie nusi cały czas działać.

To, czy jest jakiś firewall aktywny możesz sprawdzić poleceniem iptables -vnL. Jeżeli wyświetlą się jakieś reguły, to wszystko jest w porządku.

Tego jest pełno. Wklejam tylko kilka początkowych wierszy
root@cezary:/home/cezary# iptables -vnL
Chain INPUT (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
92351  117M ufw-before-logging-input  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
92351  117M ufw-before-input  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
   51 11878 ufw-after-input  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 ufw-after-logging-input  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 ufw-reject-input  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 ufw-track-input  all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain FORWARD (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ufw-before-logging-forward  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 ufw-before-forward  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 ufw-after-forward  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 ufw-after-logging-forward  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 ufw-reject-forward  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 ufw-track-forward  all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain OUTPUT (policy ACCEPT 28 packets, 2065 bytes)
 pkts bytes target     prot opt in     out     source               destination
         

Offline Paweł Kraszewski

  • Administrator
  • Guru
  • *****
  • Wiadomości: 3049
  • Lenistwo jest matką potrzeby = babcią wynalazku
    • Zobacz profil
Odp: Firewall gufw jako demon
« Odpowiedź #4 dnia: 2016-10-30, 19:29:33 »
To jak widać UFW dodał swoje reguły, więc wygląda na to, że jest wszystko w porządku.

OT: Nie przepadam za tymi wszystkimi patentami i w swoich systemach zawsze instaluję iptables-persistent. Sam tworzę reguły firewalla, a jedynym zadaniem persistant-a jest zapamiętanie ich przy wyłączeniu i wczytanie przy włączeniu komputera.
Paweł Kraszewski
~Arch/Void/Gentoo/FreeBSD/OpenBSD/Specjalizowane customy