Linux.pl »

Baza sprzętu »
Rozdajemy Linuksa »
Poczta Linux.pl »
Hosting Linux.pl »

Nowe posty

xx Problem ze sterownikami. (5)
2024-04-13, 21:25:16
xx Instalacja xfce4 (2)
2024-04-13, 16:20:17
xx Serie kompilacji bez instalacji dla “emerge” w Gentoo (2)
2024-04-08, 18:40:04
xx Plasma 6 w Neonie ssie trochę mniej ... (17)
2024-04-05, 10:03:46
xx Problem z Linux Lite po instalacji (3)
2024-04-03, 14:23:40
xx Jak właczyć num locka przy starcie systemu debian 12? (12)
2024-04-02, 17:43:54
xx Brak dźwieku w systemie. (5)
2024-04-02, 16:13:41
xx Dystrybucja pod HP Omen (7)
2024-03-29, 11:33:05
xx [Poradnik] Wyszukiwanie Sterowników (2)
2024-03-27, 21:08:23
xx Ile pingwinów? (1)
2024-03-27, 08:59:24
« poprzedni następny »
Strony: [1]   Do dołu

Autor Wątek: Firewall gufw jako demon  (Przeczytany 2147 razy)

prezes.cc

  • Gość
Firewall gufw jako demon
« dnia: 2016-10-30, 11:21:56 »
Jak zrobić żeby firewall gufw (ufw) startował razem z systemem i pracował jako demon?
Zapisane

Offline Paweł Kraszewski

  • Administrator
  • Guru
  • *****
  • Wiadomości: 3056
  • Lenistwo jest matką potrzeby = babcią wynalazku
    • Zobacz profil
Odp: Firewall gufw jako demon
« Odpowiedź #1 dnia: 2016-10-30, 15:04:41 »
Błąd rozumowania:

Programy gufw/ufw i inne podobne mają za zadanie skonfigurować firewall będący w kernelu (netfilter). Po skonfigurowaniu program nie jest do niczego systemowi potrzebny, w szczególności nie nusi cały czas działać.

To, czy jest jakiś firewall aktywny możesz sprawdzić poleceniem iptables -vnL. Jeżeli wyświetlą się jakieś reguły, to wszystko jest w porządku.
Zapisane
Paweł Kraszewski
~Arch/Void/Gentoo/FreeBSD/OpenBSD/Specjalizowane customy

Offline 1709

  • Users
  • Guru
  • *****
  • Wiadomości: 2765
  • 1709
    • Zobacz profil
Odp: Firewall gufw jako demon
« Odpowiedź #2 dnia: 2016-10-30, 15:23:24 »
Albo ustawienia się resetują przy starcie komputera jeśli zainstalowany jest systemd.
Jeśli system zawiera systemd, trzeba by wklepać w terminalu komendę
Kod: [Zaznacz]
sudo ufw enable

Jak zadziała to po restarcie ufw powinno działać i powinno coś zwrócić w logach np.
po wpisaniu komendy   ( komenda jest dla systemów z systemd tylko )
Kod: [Zaznacz]
journalctl --system --since=today | grep UFW

Więcej tutaj
https://help.ubuntu.com/community/UFW


Jak pomogło i instalowałeś z pakietu,
to zgłoś problem developerom paczki swojej dystrybucji, niech ruszą się trochę i poprawią pakiet by nie trzeba było szukać magicznych komend nie wiadomo skąd.
Zapisane
PS: Brak polskiej czcionki, nie jest to brak lenistwa, a jej brak w systemie i brak czasu na reczne poprawki.

prezes.cc

  • Gość
Odp: Firewall gufw jako demon
« Odpowiedź #3 dnia: 2016-10-30, 17:33:55 »
Cytat: Paweł Kraszewski w 2016-10-30, 15:04:41
Błąd rozumowania:

Programy gufw/ufw i inne podobne mają za zadanie skonfigurować firewall będący w kernelu (netfilter). Po skonfigurowaniu program nie jest do niczego systemowi potrzebny, w szczególności nie nusi cały czas działać.

To, czy jest jakiś firewall aktywny możesz sprawdzić poleceniem iptables -vnL. Jeżeli wyświetlą się jakieś reguły, to wszystko jest w porządku.

Tego jest pełno. Wklejam tylko kilka początkowych wierszy
Kod: [Zaznacz]
root@cezary:/home/cezary# iptables -vnL
Chain INPUT (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
92351  117M ufw-before-logging-input  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
92351  117M ufw-before-input  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
   51 11878 ufw-after-input  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 ufw-after-logging-input  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 ufw-reject-input  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 ufw-track-input  all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain FORWARD (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ufw-before-logging-forward  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 ufw-before-forward  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 ufw-after-forward  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 ufw-after-logging-forward  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 ufw-reject-forward  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 ufw-track-forward  all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain OUTPUT (policy ACCEPT 28 packets, 2065 bytes)
 pkts bytes target     prot opt in     out     source               destination
         
Zapisane

Offline Paweł Kraszewski

  • Administrator
  • Guru
  • *****
  • Wiadomości: 3056
  • Lenistwo jest matką potrzeby = babcią wynalazku
    • Zobacz profil
Odp: Firewall gufw jako demon
« Odpowiedź #4 dnia: 2016-10-30, 19:29:33 »
To jak widać UFW dodał swoje reguły, więc wygląda na to, że jest wszystko w porządku.

OT: Nie przepadam za tymi wszystkimi patentami i w swoich systemach zawsze instaluję iptables-persistent. Sam tworzę reguły firewalla, a jedynym zadaniem persistant-a jest zapamiętanie ich przy wyłączeniu i wczytanie przy włączeniu komputera.
Zapisane
Paweł Kraszewski
~Arch/Void/Gentoo/FreeBSD/OpenBSD/Specjalizowane customy
Strony: [1]   Do góry
« poprzedni następny »