Форум программистов, компьютерный форум, киберфорум
Наши страницы
Ubuntu, Mint Linux
Войти
Регистрация
Восстановить пароль
 
vvm28
Учусь всегда.
441 / 54 / 24
Регистрация: 22.12.2013
Сообщений: 390
Записей в блоге: 11
Завершенные тесты: 1
#1

Настройка брандмауера ufw в Ubuntu. Не запускается при старте системы

13.06.2018, 14:05. Просмотров 200. Ответов 8

Настроил правила. Брандмауер ufw работает.

Bash
1
sudo ufw status
Состояние: активен

В Действие Из
- -------- --
22 LIMIT Anywhere
80/tcp ALLOW Anywhere
8008/tcp ALLOW Anywhere
8090/tcp ALLOW Anywhere
443/tcp ALLOW Anywhere
80,443/tcp ALLOW Anywhere
53 ALLOW Anywhere
67/udp ALLOW Anywhere
3306/tcp ALLOW Anywhere
5351/udp ALLOW Anywhere
111,2049/tcp ALLOW Anywhere
111,2049/udp ALLOW Anywhere
1935/tcp ALLOW Anywhere
137,138/udp ALLOW Anywhere
139,445/tcp ALLOW Anywhere
25/tcp ALLOW Anywhere
5000/tcp ALLOW Anywhere
32032/tcp ALLOW Anywhere
5353/udp ALLOW Anywhere
80 ALLOW Anywhere
443 ALLOW Anywhere
3000:3100/tcp ALLOW Anywhere
3000:3100/udp ALLOW Anywhere

5353/udp ALLOW OUT Anywhere

Bash
1
sudo ufw version
ufw 0.35

Bash
1
sudo ufw enable
Межсетевой экран включён и будет запускаться при запуске системы

Но при перезагрузке системы он не стартует.
Система Ubuntu 16.04

Как решить, диагностировать проблему?
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
13.06.2018, 14:05
Ответы с готовыми решениями:

Бинарник, собранный на Ubuntu, не запускается ни с флешки, ни из другой системы
Здравствуйте, пишет такое Для файлов типа «исполняемый» не установлено...

Как при старте системы запускать Num Lock ?
Как при старте системы зделать так чтоб автоматически включалась кнопка Num...

Как добавить скрипт в автозапуск при старте системы с правами рута?
Доброго времени суток. Мне необходимо каждый раз при запуске системы выполнять...

Настройка локальной сети UBUNTU - UBUNTU с расшариванием интернета
Доброго времени суток, уважаемые форумчане! Мне нужна помощь. Имеется: Два...

Настройка подключения к рабочему столу. Ubuntu - Ubuntu
У меня вот такая проблема: дома стоит ноут с ubuntu 15.04. Сам же я езжу в...

8
Ds2018
1 / 1 / 1
Регистрация: 02.06.2018
Сообщений: 31
14.06.2018, 14:00 #2
ufw кажется настраивает iptables. А почему решили что он не активен? status какой?
0
Dmitry
Эксперт по компьютерным сетямЭксперт NIX
10720 / 6054 / 447
Регистрация: 09.09.2009
Сообщений: 23,993
14.06.2018, 14:42 #3
Цитата Сообщение от vvm28 Посмотреть сообщение
диагностировать
Код
sudo iptables -L -n -v
вот так выглядит ответ на команду, ЕСЛИ НИКАКИЕ ПРАВИЛА ФАЙЕРВОЛА НЕ ЗАГРУЖЕНЫ:
Код
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
0
vvm28
Учусь всегда.
441 / 54 / 24
Регистрация: 22.12.2013
Сообщений: 390
Записей в блоге: 11
Завершенные тесты: 1
14.06.2018, 18:20  [ТС] #4
После перезагрузки у меня:
Bash
1
2
3
4
sudo ufw status
Состояние: неактивен
sudo ufw status verbose
Состояние: неактивен
И приходится делать:
Bash
1
2
sudo ufw enable
Межсетевой экран включён и будет запускаться при запуске системы
Добавлено через 1 минуту
Пробовал:
Bash
1
2
sudo systemctl enable ufw
sudo systemctl start ufw
Не помогает.
0
Ds2018
1 / 1 / 1
Регистрация: 02.06.2018
Сообщений: 31
15.06.2018, 14:46 #5
А графическая оболочка у вас есть к этой проге?
0
vvm28
Учусь всегда.
441 / 54 / 24
Регистрация: 22.12.2013
Сообщений: 390
Записей в блоге: 11
Завершенные тесты: 1
15.06.2018, 19:29  [ТС] #6
Да есть. Gufw Firewall 16.04.1.
Даже не понятно что неправильно работает графическая оболочка, может правила неправильно настроены.
Или iptables.
Я выполнил команду iptables -t nat -A POSTROUTING -o интерфейс -j MASQUERADE

Какие логи мне нужно смотреть по порядку, чтобы диагностировать проблему?

Добавлено через 22 минуты
cat /var/log/boot.log
Все - "OK"
Dmitry,
sudo iptables -L -n -v выдает мне целую простыню.

Даже если правила не правильно настроены, должен ли стартовать ufw при загрузке системы?
Может создать специально ссылку на ufw и в автозагрузку его принудительно нужно поставить.
0
Dmitry
Эксперт по компьютерным сетямЭксперт NIX
10720 / 6054 / 447
Регистрация: 09.09.2009
Сообщений: 23,993
15.06.2018, 20:07 #7
Цитата Сообщение от vvm28 Посмотреть сообщение
выдает мне целую простыню
значит правила загружены при старте системы
ни одна "рулилка" файервола в линуксе НЕ ЗАПУЩЕНА ВО ВРЕМЯ РАБОТЫ СИСТЕМЫ
0
vvm28
Учусь всегда.
441 / 54 / 24
Регистрация: 22.12.2013
Сообщений: 390
Записей в блоге: 11
Завершенные тесты: 1
20.06.2018, 12:54  [ТС] #8
Цитата Сообщение от Dmitry Посмотреть сообщение
значит правила загружены при старте системы
Как мне посмотреть, редактировать эти правила?
Цитата Сообщение от Dmitry Посмотреть сообщение
ни одна "рулилка" файервола в линуксе
Что вы называете "рулилка" ? Она должна запускаться или не должна?

Вопрос так и остался - ufw не запускается при старте системы.
Может ufw не нужен и мне не нужно его запускать?
0
Dmitry
Эксперт по компьютерным сетямЭксперт NIX
10720 / 6054 / 447
Регистрация: 09.09.2009
Сообщений: 23,993
20.06.2018, 13:53 #9
Цитата Сообщение от vvm28 Посмотреть сообщение
Как мне посмотреть
уже писал:
Цитата Сообщение от Dmitry Посмотреть сообщение
Код
sudo iptables -L -n -v
-------------------------
Цитата Сообщение от vvm28 Посмотреть сообщение
редактировать эти правила?
видимо, раз вы поставили программу ufw, то и редактируйте в ней
-------------------------
Цитата Сообщение от vvm28 Посмотреть сообщение
Что вы называете "рулилка" ?
в линуксе реально есть лишь одна штука, которая делает то, что вы хотите. это модуль ядра netfilter. именно он осуществляет фильтрацию пакетов (то, что вы называете файерволом). так как это модуль ядра, то он ЗАПУЩЕН ВСЕ ВРЕМЯ, ВНЕ ЗАВИСИМОСТИ ОТ КАКИХ ЛИБО ВАШИХ ДЕЙСТВИЙ. просто набор правил, по которым осуществляется фильтрация, может быть как загружен,так и пуст (во втором случае, естественно, можно утверждать, что файервол "не работает", хотя сам модуль netfilter никуда из ядра не делся и все также пашет, только просто не фильтрует ничего)...

так вот, все остальное, что нагугливается по словосочетанию "линкс файерволл" - это программы, цель которых позволить вам В КАКОМ-ТО ПОНЯТНОМ ВАМ ВИДЕ НАСТРОЧИТЬ СПИСОК ЭТИХ САМЫХ ПРАВИЛ И ЗАГРУЗИТЬ ИХ В МОДУЛЬ ЯДРА netfilter. алес! именно поэтому я и называю их "рулилками".

их использование может быть настроено при старте системы. но даже в этом случае такая "рулилка" просто считывает сохраненный вами набор правил, вкидывает эти правила в netfilter, и на этом ее "загрузочная часть" работы завершена. она НЕ ОСТАЕТСЯ ВИСЕТЬ В ФОНЕ ЗАПУЩЕННЫМ ПРОЦЕССОМ, в этом просто нет смысла - "запущенным процессом", выполняющим функцию файервола является модуль ядра netfilter...
0
20.06.2018, 13:53
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
20.06.2018, 13:53

Запускается CHKDSK при каждом старте системы
Всем привет. Ноутбук packard bell сильно тормозил ОС. Решил переустановить...

При старте системы запускается GoogleChrome с рекламой
Здравствуйте! При запуске системы после нескольких секунд запускается браузер...

Не запускается приложение при старте системы с корректными записями в реестре
С днем великой победы! Использую вот такой код для запуска приложения при...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
9
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru