Ubuntu ufw не запускается

Обновлено: 04.07.2024

Я использовал gufw чтобы включить его, но при перезагрузке мой брандмауэр все еще был выключен.

Я создал символическую ссылку /etc/init.d/ufw -> /lib/init/upstart-job но я не мог заставить его работать как start ufw (ни после перезагрузки).

Я нашел этот файл /lib/ufw/ufw-init похоже на файл init.d! я могу скопировать или символическую ссылку там?

Дополнительные (необязательные) вопросы:
Как узнать, в каком пакете находится этот файл? apt-cache search не работал..
Можем ли мы безопасно создать такой сценарий?
Есть идеи, почему этого не хватает?

найд.:
мой /etc/ufw/ufw.conf имеет ENABLED=yes (но кажется бесполезным).
iptables -L становится другим после того, как я ufw enable , поэтому правила UFW не применяются при загрузке другими способами.

PS: этот скрипт тоже не работал

У меня также нет /etc/init.d/ufw и ufw не запускался автоматически при перезагрузке. Но я сделал это

При перезагрузке я проверял с

Он показывал активный, он всегда показывал неактивный в предыдущих перезагрузках, и мне приходилось делать

Я не установил gufw, я начинающий пользователь рабочего стола, поэтому я понятия не имею, почему он работал и будет ли он работать для вас, но это показалось проще, может быть, это кому-нибудь поможет.

[Сначала проверьте это (я проверю это, когда у меня будет время), правильная настройка ufw может быть лучшим решением, здесь этот ответ будет просто запасным вариантом.]

Основываясь на этом ответе и журнале подсказок из этого ответа, я добавил это:

в /etc/rc.local перед exit 0 и теперь он правильно загружает правила UFW при загрузке!

Но это обходной путь пользователя, а не исправление системы.

Я также решил "изменить" правила вместо того, чтобы применять их по умолчанию, как предлагается в этом ответе, потому что я не совсем уверен, что мои пользовательские правила беспроблемны.

ВАЖНО: код if не работал один раз, поэтому я создал код while, который до сих пор не вызывал проблем.

Для усилий, которые пошли на выяснение решения, ответ на удивление прост.

1) Закомментируйте строки 9 - 11
2) Вставьте после строки 11: start on startup

Исправляет всю проблему, включая вход в /var/log/ufw.log.

Заметка
Если у вас есть iptables-persistent установлен, вы должны отключить его. Переехать iptables-persistent из /etc/init.d и переименуйте все символические ссылки в rc0.d - rcS.d сделав 1-ю букву (S или K) строчными. (Или переместить их.)

В Действие Из
- -------- --
22 LIMIT Anywhere
80/tcp ALLOW Anywhere
8008/tcp ALLOW Anywhere
8090/tcp ALLOW Anywhere
443/tcp ALLOW Anywhere
80,443/tcp ALLOW Anywhere
53 ALLOW Anywhere
67/udp ALLOW Anywhere
3306/tcp ALLOW Anywhere
5351/udp ALLOW Anywhere
111,2049/tcp ALLOW Anywhere
111,2049/udp ALLOW Anywhere
1935/tcp ALLOW Anywhere
137,138/udp ALLOW Anywhere
139,445/tcp ALLOW Anywhere
25/tcp ALLOW Anywhere
5000/tcp ALLOW Anywhere
32032/tcp ALLOW Anywhere
5353/udp ALLOW Anywhere
80 ALLOW Anywhere
443 ALLOW Anywhere
3000:3100/tcp ALLOW Anywhere
3000:3100/udp ALLOW Anywhere

5353/udp ALLOW OUT Anywhere

Межсетевой экран включён и будет запускаться при запуске системы

Но при перезагрузке системы он не стартует.
Система Ubuntu 16.04

Как решить, диагностировать проблему?

При старте системы запускается GoogleChrome с рекламой
Здравствуйте! При запуске системы после нескольких секунд запускается браузер Google Chrome с.

Запускается CHKDSK при каждом старте системы
Всем привет. Ноутбук packard bell сильно тормозил ОС. Решил переустановить винду, очень долго.

Не запускается приложение при старте системы с корректными записями в реестре
С днем великой победы! Использую вот такой код для запуска приложения при старте системы но почему.

При старте системы запускается Google Chrome со страничкой рекламы
Здравствуйте у меня такая проблема. При старте системы запускается Google Chrome со страничкой.

ufw кажется настраивает iptables. А почему решили что он не активен? status какой? вот так выглядит ответ на команду, ЕСЛИ НИКАКИЕ ПРАВИЛА ФАЙЕРВОЛА НЕ ЗАГРУЖЕНЫ:

Да есть. Gufw Firewall 16.04.1.
Даже не понятно что неправильно работает графическая оболочка, может правила неправильно настроены.
Или iptables.
Я выполнил команду iptables -t nat -A POSTROUTING -o интерфейс -j MASQUERADE

Какие логи мне нужно смотреть по порядку, чтобы диагностировать проблему?

Добавлено через 22 минуты
cat /var/log/boot.log
Все - "OK"
Dmitry,
sudo iptables -L -n -v выдает мне целую простыню.

Даже если правила не правильно настроены, должен ли стартовать ufw при загрузке системы?
Может создать специально ссылку на ufw и в автозагрузку его принудительно нужно поставить.

значит правила загружены при старте системы
ни одна "рулилка" файервола в линуксе НЕ ЗАПУЩЕНА ВО ВРЕМЯ РАБОТЫ СИСТЕМЫ

Что вы называете "рулилка" ? Она должна запускаться или не должна?

Вопрос так и остался - ufw не запускается при старте системы.
Может ufw не нужен и мне не нужно его запускать?

видимо, раз вы поставили программу ufw, то и редактируйте в ней
-------------------------

в линуксе реально есть лишь одна штука, которая делает то, что вы хотите. это модуль ядра netfilter. именно он осуществляет фильтрацию пакетов (то, что вы называете файерволом). так как это модуль ядра, то он ЗАПУЩЕН ВСЕ ВРЕМЯ, ВНЕ ЗАВИСИМОСТИ ОТ КАКИХ ЛИБО ВАШИХ ДЕЙСТВИЙ. просто набор правил, по которым осуществляется фильтрация, может быть как загружен,так и пуст (во втором случае, естественно, можно утверждать, что файервол "не работает", хотя сам модуль netfilter никуда из ядра не делся и все также пашет, только просто не фильтрует ничего).

так вот, все остальное, что нагугливается по словосочетанию "линкс файерволл" - это программы, цель которых позволить вам В КАКОМ-ТО ПОНЯТНОМ ВАМ ВИДЕ НАСТРОЧИТЬ СПИСОК ЭТИХ САМЫХ ПРАВИЛ И ЗАГРУЗИТЬ ИХ В МОДУЛЬ ЯДРА netfilter. алес! именно поэтому я и называю их "рулилками".

их использование может быть настроено при старте системы. но даже в этом случае такая "рулилка" просто считывает сохраненный вами набор правил, вкидывает эти правила в netfilter, и на этом ее "загрузочная часть" работы завершена. она НЕ ОСТАЕТСЯ ВИСЕТЬ В ФОНЕ ЗАПУЩЕННЫМ ПРОЦЕССОМ, в этом просто нет смысла - "запущенным процессом", выполняющим функцию файервола является модуль ядра netfilter.

При старте системы запускается браузер и открывается play-toolbar
Привет! При включении комп-ра запускается командная строка, а потом браузер (Firefox) c сайтом.

При старте системы запускается chrome с Gameorplay.info/nextpage.html
Здравствуйте! При старте системы запускается данный сайт. Помогите, пожалуйста.

видимо, раз вы поставили программу ufw, то и редактируйте в ней
-------------------------

В сети 192.168.3.0/24, есть сервер виртуальных машин, на котором работают 2 виртуальные машины - DC и Web:
DC - Windows Server (в сети 3.0/24 имеет IP - 3.2; в сети 2.0/24 - 2.2);
Web - Ubuntu 18.04 (в сети 3.0/24 имеет IP - 3.4; в сети 2.0/24 - 2.4).
Виртуальные машины имеют два подключения к виртуальным коммутаторам, первый виртуальный коммутатор подключен в сеть 3.0/24, второй в сеть 2.0/24. Т.е. на сервере есть два физических сетевых порта, к которым привязаны виртуальные коммутаторы, и соответственно физическому порту, провода от порта идут в сеть 3.0/24 или в 2.0/24. Две сети находятся в одной стойке.
Так же, есть сеть 192.168.1.0/24 которая географически удалена от сетей 3.0/24 и 2.0/24, но из нее необходим доступ к ресурсам сети 3.0/24, а конкретно к виртуальной машине Web.
Для этого сети 1.0/24 и 3.0/24 объединены с помощью IPSec-тоннеля, при такой окнфигурации пинги к обеим виртуальным машинам идут; так же, сети 1.0/24 и 2.0/24 обьединены с помощью PPTP-тоннеля.
Возникла необходимость, обеспечить доступ из сети 1.0/24 к вирт. машине Web, не имея VPN от 1.0/24 до 3.0/24.
С терминального севера 2.14 пингую вирту машину DC, по IP 192.168.2.2 - пинги идут, пингую врит машину Web по IP 192.168.2.4 - пинги идут, т.е. все как надо.
С ПК из сети 1.0/24 пингую вирт. машину DC, по IP 192.168.2.2 - пинги идут все хорошо, пытаюсь пинговать вирт. машину Web, по IP 192.168.2.4, пингов нет - 100% потерь.
Отключаю на вирт машине Web фаервол, и пинги идут.

Прошу подсказать, каким образом нужно настроить фаервол Ubuntu, чтобы разрешить проход пакетов из сети 1.0/24 и обратно?

На схеме красным показаны VPN-подключения, Синим - физические подключения.

__________________
Помощь в написании контрольных, курсовых и дипломных работ здесь

Настройка брандмауера ufw в Ubuntu. Не запускается при старте системы
Настроил правила. Брандмауер ufw работает. sudo ufw status Состояние: активен В .

Настройка Firewall Ubuntu 14.04
Нужно настроить межсетевой экран в Ubuntu следующим образом: Запретить все входящие запросы.

Проброс портов Linux Ubuntu средствами UFW
Добрый вечер. Имеется Linux Ubuntu Server на котором поднят VPN сервер PPTP, клиенты успешно.

Читайте также: