Каждый раз, когда я перезагружаю свой компьютер и проверяю состояние брандмауэра UFW ( sudo ufw status), он отключается, даже если я включаю и перезагружаю его.
Я попытался установить в sudo ufw enableкачестве одного из приложений автозагрузки, но он запрашивает пароль sudo при каждом входе в систему, и я предполагаю, что он не защищает никого, кто входит в мой компьютер.
Как настроить ufw, чтобы он активировался при включении компьютера и защищал все учетные записи?
Обновить
Я только что попробовал /etc/init.d/ufw start, и он активировал брандмауэр. Затем я перезагрузил компьютер, и снова он был отключен.
содержание /etc/ufw/ufw.conf
# /etc/ufw/ufw.conf # # set to yes to start on boot ENABLED=yes # set to one of 'off', 'low', 'medium', 'high' LOGLEVEL=full
содержимое / etc / default / ufw
# /etc/default/ufw # # Set to yes to apply rules to support IPv6 (no means only IPv6 on loopback # accepted). You will need to 'disable' and then 'enable' the firewall for # the changes to take affect. IPV6=no # Set the default input policy to ACCEPT, ACCEPT_NO_TRACK, DROP, or REJECT. # ACCEPT enables connection tracking for NEW inbound packets on the INPUT # chain, whereas ACCEPT_NO_TRACK does not use connection tracking. Please note # that if you change this you will most likely want to adjust your rules. DEFAULT_INPUT_POLICY="DROP" # Set the default output policy to ACCEPT, ACCEPT_NO_TRACK, DROP, or REJECT. # ACCEPT enables connection tracking for NEW outbound packets on the OUTPUT # chain, whereas ACCEPT_NO_TRACK does not use connection tracking. Please note # that if you change this you will most likely want to adjust your rules. DEFAULT_OUTPUT_POLICY="ACCEPT" # Set the default forward policy to ACCEPT, DROP or REJECT. Please note that # if you change this you will most likely want to adjust your rules DEFAULT_FORWARD_POLICY="DROP" # Set the default application policy to ACCEPT, DROP, REJECT or SKIP. Please # note that setting this to ACCEPT may be a security risk. See 'man ufw' for # details DEFAULT_APPLICATION_POLICY="SKIP" # By default, ufw only touches its own chains. Set this to 'yes' to have ufw # manage the built-in chains too. Warning: setting this to 'yes' will break # non-ufw managed firewall rules MANAGE_BUILTINS=no # # IPT backend # # only enable if using iptables backend IPT_SYSCTL=/etc/ufw/sysctl.conf # extra connection tracking modules to load IPT_MODULES="nf_conntrack_ftp nf_nat_ftp nf_conntrack_irc nf_nat_irc"
Обновить
Последовал вашему совету и запустил update-rc.d без удачи.
отредактируйте ваш вопрос и включите содержимое файлов `/ etc / default / ufw` и` / etc / ufw / ufw.conf`. Кроме того, какую версию Ubuntu вы используете?
quack quixote 14 лет назад
0
Я использую Ubuntu 9.10. Обновлен с 9.04 через "Менеджер обновлений".
lamcro 14 лет назад
0
Я вспомнил, что из-за того, что у меня не было флешки ufw как «активной» при запуске, я неоднократно обошел 10-секундный отсчет времени grub, когда перезагружался, чтобы проверить результаты предыдущих предложений.
Я задавался вопросом, так как было упомянуто, что скрипт запускался при запуске, если я каким-то образом отключал скрипт до его запуска. Не так. UFW "активный" по-прежнему остается на месте после выбора Ubuntu 9.1 в момент появления grub.
Похоже, что был какой-то конфликт между запуском по умолчанию ufw и одним или обоими из настроек брандмауэра или Firestarter. Удаление их, кажется, решило мою проблему.
Надеюсь, это работает и для других.
Отличная идея. Я пытаюсь удалить все приложения брандмауэра, а затем просто установить то, что мне нужно. Gracias!
lamcro 14 лет назад
0
Но вы указываете, что запуск sudo ufw statusпосле выполнения все enableеще показывает брандмауэр как отключенный. ... Если это правда, это означает, что что-то сломано.
Это помогает, если вы бежите /etc/init.d/ufw start(или restart)? Вы пытались установить gufwграфический интерфейс (через Synaptic или другой менеджер пакетов) и настроить его с этим?
Пожалуйста, отредактируйте свой вопрос и включите содержание /etc/default/ufwи /etc/ufw/ufw.conf.
Обновление :
ХОРОШО. Запуск сценария инициализации работает, поэтому кажется, что служба не запускается при загрузке должным образом. Трудно сказать точно, почему, но я бы поспорил о некотором несоответствии между Jaunty и Karmic, которое запуталось во время dist-upgrade.
Используйте update-rc.d( подробнее ), чтобы создать ссылки для запуска в нужном месте:
sudo update-rc.d ufw defaults
Затем убедитесь, что ссылки на скрипт запуска были созданы:
ls -l /etc/rc?.d/*ufw
- вы должны получить список символических ссылок, подобных этой (или очень похожих - цифры в названии ссылки могут отличаться):
Если они есть, ваш брандмауэр должен автоматически запуститься при следующей перезагрузке.
Обновление 2 : я обновил update-rc.dстроку выше; старое должно работать, но я думаю, что эта версия более «правильная». Старый, вероятно, не будет создавать K01ufwссылки.
Да, я пробовал, но когда я перезагружаю компьютер и проверяю (состояние sudo ufw), он отключается.
lamcro 14 лет назад
0
Я просто перефразировал пули, чтобы прояснить проблему.
lamcro 14 лет назад
0
Я имел в виду, что после включения ufw и перезагрузки ПК, ufw снова отключается.
lamcro 14 лет назад
0
другая перефразировка, первая пуля.
lamcro 14 лет назад
0
У меня есть gufw, но не помогает. Я еще не пробовал "UFW Start".
lamcro 14 лет назад
0
0
mac
Вы можете создать скрипт в /etc/rc2.d. Этот уровень запуска тот же, что запускает общесистемные сервисы, такие как pulseaudio или webservices ...
Upadate
Кажется, что ~ quack взял предложение о создании сценария rc и расширил его до хорошего практического руководства в своем ответе, так что вы можете попробовать это вместо того, чтобы редактировать файл вручную.
Однако меня поразило сомнение: UFW - это просто оболочка для iptables, поэтому вы можете проверить, использует ли iptables правила, установленные для него. Из оболочки введите sudo iptables -L; Вы должны получить список правил, используемых в настоящее время. Например, я открыл несколько портов, и в перечисленных правилах я нахожу их в форме:
Итак, если ваши правила используются, вам на самом деле не нужно делать никаких дополнительных операций ...
В этом нет необходимости, и он вам понадобится в `/ etc / rc2.d` - Ubuntu следует Debian, так как уровни запуска 2-5 в основном одинаковы, и по умолчанию система загружается на уровень запуска 2.
quack quixote 14 лет назад
0
@ ~ Кря - Ты прав. Я обновил оригинальный пост
mac 14 лет назад
0
0
У меня возникла та же проблема - очень разочаровывающая, так как это мой первый набег на превращение Linux в мою основную операционную систему. Я попробовал представленные здесь решения с такими же отрицательными результатами.
Однако по какой-то причине я решил попробовать что-то еще, и, похоже, это сработало ...
Я не уверен, было ли это сочетание двух или просто удаление одного, но я удалил / удалил и Firestarter, и Firewall Configuration Tool. Затем я снова включил sudo ufw и перезагрузил компьютер.
Теперь, кажется, придерживаться. Я несколько раз перезагружался с одинаковыми результатами. Состояние sudo ufw становится активным после каждой загрузки.
Тем не менее - у меня есть еще одна вещь, чтобы проверить ... вернуться через секунду ...