Jedes Mal sudo ufw status, wenn ich meinen Computer neu starte und den Status der UFW-Firewall ( ) prüfe, ist sie deaktiviert, auch wenn ich sie dann aktiviere und erneut starte.
Ich habe versucht, sudo ufw enableeine der Startanwendungen zu verwenden, aber bei jeder Anmeldung wird nach dem Sudo-Kennwort gefragt. Ich schätze, es schützt niemanden, der sich auf meinem Computer anmeldet.
Wie kann ich ufw so einrichten, dass es beim Einschalten des Computers aktiviert wird und alle Konten schützt?
Aktualisieren
Ich habe es gerade versucht /etc/init.d/ufw startund die Firewall aktiviert. Dann habe ich den Computer neu gestartet und wieder deaktiviert.
Inhalt von /etc/ufw/ufw.conf
# /etc/ufw/ufw.conf # # set to yes to start on boot ENABLED=yes # set to one of 'off', 'low', 'medium', 'high' LOGLEVEL=full
Inhalt von / etc / default / ufw
# /etc/default/ufw # # Set to yes to apply rules to support IPv6 (no means only IPv6 on loopback # accepted). You will need to 'disable' and then 'enable' the firewall for # the changes to take affect. IPV6=no # Set the default input policy to ACCEPT, ACCEPT_NO_TRACK, DROP, or REJECT. # ACCEPT enables connection tracking for NEW inbound packets on the INPUT # chain, whereas ACCEPT_NO_TRACK does not use connection tracking. Please note # that if you change this you will most likely want to adjust your rules. DEFAULT_INPUT_POLICY="DROP" # Set the default output policy to ACCEPT, ACCEPT_NO_TRACK, DROP, or REJECT. # ACCEPT enables connection tracking for NEW outbound packets on the OUTPUT # chain, whereas ACCEPT_NO_TRACK does not use connection tracking. Please note # that if you change this you will most likely want to adjust your rules. DEFAULT_OUTPUT_POLICY="ACCEPT" # Set the default forward policy to ACCEPT, DROP or REJECT. Please note that # if you change this you will most likely want to adjust your rules DEFAULT_FORWARD_POLICY="DROP" # Set the default application policy to ACCEPT, DROP, REJECT or SKIP. Please # note that setting this to ACCEPT may be a security risk. See 'man ufw' for # details DEFAULT_APPLICATION_POLICY="SKIP" # By default, ufw only touches its own chains. Set this to 'yes' to have ufw # manage the built-in chains too. Warning: setting this to 'yes' will break # non-ufw managed firewall rules MANAGE_BUILTINS=no # # IPT backend # # only enable if using iptables backend IPT_SYSCTL=/etc/ufw/sysctl.conf # extra connection tracking modules to load IPT_MODULES="nf_conntrack_ftp nf_nat_ftp nf_conntrack_irc nf_nat_irc"
Aktualisieren
Ich folgte Ihrem Rat und führte update-rc.d ohne Erfolg aus.
Bearbeiten Sie Ihre Frage und fügen Sie den Inhalt der Dateien `/ etc / default / ufw` und` / etc / ufw / ufw.conf 'bei. Welche Ubuntu-Version verwendest du auch?
quack quixote vor 14 Jahren
0
Ich benutze Ubuntu 9.10. Von 9.04 mit "Update Manager" aktualisiert.
lamcro vor 14 Jahren
0
Ich erinnerte mich daran, dass ich in meiner Frustration, den ufw-Stick beim Starten nicht als "aktiv" zu haben, den 10-Sekunden-Grub-Countdown sofort umgangen habe, als ich neu gestartet wurde, um die Ergebnisse der vorherigen Vorschläge zu überprüfen.
Ich wunderte mich, da es erwähnt wurde, dass das Skript beim Start ausgeführt wurde, ob ich das Skript irgendwie abschnitt, bevor es ausgeführt werden konnte. Nicht so. ufw "active" scheint nach der Wahl von ubuntu 9.1 immer noch zu haften, sobald grub auftaucht.
Es scheint, dass ein Konflikt zwischen dem Standardstart von ufw und einer oder beiden Firewall-Konfiguration oder Firestarter bestand. Die Deinstallation scheint mein Problem behoben zu haben.
Hoffentlich funktioniert das auch für andere.
Gute Idee. Ich versuche und deinstalliere alle Firewall-Apps und installiere dann das, was ich brauche. Gracias!
lamcro vor 14 Jahren
0
Sie geben jedoch an, dass das sudo ufw statusAusführen einer enableFirewall die Firewall als deaktiviert anzeigt . ... Wenn ja, bedeutet dies, dass etwas kaputt ist.
Hilft es, wenn Sie laufen /etc/init.d/ufw start(oder restart)? Haben Sie versucht, die gufwGUI (über Synaptic oder einen anderen Paketmanager) zu installieren und damit zu konfigurieren?
Bitte bearbeiten Sie Ihre Frage und fügen Sie den Inhalt von /etc/default/ufwund hinzu /etc/ufw/ufw.conf.
Update :
OK. Das Ausführen des Init-Skripts funktioniert, so dass es anscheinend so aussieht, als ob der Dienst beim Booten nicht ordnungsgemäß gestartet wird. Es ist schwer genau zu sagen, warum, aber ich wette auf eine Inkonsistenz zwischen Jaunty und Karmic, die während des Dist-Upgrades verwirrt wurden.
Verwenden Sie update-rc.d( weitere Informationen ), um die Startup-Links an der richtigen Stelle zu erstellen:
sudo update-rc.d ufw defaults
Stellen Sie dann sicher, dass die Startskript-Links erstellt wurden:
ls -l /etc/rc?.d/*ufw
- Sie sollten eine Liste symbolischer Links wie diese erhalten (oder sehr ähnlich - die Nummern im Linknamen können sich unterscheiden):
Wenn diese vorhanden sind, sollte Ihre Firewall beim nächsten Neustart automatisch gestartet werden.
Update 2 : Ich habe die update-rc.dZeile oben aktualisiert . Das alte sollte funktionieren, aber ich denke, dass diese Version etwas "richtiger" ist. Die alten werden die K01ufwLinks wahrscheinlich nicht erstellen .
Ja, ich habe es ausprobiert, aber wenn ich den Computer neu starte und überprüfe (sudo ufw status), ist er deaktiviert.
lamcro vor 14 Jahren
0
Ich habe nur die Kugeln umformuliert, um das Problem klarer zu machen.
lamcro vor 14 Jahren
0
Ich wollte darauf hinweisen, dass nach dem Aktivieren von ufw und dem Neustart des PCs die ufw wieder deaktiviert wird.
lamcro vor 14 Jahren
0
eine andere Formulierung, erste Kugel.
lamcro vor 14 Jahren
0
Ich habe gufw, hilft aber nicht. Ich habe noch nicht versucht "ufw start".
lamcro vor 14 Jahren
0
0
mac
Sie könnten ein Skript in erstellen /etc/rc2.d. Dieser Runlevel ist derselbe, der systemweite Dienste wie pulseaudio oder Webservices startet ...
Upadate
Es hat den Anschein, dass ~ quack den Vorschlag zur Erstellung eines RC-Skripts angenommen und es in seiner Antwort um ein nettes How-To erweitert hat. Vielleicht möchten Sie das auch versuchen, anstatt Ihre Datei von Hand zu bearbeiten.
Ein Zweifel stört mich jedoch: UFW ist nur ein Frontend für iptables. Sie können also überprüfen, ob iptables die Regeln verwendet, die Sie dafür festlegen. Geben Sie in die Shell ein sudo iptables -L. Sie sollten die Liste der aktuell verwendeten Regeln erhalten. Ich habe zum Beispiel ein paar Ports geöffnet, und in den aufgeführten Regeln finde ich sie im Formular:
Wenn also Ihre Regeln verwendet werden, müssen Sie keine zusätzlichen Operationen ausführen ...
sollte nicht notwendig sein, und Sie würden es in `/ etc / rc2.d` brauchen - Ubuntu folgt Debian, in dem die Runlevel 2-5 im Grunde gleich sind und standardmäßig das System in Runlevel 2 bootet.
quack quixote vor 14 Jahren
0
@ ~ quack - Du hast recht. Ich habe den ursprünglichen Beitrag aktualisiert
mac vor 14 Jahren
0
0
Ich hatte das gleiche Problem - sehr frustrierend, da dies mein erster Versuch ist, einen Linux zu meinem wichtigsten Betriebssystem zu machen. Ich habe die hier vorgestellten Lösungen mit den gleichen negativen Ergebnissen ausprobiert.
Aus irgendeinem Grund entschied ich mich jedoch, etwas anderes auszuprobieren, und es sieht so aus, als ob es funktioniert hat ...
Ich bin nicht sicher, ob es sich um eine Kombination aus beiden handelt oder nur um eine zu entfernen, aber ich habe sowohl das Firestarter als auch das Firewall Configuration Tool entfernt bzw. deinstalliert. Ich habe dann das sudo ufw nochmal aktiviert und neu gestartet.
Jetzt scheint es zu bleiben. Ich habe mehrmals mit den gleichen Ergebnissen neu gestartet. Der sudo ufw-Status wird jetzt nach jedem Hochfahren aktiv.
Allerdings - ich muss noch etwas testen ... bin gleich wieder da ...