[ Ratkaistu ]WiFi ei käynnity "on startup", koska Palomuuri passiivinen ?

[Eeriikki]

Seuraavanlainen ongelma tullut Ubuntu 21.10:ssä ja tämä aiheuttaa sen ettei WiFi käynnity "startup":issa.

Elikkä minun täytyy Terminaalissa kirjoittaa "sudo ufw enable" aina boottauksen jälkeen päästäkseni Internettiin.
Miten korjata ?

erkki@Erkki-HP-6570b:~$ sudo ufw status
[sudo] erkki-käyttäjän salasana:
Tila: passiivinen
erkki@Erkki-HP-6570b:~$ sudo ufw enable
Firewall is active and enabled on system startup
erkki@Erkki-HP-6570b:~$

[Eeriikki]

Jotakin häikkää päivityksessä ?

Nyt on Palomuuri GUI käytössä ja säännötkin löytyy, mutta oletusarvo ( default value ) käynnistyksessä ( startup ) on "off" ?
Miten saan default arvon "on" käynnistyksessä ?

[Eeriikki]

Pitäisikö "Palomuuri Säännöt" olla jotakin, että default olisi 'on' ?

[Eeriikki]

Korjasin "Palomuurin Säännöt", mutta ei vieläkään "Palomuurin default value ole On". Bootup = Off.
Johtuneeko "Off" vieläkin jostakin asetteluarvosta jota ei ole Bootup:issa ?

Seuraavan ohjeen mukaisesti korjasin:
https://www.youtube.com/watch?v=XtRXm4FFK7Q

erkki@Erkki-HP-6570b:~$ sudo su
[sudo] erkki-käyttäjän salasana:
root@Erkki-HP-6570b:/home/erkki# ufw status numbered
Tila: käytössä

     Vastaanottaja              Toiminto    Lähettäjä
     -------------              --------    ---------
[ 1] 80/tcp                     ALLOW IN    Anywhere                 
[ 2] 22/tcp                     ALLOW IN    xx.xx.xx.xxx ----> IP-osoite, icanhazip.com ( Browser )             
[ 3] 80/tcp (v6)             ALLOW IN    Anywhere (v6)             

root@Erkki-HP-6570b:/home/erkki#

[nm]

Saattaa liittyä tähän pitkäaikaiseen bugiin ufw:n käynnistysskriptissä: https://bugs.launchpad.net/ubuntu/+source/ufw/+bug/1726856
Vika on korjattu kehitteillä olevan Ubuntu 22.04:n ufw-paketissa (ufw 0.36.1-4 tai uudempi).

Uusimman ufw:n pitäisi toimia myös 21.10:ssä. Voit asentaa sen näin:

Koodia: [Valitse]

wget http://de.archive.ubuntu.com/ubuntu/pool/main/u/ufw/ufw_0.36.1-4build1_all.deb


Koodia: [Valitse]

sudo dpkg -i ufw_0.36.1-4build1_all.deb


[Eeriikki]

Ei ollut apuja. Sama vika.
Onko noi "Säännöt" Ok ?

erkki@Erkki-HP-6570b:~$ snap info ufw
name:      ufw
summary:   ufw - Uncomplicated Firewall
publisher: Canonical✓
store-url: https://snapcraft.io/ufw
contact:   https://bugs.launchpad.net/ufw/+filebug
license:   GPL-2.0+ AND GPL-3.0
description: |
  ufw is a program for managing a netfilter firewall and aims to provide an
  easy to use experience for the user.
snap-id: Jb8klqgs5djfejP5egB9Za8KYVK686Pe
channels:
  latest/stable:    0.36.1   2021-09-19 (501) 741kB -
  latest/candidate: 0.36.1   2021-09-19 (501) 741kB -
  latest/beta:      ↑                               
  latest/edge:      0.37+git 2022-01-30 (575) 192kB -
  0.36/stable:      0.36.1   2021-09-19 (501) 741kB -
  0.36/candidate:   0.36.1   2021-09-19 (501) 741kB -
  0.36/beta:        ↑                               
  0.36/edge:        0.36.2   2021-11-02 (560) 741kB -

[nm]

Ei ollut apuja. Sama vika.
Onko noi "Säännöt" Ok ?

Joo, kuvakaappauksissa näkyvät palomuurisäännöt ovat sinänsä OK, jos tarkoituksena on pitää koneella julkista HTTP-palvelinta portissa 80 ja SSH-palvelinta portissa 22.

Oletettavasti koneen ja Internetin välissä on myös jonkinlainen NAT-reititin, jossa on palomuuri ja tarvittavat porttiohjaukset, vai onko palvelin suoran sillatun nettiyhteyden päässä? Natatussa sisäverkossa UFW:llä ei ole erityisen merkittävää virkaa, mutta voihan sen halutessaan pitää lisäsuojana.

erkki@Erkki-HP-6570b:~$ snap info ufw
name:      ufw
summary:   ufw - Uncomplicated Firewall
publisher: Canonical✓
store-url: https://snapcraft.io/ufw
contact:   https://bugs.launchpad.net/ufw/+filebug
license:   GPL-2.0+ AND GPL-3.0
description: |
  ufw is a program for managing a netfilter firewall and aims to provide an
  easy to use experience for the user.
snap-id: Jb8klqgs5djfejP5egB9Za8KYVK686Pe
channels:
  latest/stable:    0.36.1   2021-09-19 (501) 741kB -
  latest/candidate: 0.36.1   2021-09-19 (501) 741kB -
  latest/beta:      ↑                               
  latest/edge:      0.37+git 2022-01-30 (575) 192kB -
  0.36/stable:      0.36.1   2021-09-19 (501) 741kB -
  0.36/candidate:   0.36.1   2021-09-19 (501) 741kB -
  0.36/beta:        ↑                               
  0.36/edge:        0.36.2   2021-11-02 (560) 741kB -

Eli onko sinulla on ufw:n snap-paketti asennettuna? Siinä voi hyvinkin ilmetä epätavallisia käynnistysongelmia, koska snapin taustapalvelut eivät välttämättä käynnisty ufw:n olettamassa järjestyksessä. Kokeile poistaa snap-versio kokonaan:

Koodia: [Valitse]

sudo snap remove ufw
Tarkista, että ufw 0.36.1-4build1 on asennettu deb-pakettina:

Koodia: [Valitse]

dpkg -l | grep ufw

[Eeriikki]

Edelleenkin minun täytyy käynnistyksen jälkeen käydä Graaffisessa Palomuurissa laittamassa palomuuri päälle , jolloin WiFi kytkeytyy päälle. Ei tuo ole iso asia kirjoittaa joka kerta salasana. Hieman turhauttaa, koska on joskus toiminut !
Minusta tuntuu siltä, että läppäri "kuulee" WiFi:in, mutta ei anna lähettää.

Joo, minä apinoin noi jutut tuonne "sääntöihin". Enhän minä tajua kaikkea mitä teen.
Pitääkö noista kolmesta ottaa jotakin pois, koska minulla on ainoastaan Internet liikenne ?

erkki@Erkki-HP-6570b:~$ sudo snap remove ufw
[sudo] erkki-käyttäjän salasana:
snap "ufw" is not installed

erkki@Erkki-HP-6570b:~$ dpkg -l | grep ufw
ii  gufw                                        21.04.0-0ubuntu1                       all          graphical user interface for ufw
ii  ufw                                           0.36.1-4build1                             all          program for managing a Netfilter firewall

No niin, Palomuurin "default avosta" on keskusteltu jo vuonna alkanut 2010.

Seuraavassa lainaus täältä: https://bugs.launchpad.net/ubuntu/+source/ufw

"Santeri Kannisto (santerikannisto) wrote on 2018-10-04:          #12

Jeremy,

I believe that without a graphical tool it is even more critical to have ufw enabled and running by default. Anyway, no worries about my patch and bug reports. I forked and patched ufw and have the package available in my PAA at https://launchpad.net/~santerikannisto/+archive/ubuntu/desktop "

[nm]

Edelleenkin minun täytyy käynnistyksen jälkeen käydä Graaffisessa Palomuurissa laittamassa palomuuri päälle , jolloin WiFi kytkeytyy päälle. Ei tuo ole iso asia kirjoittaa joka kerta salasana. Hieman turhauttaa, koska on joskus toiminut !
Minusta tuntuu siltä, että läppäri "kuulee" WiFi:in, mutta ei anna lähettää.

Yksi mahdollinen syy ufw:n käynnistymisongelmaan voi olla sekin, että järjestelmässä on jokin toinen palomuuri asennettuna, ja se ehtii latautua ennen ufw:tä. Se selittäisi myös verkko-ongelman. Muistatko asentaneesi muita palomuuriin liittyviä ohjelmia kuin ufw:n ja gufw:n?

Joo, minä apinoin noi jutut tuonne "sääntöihin". Enhän minä tajua kaikkea mitä teen.
Pitääkö noista kolmesta ottaa jotakin pois, koska minulla on ainoastaan Internet liikenne ?

Voit poistaa nuo kaikki kolme sääntöä ja asettaa sitten oletukset käyttöön komentamalla:

Koodia: [Valitse]

sudo ufw default deny incoming

Koodia: [Valitse]

sudo ufw default allow outgoing

Nuo riittävät netin käyttämiseen kotikoneella. Toisaalta kuten totesin aiemmin, sinulla on luultavasti jo reitittimen palomuuri käytössä, joten ufw on ylipäätään melko tarpeeton.

erkki@Erkki-HP-6570b:~$ sudo snap remove ufw
[sudo] erkki-käyttäjän salasana:
snap "ufw" is not installed

erkki@Erkki-HP-6570b:~$ dpkg -l | grep ufw
ii  gufw                                        21.04.0-0ubuntu1                       all          graphical user interface for ufw
ii  ufw                                           0.36.1-4build1                             all          program for managing a Netfilter firewall

OK, tuo on kunnossa.

No niin, Palomuurin "default avosta" on keskusteltu jo vuonna alkanut 2010.

Juu, mutta oletusarvo ei ole tässä ongelmana, koska olet jo asettanut palomuurin pysyvästi käyttöön komennolla sudo ufw enable. Sen siis pitäisi käynnistyä bootissa. Voisit vielä varmistaa systemctl-komennolla, että palvelu on enabloitu:

Koodia: [Valitse]

sudo systemctl enable ufw

[Eeriikki]

Nyt toimii ! Suuret kiitokset.

sudo apt-get purge --auto-remove firewalld

sudo apt-get purge --auto-remove Palomuuri