Kirjoittaja Aihe: ufw  (Luettu 2488 kertaa)

RSU

  • Käyttäjä
  • Viestejä: 43
    • Profiili
ufw
« : 30.01.20 - klo:18.02 »
Huomasin ettei palomuuri pysy päällä uudelleenkäynnistyksen jälkeen. Asensin Gufw:n ja pistin sen sitäkautta päälle. Käynnistettäessä kone uudelleen ei palomuuri ole päällä. Pistin palomuurin päälle myös pätteellä ja sama juttu. Ei pysy päällä.
Toisessa vanhemmassa koneessa palomuuri pysyy päällä uudelleenkäynnistyksen yhteydessa. Siinä on Lubuntu 18.04.03 32bit.
Kone jossa ei pysy päällä on Lenovo T430. Tässä on Ubuntu 18.03,04 64bit.
Eihän siinä muuta haittaa ole kuin muistaisi aina pistää päälle kun alkaa konella toimimaan. Onkohan muilla ollut vastaavaa toimintaa ufw:n kanssa.

raimo

  • Käyttäjä
  • Viestejä: 4269
  • openSUSE Tumbleweed
    • Profiili
Vs: ufw
« Vastaus #1 : 30.01.20 - klo:18.10 »
Varmudeksi kysyn että käynnistäthän sen komennolla
Koodia: [Valitse]
sudo ufw enable
Tilan voi tarkistaa näin
Koodia: [Valitse]
sudo ufw status verbose
Tietä käyden tien on vanki. Vapaa on vain umpihanki.
Aaro Hellaakoski

mpiso

  • Käyttäjä
  • Viestejä: 657
    • Profiili
Vs: ufw
« Vastaus #2 : 30.01.20 - klo:18.46 »
Löytyi samanlainen ongelma, tarkista itse onko syykin sama.

https://askubuntu.com/questions/1040539/how-do-i-get-ufw-to-start-on-boot/1040584

RSU

  • Käyttäjä
  • Viestejä: 43
    • Profiili
Vs: ufw
« Vastaus #3 : 30.01.20 - klo:20.31 »
Tein kyseiset käskyt päätteellä ja silti uudelleenkäynnistyksen jälkeen ufw oli pois päältä.

Katselin kyseisen nettiosoitteen tietoja ja vika vaikuttanee samanlaiselta.
Omilla taidoilla kyseisten käskyjen tekeminen päätteellä on kyseenalaista. Kone menee todennäköisesti solmuun enkä olisi halukas uudelleenasentamaan.
Asia ei kuitenkaan ole iso ongelma koska voin käynnistaa ufw:n koneen käynnistyttyä. Sallin nettiyhteyden vasta kun palomuuri on päällä niin ei tule ainakaan ongelmia sieltä suunnalta.
Eiköhän tähänkin jossain vaiheessa tule korjaussarja niin ongelma poistunee silloin.

Kiittäen RSU

mpiso

  • Käyttäjä
  • Viestejä: 657
    • Profiili
Vs: ufw
« Vastaus #4 : 30.01.20 - klo:23.17 »
Ne komennot olivat vain tarkistusta. Varsinainen korjaus olisi yhden rivin muutos. Jos haluat kokeilla, niin laitan tarkemmat ohjeet, eli:

Ensin pitäisi tehdä alkuperäisestä kopio.

Koodia: [Valitse]
sudo cp /lib/systemd/system/ufw.service /lib/systemd/system/ufw.service.orig
Tuo tapa kertoa tiedostojen erot (diff) on kieltämättä hiukan hämmentävää, mutta siinä miinusrivi poistuu ja plussarivi tulee tilalle. Eli vaihdat yhden rivin. Kokeillaan sitä mikä piti olla parempi vaihtoehto.

Muokkaa tiedostoa /lib/systemd/system/ufw.service tekstieditorilla:

Koodia: [Valitse]
sudo nano /lib/systemd/system/ufw.service
Korvaa rivi:

Koodia: [Valitse]
Before=network.target
Tällä, eli kopioit ja liität (ainakin Kubuntussa liitäminen toimii vain valikosta):

Koodia: [Valitse]
After=network-pre.target
Tallenna tiedosto näppäinyhdistelmällä Crtl+O ja sulje nano Ctrl+X:llä.

Katso, että palomuuri on päällä ja kokeile käynnistää tietokone. Jos ei toimi, niin palauta alkuperäinen:

Koodia: [Valitse]
sudo cp /lib/systemd/system/ufw.service.orig /lib/systemd/system/ufw.service
Edit: Kirjoitusvirhe (ei koodi) korjattu.
« Viimeksi muokattu: 31.01.20 - klo:10.40 kirjoittanut mpiso »

RSU

  • Käyttäjä
  • Viestejä: 43
    • Profiili
Vs: ufw
« Vastaus #5 : 31.01.20 - klo:09.39 »
Testasin kysiset komennot. En tiedä miten onnistuin mutta ei alkanut toimimaan. Katsoin kyllä että ufw oli muuttunut  käynnistymään nettiyhteyden kännistymisen jälkeen. Palautin alkuperäiseset asetukset neuvotun käskyn mukaan.
Nyt laittelen sitten palomuuria päälle Gufw:n kautta.
Näköjään en ole ainoa jolla ufw ei toimi käynnistyksessä kunnolla.

mpiso

  • Käyttäjä
  • Viestejä: 657
    • Profiili
Vs: ufw
« Vastaus #6 : 31.01.20 - klo:10.38 »
Luin ketjun uudelleen. Käynnistätkin verkon manuaalisesti. En ole varma onko sillä merkitystä, en ole perehtynyt aiheeseen tarpeeksi. Käsittääkseni After=network-pre.target on kuitenkin tarkoitettu huomaamaan tietokoneen käynnistyksen aikainen tapahtuma. Joku joka tietää tarkemmin voi korjata.

Jos et halua testailla lisää, niin voit aivan hyvin jatkaa nykyisellä tyylillä.

nm

  • Käyttäjä
  • Viestejä: 16430
    • Profiili
Vs: ufw
« Vastaus #7 : 31.01.20 - klo:12.41 »
Samanlaisia ongelmia on muillakin, eikä Systemd-skriptin muutoksilla ole löytynyt täysin toimivaa ratkaisua: https://bugs.launchpad.net/ubuntu/+source/ufw/+bug/1726856

@RSU: Millainen nettiyhteys sinulla on käytössä? Jos välissä on joku reititin tai vastaava NAT-ominaisuudella ja palomuurilla varustettu tukiasema, et saavuta merkittävää lisähyötyä käyttämällä jokaisessa koneessa omaa palomuuria.

RSU

  • Käyttäjä
  • Viestejä: 43
    • Profiili
Vs: ufw
« Vastaus #8 : 31.01.20 - klo:14.10 »
Täällä Vantaalla on DNA yhteys. Talolla on DNA:n kautta  tv ja siihen on sitten taloyhtion toimesta yhteinen DNA:n netin pakettihomma. Kone Wifi:n kautta modeemille
Mökillä taasen on reitittimen kautta mokkulalla Telian yhteys.
En tee tästä itselleni ja muillekaan ongelmaa. Saan palomuurin helposti käyttöön Gufw:n avulla. On tosi huono tuuri jos joku siinä muutaman sekunnin aikana pääsee koneelle.
En lataile muutenkaan koneelle muita ohjelmia kuin mitä viralliset versiot on. Sekin ihan vain ongelmien välttämiseksi.
Saahan sen Wifin kytkettyä vasta päälle kun on palomuuri pystyssä.
Eiköhän ongelma poistu sitten kun korjaussarja kyseiseen ohjelmaan tulee.
Kiittäen RSU
« Viimeksi muokattu: 31.01.20 - klo:14.12 kirjoittanut RSU »

nm

  • Käyttäjä
  • Viestejä: 16430
    • Profiili
Vs: ufw
« Vastaus #9 : 31.01.20 - klo:14.43 »
Täällä Vantaalla on DNA yhteys. Talolla on DNA:n kautta  tv ja siihen on sitten taloyhtion toimesta yhteinen DNA:n netin pakettihomma. Kone Wifi:n kautta modeemille
Mökillä taasen on reitittimen kautta mokkulalla Telian yhteys.
En tee tästä itselleni ja muillekaan ongelmaa. Saan palomuurin helposti käyttöön Gufw:n avulla. On tosi huono tuuri jos joku siinä muutaman sekunnin aikana pääsee koneelle.

Eipä noissa käyttötapauksissa oikeastaan ole edes tarvetta UFW:lle, kun molemmissa on jo suojattu lähiverkko, ja nattaava palomuuri (reititin/wifi-tukiasema/modeemi) internet-yhteyttä jakamassa.

UFW tai vastaava palomuuri on hyvä asentaa sitten, jos kytket koneen suoraan siltaavaan modeemiin, eli koneen ja netin välissä ei ole ennestään mitään muuria.
« Viimeksi muokattu: 31.01.20 - klo:14.48 kirjoittanut nm »