Gufw és, vagy tűzfal hiba

Fórum: 

 

Sziasztok!

A GUFW konfiguráló programot szeretném használni, viszont egy hibába ütköztem, ebben kérném segítségetek.

Nemrég telepítettem a gufw és ufw programokat.

Rendszerindítás után automatikusan indul az ufw.
(sudo ufw status) lekérdezéskor aktív, de mikor indítom a gufw-t a pajzs ikon szürke és az állapotnál kikapcsoltat jelez. Miután bekapcsolom a gufw-t és lekérdezem az ufw statust az inaktív állapotot mutat.

Utána engedélyezem az ufw-t (sudo ufw enable), de a gufw-ben a már beállított szabályok nem látszanak.

A neten próbáltam utánanézni, találtam is ezzel a problémával küzdő embereket, de megoldást sehol sem találtam.

Köszi a segítséget, ötleteket!

Üdv.

p { margin-bottom: 0.25cm; line-height: 120%; }

szhf62 képe

Gufw és, vagy tűzfal hiba

@#0 Minden (!) Szoftverkezelőben megtalálod a "Firewall configuration" (Tűzfal beállítások) - ezt gufw keresőszóval, és az ufw keresőszóval ennek a "finomhangolóját" (Ha itt ez nem menne, a Synapticból is tudod telepíteni őket).
(A félreértések elkerülése végett a "(!)"-t azért írtam, mivel most Bionic Beavert használok, ma reggelre a rendszer nekem teljesen "kidobta" a tűzfal programot, és ezeknek az újratelepítésével kezdtem. Az "ufw" nem látszik, és nálam - jelenleg - nem indul el...)

Értékelés: 

0
Még nincs értékelve
kimarite képe

Gufw és, vagy tűzfal hiba

@#0 Utána engedélyezem az ufw-t (sudo ufw enable), de a gufw-ben a már beállított szabályok nem látszanak.

Ezzel csak engedélyezed a tűzfalat, azaz indítod. A tűzfalszabályok (is) így kérdezhetőek le a terminálban:

sudo ufw status

A gufw vagy ufw telepítés után a rendszert egyszer újra kell indítani az automatikus indításához (ha engedélyezted), azonban a rendszerfolyamatok között nem fog látszani (pl. htop kimenet). Biztonsági okból.

Értékelés: 

0
Még nincs értékelve

Gufw és, vagy tűzfal hiba

#1 Szia!

A programok (gufw, ufw) telepítve vannak.

A két program együttműködésével van a probléma.

 

Értékelés: 

0
Még nincs értékelve

Gufw és, vagy tűzfal hiba

#2

Szia!

Megpróbálom máskét megfogalmazni.

Rendszerindítás után a sudo ufw status:

WARN: A(z) '/etc/ufw' a csoport által írható!
WARN: A(z) '/etc' a csoport által írható!
WARN: A(z) '/etc/ufw/applications.d' a csoport által írható!
WARN: A(z) '/lib' a csoport által írható!
WARN: A(z) '/etc/ufw/user.rules' a csoport által írható!
WARN: A(z) '/etc/default/ufw' a csoport által írható!
WARN: A(z) '/etc/default' a csoport által írható!
WARN: A(z) '/etc/ufw/ufw.conf' a csoport által írható!
WARN: A(z) '/etc/ufw/user6.rules' a csoport által írható!
WARN: A(z) '/usr' a csoport által írható!
WARN: A(z) '/etc/ufw/applications.d/cups' a csoport által írható!
WARN: A(z) '/etc/ufw/applications.d/samba' a csoport által írható!
Állapot: aktív

Címzett                    Művelet     Feladó
-------                    -------     ------
22/tcp                     ALLOW       Anywhere                 
22/tcp (v6)                ALLOW       Anywhere (v6)  

de mikor indítom a gufw-t az állapot kikapcsoltat jelez.

 

Miután bekapcsolom a gufw-t az állaptkapcsolóval és lekérdezem az ufw statust:

WARN: A(z) '/etc/ufw' a csoport által írható!
WARN: A(z) '/etc' a csoport által írható!
WARN: A(z) '/etc/ufw/ufw.conf' a csoport által írható!
WARN: A(z) '/lib' a csoport által írható!
WARN: A(z) '/etc/default/ufw' a csoport által írható!
WARN: A(z) '/etc/default' a csoport által írható!
WARN: A(z) '/etc/ufw/user6.rules' a csoport által írható!
WARN: A(z) '/etc/ufw/applications.d' a csoport által írható!
WARN: A(z) '/etc/ufw/user.rules' a csoport által írható!
WARN: A(z) '/usr' a csoport által írható!
WARN: A(z) '/etc/ufw/applications.d/cups' a csoport által írható!
WARN: A(z) '/etc/ufw/applications.d/samba' a csoport által írható!
Állapot: inaktív
 

Tehát szerintem a gufw kikapcsolja a tűtfalat.

Ha ezek után engedélyezem az ufw-t (sudo ufw enable), a gufw-ben a már eredetileg is beállított szabályok nem látszanak.

A két program nem működik együtt egymással.

 Üdv!

Értékelés: 

0
Még nincs értékelve
tothbela48 képe

Tűzfal működési hiba?

Engem idegesít a számtalan háttér forgalmazás, aminek okát, tartalmát nem ismerem.
Igyekszem az adatforgalamamat minimalizálni, elsősorban bigott mániából, hogy az irdatlan sok szemét előbb-utóbb bedugítja a világhálót. Másodsorban azért, mert olcsó szolgáltatói csomagokat használok, amiben figyelném és szabályoznám az adatforgalmamat, ha a háttérben nem történnének manipulációk. Harmadsorban sokszor van, hogy csak bámulom az oldalakat, a modem mégis felizzik. és lekapcsolja magát.
A forgalom figyelésére EtherApe programot telepítettem, amivel minden pillanatban láthatom, kivel történik mekkora adatforgalom.
A legtöbb sumák a Google-tól származik. Nem tudom, kívülről furakodik-e be, vagy a Linux Mint-be, vagy a modembe van beépítve valami meghívás.
A tapasztalatok alapján a tűzfalban az alábbi szabályokat állítottam be (én mezítlábas lévén a Gufw-t grafikusan használom)

Majdnem minden az elvárások szerint működik, de a 104.198.x.x cím a beállítás ellenére továbbra is befurakodik. Az EtherApe kimutaása szerint:

A 74.125.x.x tartományt ezen kép készítése után zártam ki, és az egyelőre működni látszik.
Mi mást tudok tenni a cél érdekében?
Üdvözlettel mindenkinek Béla

Értékelés: 

0
Még nincs értékelve
kimarite képe

Tűzfal működési hiba?

#5 Igy van tiltva a tartomány: All Interfaces?

No meg itt is tiltsd (a második képen látható csatoló): wo-in-f188.1e100.net

Értékelés: 

0
Még nincs értékelve
kimarite képe

Gufw és, vagy tűzfal hiba

#4 Ha ezek után engedélyezem az ufw-t (sudo ufw enable), a gufw-ben a már eredetileg is beállított szabályok nem látszanak.

A többi profilt nézted (gUFW)?

Értékelés: 

0
Még nincs értékelve
kimarite képe

Tűzfal működési hiba?

#6 No meg: IPv4 és IPv6. Mindkettő engedélyezve a hálózati beállításokban? Ha az IPv6 mellőzve, akkor?

Értékelés: 

0
Még nincs értékelve

Tűzfal probléma

Üdv nem jön elő a tűzfalbeállítás ! A hitelesítő elő jön ,beírom a jelszót aztán nem történik semmi!

Mi lehet a hiba?

Értékelés: 

0
Még nincs értékelve
kimarite képe

Tűzfal probléma

#9 Kimenet kéne,

gufw

és kép (Imgur vagy imgBB) utána, az ablakról (csak ablak, nem teljes asztal).

Értékelés: 

0
Még nincs értékelve

Tűzfal probléma

#9.1

~$ gufw
Traceback (most recent call last):
  File "/usr/share/gufw/gufw/gufw.py", line 30, in <module>
    gufw = Gufw(controler.get_frontend())
  File "/usr/share/gufw/gufw/gufw/view/gufw.py", line 80, in __init__
    self._set_initial_values()
  File "/usr/share/gufw/gufw/gufw/view/gufw.py", line 283, in _set_initial_values
    self.listening = ListeningReport(self)
  File "/usr/share/gufw/gufw/gufw/view/listening.py", line 35, in __init__
    self._show_report()
  File "/usr/share/gufw/gufw/gufw/view/listening.py", line 48, in _show_report
    self._view_report(report, self.previous_report)
  File "/usr/share/gufw/gufw/gufw/view/listening.py", line 83, in _view_report
    self.gufw.listening_model.set_value(iter_row, 1, int(line_split[1].strip())) # port
ValueError: invalid literal for int() with base 10: 'WARN:'

Értékelés: 

0
Még nincs értékelve
kimarite képe

Tűzfal probléma

#9.1.1 A megoldás egy folt lehet (az alkalmazás fejlesztője készítette), melynek érvényesítése:

wget https://github.com/costales/gufw/files/5430823/fix_9.zip
unzip fix_9.zip
sudo patch /usr/share/gufw/gufw/gufw/model/ufw_backend.py < fix_9.patch

Forrás:
https://github.com/costales/gufw/issues/9#issuecomment-715457730

Utána indítsd újra az ufw-t (az első parancs az engedélyezés, mert hátha kimaradt):

sudo ufw enable
sudo ufw reload

Próba:

gufw

De mutasd a parancssor kimenetét is:

sudo apt list gufw ; sudo apt list ufw ; ls -l /usr/lib | grep python ; ls /etc/ufw/applications.d/

Értékelés: 

0
Még nincs értékelve

Tűzfal probléma

#9.1.1.1 Megoldotta a patch ! Köszi szépen!

off: a mint 21 mikor fog megjelenni a frissítéskezelőn kb?

Értékelés: 

0
Még nincs értékelve
kimarite képe

Tűzfal probléma

#9.1.1.1.1 Szívesen!

off: a mint 21 mikor fog megjelenni a frissítéskezelőn kb?

Így nem megy?
https://linuxmint.hu/https%3A//linuxmint.hu/sugo/linux-mint-21-vanessa-frissitesi-utasitasok

Hanyas rendszert használsz?
Először a 20.3 kiadásra kell felfrissíteni a rendszert.

Értékelés: 

0
Még nincs értékelve

Tűzfal probléma

#9.1.1.1.1.1   20.3 -as  van csak meg akartam várni amíg elérhetővé teszik .Eddig mindig innen frissítettem vagy tiszta telepítést csináltam.

Értékelés: 

0
Még nincs értékelve

Tűzfal probléma

#9.1.1.1.1.1  

Én a 20.3 -ast használom .Meg akartam várni még megjelenik a frissítéskezelőbe mert ott szoktam frissíteni. Esetleg tiszta telepítést szoktam csinálni.

Értékelés: 

0
Még nincs értékelve

off

<p> #9.1.1.1.1.1 </p>

<p>20.3 as van csak gondoltam megvárom az a biztos!</p>

<p>off off már harmadszor válaszolok ,de nem jelent meg az üzenet</p>

<p>nálam vagy nálatok van a hiba?</p>

Értékelés: 

0
Még nincs értékelve

off

#9.1.1.1.1.1.3 megtaláltam bocs én voltam a hunyó köszi a válaszokat!

Értékelés: 

0
Még nincs értékelve

Tűzfal probléma

#9.1.1 Itt két hiba tesz keresztbe egymásnak. Egy hiba, ami miatt nem indul a Gufw, jellemzően vannak a rendszerrel kapcsolatos gondok, amikor így reagál, hogy nem indul, meg egy Python hiba, ami miatt nem tudja megjeleníteni, hogy mi a hiba.

Kérdés: Az ufw-extras csomag esetleg nem lett telepítve? (ez is okozhat ilyent, ha ütközik)

apt-cache search ufw | grep extras
dpkg -l | grep ufw | grep extra

parancsok mit mutatnak?

Kérdés 2: mosh telepítve van? Nem lett felmásolva régi profil a gépre? (/etc/ufw/applications.d/mosh mappa?)

Próba:

1. Timeshift mentést csinálni.

2. letölteni: https://github.com/costales/gufw/files/5430823/fix_9.zip

3. kicsomagolni a fix_9.patch fájlt.

4. futtatni:

sudo patch /usr/share/gufw/gufw/gufw/model/ufw_backend.py < fix_9.patch

Javít a dolgon?

Referenciák:

https://github.com/costales/gufw/issues/9

 

Értékelés: 

0
Még nincs értékelve

Tűzfal probléma

Hasonló problémával találkoztam az EndeavourOS  használata közben. A rendszer telepítése után első volt a tűzfal telepítése és beállítása. Sudo pacman -S ufw a grafikus felületet is feltettem sudo pacman -S gufw majd sudo ufw enable engedélyeztem. Sudo ufw status erre válaszul: activ. Rendesen fut is a gond vele az, hogy minden újraindításkor ismét indítanom kell mert inactiv a grafikus felületen sem színes a pajzs. A többi linuxon nincs ilyen gond indul a firewall a rendszerrel. Ezért visszaálltam a megszokott jól működő Debianra. Ha valaki használja ezt az Arch alapú EndeavourOS-t és tudja a megoldást kérem írja le itt. Pedig maga a rendszer nagyon jó és gyors nem véletlenül második: https://distrowatch.com/

Értékelés: 

0
Még nincs értékelve
kimarite képe

Tűzfal probléma

#10 A hiba ilyen jellegű is lehet. De nem találgatunk..!
De pár napja a GDebi nem indult el a jelszókérésre (nálam). Lehet asztali környezetre jellemző a hiba, azért kéne a kimenet.

Értékelés: 

0
Még nincs értékelve

Tűzfal probléma

#10

sudo systemctl enable ufw --now

https://www.linuxcapable.com/how-to-install-configure-ufw-firewall-on-ar...

Értékelés: 

0
Még nincs értékelve

Tűzfal probléma Tűzfal probléma

#10

#10 Ha valaki az EndeavourOS telepítése után a tűzfal működése miatt kétségbeesik (mint én) ez a megoldás. A honlapján https://endeavouros.com/ olvasható:

  A secure basic firewall using the default public zone running by default   már alapértelmezés szerint fut.. Feleslegesen telepítettem sudo pacman -S ufw a tűzfalat és a grafikusat sudo pacman -S gufw. Helyette a tűzfalbeállításoknál https://ibb.co/YTZxX30 az otthonira állítottam a public-ról. Majd ezt elmentettem sudo firewall-cmd --reload . Végül a panelon lévő firewall ikonon jobb klikk és az Értesítések engedélyzése mellett a pipa be. Ez után a terminálba sudo firewall-cmd --reload és a tűzfal az elmentett állapotban indul a rendszerrel. Segítséget itt találtam  még https://hu.linux-console.net/?p=141#gsc.tab=0 Indulás után megjelenik egy kis ablak a panelon és jelzi a Firewalld felállítva. Ennyi és az EndeavourOS nagyon jó gyors könnyen használható rendszer. A sajátom https://ibb.co/wLmBHzw
   

 

Értékelés: 

0
Még nincs értékelve
kimarite képe

Tűzfal probléma: EndeavourOS, FirewallD

#10.3 Tehát az EndeavourOS nem az UFW, gUFW tűzfalat használja, hanem a FirewallD tűzfal alkalmazást, és az eleve be van kapcsolva, stb.. Köszi

Az mit takar, hogy EndeavourOS? Úgy értem az endeavour kifejezés jelent valamit? (nehéz volt a keresőbe beírni elsőre)

Értékelés: 

0
Még nincs értékelve

Tűzfal probléma: EndeavourOS, FirewallD

#10.3.1 Endeavour törekvést jelent, ez olyan mint régebben a Haladás TSZ falun. :-)

Értékelés: 

0
Még nincs értékelve
kimarite képe

Tűzfal probléma: EndeavourOS, FirewallD

#10.3.1.1 Kösz :-)

Boldogságunkban áll törekvésünk, és törekvésünkben áll boldogságunk. Arra törekszünk, hogy boldogok legyünk; és boldogok vagyunk, hogy arra törekedhetünk.
-- Határ Győző

Értékelés: 

0
Még nincs értékelve

Köszönöm lala! Könyvjelzők

#11
Ha SSD-re telepítetted az EndeavourOS-t, akkor az fstrim.timer-t is még külön engedélyezni kell.

sudo systemctl enable fstrim.timer --now

Értékelés: 

0
Még nincs értékelve