Witaj na Forum Linuxiarzy
Zanim zalogujesz się, by pisać na naszym forum, zapoznaj się z kilkoma zasadami savoir-vivre'u w dziale Administracja.
Wiadomości z problemami zamieszczone w wątku "Przywitaj się" oraz wszelkie reklamy na naszym forum będą usuwane.

Wyłączający się firewall

Zaczęty przez dr Perry Cox, Październik 24, 2018, 05:17:25 PM

Poprzedni wątek - Następny wątek

dr Perry Cox

Dzień dobry!
Jestem nowy na tym Forum, ale z Linuksem miałem styczność wiele razy.
Obecnie "siedzę" na Windows 10... ale to jest tak, że jak mnie Windows zdenerwuje to instaluję Linuksa... a jak w Linuksie coś mnie mocno zdenerwuje to wracam do Windows. Czasami nawet tego samego dnia robię po kilka instalacji. Od jakiegoś czasu zaczęła mnie znowu denerwować "komercja" Microsoftu i chciałbym wrócić do Linuksa. Linux Mint Cinnamon w wersji 18 i 19 miał być już nawet tym jedynym i ostatecznym systemem na moim komputerze - ponieważ w zasadzie podoba mi się w nim wszystko (tak "z grubsza" ujmując). To tyle tytułem wstępu a Was chciałbym prosić o radę w następującej sprawie.

Pierwsza rzecz którą robię po instalacji Linuksa to uruchomienie gufw (wiem, to graficzna nakłada na ufw) i włączenie firewalla. Następnie pobieram aktualizacje systemu i instaluję drukarkę (wielofunkcyjną) Samsung SCX-3400 ze sterowników pobranych z internetu ponieważ systemowe pozwalają tylko na drukowanie.
Od czasu do czasu upewniam się, czy firewall jest na pewno włączony i... ostatnio parę razy okazywało się, że nie jest, tzn. był włączony (na pewno) a potem okazywało się, że nie jest. Nie pomaga nawet uruchamianie ufw z konsoli (według instrukcji znalezionych w Internecie). Próbowałem też edytować plik konfiguracyjny za pomocą mcedit, ale bez skutku... plik się zapisywał, a po restarcie komputera ponownie firewall był wyłączony.
Co z tym robić? Spotkał się ktoś z takim problemem?

robson75

#1
Aby skutecznie włączyć ufw, trzeba użyć poleceń:
sudo systemctl enable ufw
I następnie:
sudo systemctl start ufw

Edit:
Tutaj masz więcej informacji na temat konfiguracji ufw:
https://www.hiroom2.com/2017/07/16/linuxmint-18-ufw-en/
Arch Linux Xfce - 64Bit Linux User #621110

robson75

Jeszcze powodem niewłączenia się ufw może być uruchomiony iptables, najlepiej sprawdzić to komendą:
sudo systemctl status iptables
Jeżeli jest active, to należy użyć komend:
sudo systemctl stop iptables
a następnie:
sudo systemctl disable iptables
Na koniec warto jeszcze wykonać komendę:
sudo systemctl daemon-reload
Arch Linux Xfce - 64Bit Linux User #621110

dr Perry Cox

Witam ponownie

Niestety ww. sposób nie działa. Powodem nie jest również iptables. Można sobie w nieskończoność wydawać ww. polecenie a ufw i tak będzie wyłączony. Nawet ręczne wpisy do pliku konfiguracyjnego i nadanie atrybutu "tylko do odczytu" nie pomaga. Po wielu instalacjach Minta i Ubuntu ustaliłem w końcu winowajcę. Wszystko jest dobrze dopóki nie są zainstalowane sterowniki UnifiedLinuxDriver-4.01.17 do urządzenia wielofunkcyjnego Samsung SCX-3400. Po zainstalowaniu tych sterowników można włączać sobie ufw do "usranej śmierci"... Nie wiem co robić ponieważ bez tych sterowników nie będę mógł używać skanera. Systemowe sterowniki pozwalają tylko na skorzystanie z funkcji drukowania.

pavbaranov

Uruchomić firewall tam, gdzie jego miejsce winno być, czyli w routerze :)

Opis nigdy nic nie daje, prosimy o konkret. Może coś to pokaże. Włącz firewall, wydaj w konsoli polecenie:
journalctl -f
Zainstaluj sterownik drukarki.
Wynik monitorowania dziennika przerzuć na forum (możesz dać jego przekierowanie do pliku) aż do chwili, wywalenia się fw lub do chwili zainstalowania sterownika.

dr Perry Cox

Zanim wkleję wynik to powiem, że włączyłem ufw według instrukcji wyżej. Potem włączyłem graficzną nakładkę gufw i według niej ufw był wyłączony. ...a może to jednak nie wina sterowników do urządzenia wielofunkcyjnego. Teraz, gdy uruchamiam gufw to firewall jest wyłączony....
lukasz@OLDRUST:~$ journalctl -f
-- Logs begin at Sun 2019-01-13 17:29:11 CET. --
sty 13 18:00:01 OLDRUST CRON[384]: pam_unix(cron:session): session opened for user root by (uid=0)
sty 13 18:00:01 OLDRUST CRON[385]: (root) CMD (timeshift --check --scripted)
sty 13 18:00:01 OLDRUST crontab[428]: (root) LIST (root)
sty 13 18:00:01 OLDRUST crontab[429]: (root) LIST (root)
sty 13 18:00:01 OLDRUST CRON[384]: pam_unix(cron:session): session closed for user root
sty 13 18:02:42 OLDRUST dbus-daemon[912]: [session uid=1000 pid=912] Activating via systemd: service name='org.gnome.Terminal' unit='gnome-terminal-server.service' requested by ':1.86' (uid=1000 pid=458 comm="/usr/bin/gnome-terminal.real " label="unconfined")
sty 13 18:02:42 OLDRUST systemd[885]: Starting GNOME Terminal Server...
sty 13 18:02:42 OLDRUST dbus-daemon[912]: [session uid=1000 pid=912] Successfully activated service 'org.gnome.Terminal'
sty 13 18:02:42 OLDRUST systemd[885]: Started GNOME Terminal Server.
sty 13 18:02:44 OLDRUST gnome-terminal-[461]: g_menu_insert_item: assertion 'G_IS_MENU_ITEM (item)' failed
sty 13 18:03:37 OLDRUST gnome-terminal-[461]: g_menu_insert_item: assertion 'G_IS_MENU_ITEM (item)' failed
sty 13 18:03:46 OLDRUST gnome-terminal-[461]: g_menu_insert_item: assertion 'G_IS_MENU_ITEM (item)' failed
sty 13 18:03:54 OLDRUST gnome-terminal-[461]: g_menu_insert_item: assertion 'G_IS_MENU_ITEM (item)' failed
sty 13 18:04:01 OLDRUST gnome-terminal-[461]: g_menu_insert_item: assertion 'G_IS_MENU_ITEM (item)' failed
sty 13 18:04:14 OLDRUST systemd[1]: Started Run anacron jobs.
sty 13 18:04:14 OLDRUST anacron[567]: Anacron 2.3 started on 2019-01-13
sty 13 18:04:14 OLDRUST anacron[567]: Normal exit (0 jobs run)
sty 13 18:06:12 OLDRUST polkitd(authority=local)[650]: Operator of unix-session:c1 successfully authenticated as unix-user:lukasz to gain ONE-SHOT authorization for action com.ubuntu.pkexec.gufw for unix-process:638:181465 [/bin/sh /usr/bin/gufw] (owned by unix-user:lukasz)
sty 13 18:06:12 OLDRUST pkexec[641]: pam_unix(polkit-1:session): session opened for user root by (uid=1000)
sty 13 18:06:12 OLDRUST pkexec[641]: lukasz: Executing command [USER=root] [TTY=unknown] [CWD=/home/lukasz] [COMMAND=/usr/bin/gufw-pkexec lukasz]
sty 13 18:06:29 OLDRUST kernel: [UFW BLOCK] IN=enp3s0 OUT= MAC=00:22:15:78:05:50:00:12:2a:f3:2b:91:08:00 SRC=193.107.90.66 DST=192.168.1.6 LEN=83 TOS=0x00 PREC=0x00 TTL=58 ID=25036 DF PROTO=TCP SPT=443 DPT=49770 WINDOW=533 RES=0x00 ACK PSH URGP=0
sty 13 18:06:47 OLDRUST polkitd(authority=local)[650]: Operator of unix-session:c1 successfully authenticated as unix-user:lukasz to gain ONE-SHOT authorization for action com.ubuntu.pkexec.gufw for unix-process:2357:184855 [/bin/sh /usr/bin/gufw] (owned by unix-user:lukasz)
sty 13 18:06:47 OLDRUST pkexec[2360]: pam_unix(polkit-1:session): session opened for user root by (uid=1000)
sty 13 18:06:47 OLDRUST pkexec[2360]: lukasz: Executing command [USER=root] [TTY=unknown] [CWD=/home/lukasz] [COMMAND=/usr/bin/gufw-pkexec lukasz]

dr Perry Cox

#6
Po zamknięciu terminala i pozostałych okienek okazało się, że według gufw firewall jest włączony.
No i teraz zainstalowałem wspomniane wcześniej sterowniki i o to co widać:
lukasz@OLDRUST:~$ sudo journalctl -f
[sudo] hasło użytkownika lukasz:           
-- Logs begin at Sun 2019-01-13 17:29:11 CET. --
sty 13 18:27:14 OLDRUST kernel: [UFW BLOCK] IN=enp3s0 OUT= MAC=01:00:5e:00:00:01:00:12:2a:f3:2b:91:08:00 SRC=192.168.1.254 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0xC0 TTL=1 ID=0 DF PROTO=2
sty 13 18:29:06 OLDRUST kernel: perf: interrupt took too long (2504 > 2500), lowering kernel.perf_event_max_sample_rate to 79750
sty 13 18:29:19 OLDRUST kernel: [UFW BLOCK] IN=enp3s0 OUT= MAC=01:00:5e:00:00:01:00:12:2a:f3:2b:91:08:00 SRC=192.168.1.254 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0xC0 TTL=1 ID=0 DF PROTO=2
sty 13 18:30:43 OLDRUST dbus-daemon[976]: [session uid=1000 pid=976] Activating via systemd: service name='org.gnome.Terminal' unit='gnome-terminal-server.service' requested by ':1.72' (uid=1000 pid=2469 comm="/usr/bin/gnome-terminal.real " label="unconfined")
sty 13 18:30:43 OLDRUST systemd[949]: Starting GNOME Terminal Server...
sty 13 18:30:44 OLDRUST dbus-daemon[976]: [session uid=1000 pid=976] Successfully activated service 'org.gnome.Terminal'
sty 13 18:30:44 OLDRUST systemd[949]: Started GNOME Terminal Server.
sty 13 18:30:50 OLDRUST gnome-terminal-[2472]: g_menu_insert_item: assertion 'G_IS_MENU_ITEM (item)' failed
sty 13 18:31:06 OLDRUST sudo[2493]: lukasz : TTY=pts/0 ; PWD=/home/lukasz ; USER=root ; COMMAND=/bin/journalctl -f
sty 13 18:31:06 OLDRUST sudo[2493]: pam_unix(sudo:session): session opened for user root by (uid=0)
sty 13 18:31:24 OLDRUST kernel: [UFW BLOCK] IN=enp3s0 OUT= MAC=01:00:5e:00:00:01:00:12:2a:f3:2b:91:08:00 SRC=192.168.1.254 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0xC0 TTL=1 ID=0 DF PROTO=2
sty 13 18:32:31 OLDRUST polkitd(authority=local)[790]: Operator of unix-session:c1 successfully authenticated as unix-user:lukasz to gain ONE-SHOT authorization for action com.ubuntu.pkexec.gufw for unix-process:4463:47789 [/bin/sh /usr/bin/gufw] (owned by unix-user:lukasz)
sty 13 18:32:31 OLDRUST pkexec[4466]: pam_unix(polkit-1:session): session opened for user root by (uid=1000)
sty 13 18:32:31 OLDRUST pkexec[4466]: lukasz: Executing command [USER=root] [TTY=unknown] [CWD=/home/lukasz] [COMMAND=/usr/bin/gufw-pkexec lukasz]
sty 13 18:33:14 OLDRUST polkit-agent-helper-1[8798]: pam_unix(polkit-1:auth): authentication failure; logname= uid=1000 euid=0 tty= ruser=lukasz rhost=  user=lukasz
sty 13 18:33:25 OLDRUST polkitd(authority=local)[790]: Operator of unix-session:c1 successfully authenticated as unix-user:lukasz to gain ONE-SHOT authorization for action com.ubuntu.pkexec.gufw for unix-process:8791:53312 [/bin/sh /usr/bin/gufw] (owned by unix-user:lukasz)
sty 13 18:33:25 OLDRUST pkexec[8794]: pam_unix(polkit-1:session): session opened for user root by (uid=1000)
sty 13 18:33:25 OLDRUST pkexec[8794]: lukasz: Executing command [USER=root] [TTY=unknown] [CWD=/home/lukasz] [COMMAND=/usr/bin/gufw-pkexec lukasz]
sty 13 18:34:07 OLDRUST polkitd(authority=local)[790]: Operator of unix-session:c1 successfully authenticated as unix-user:lukasz to gain ONE-SHOT authorization for action com.ubuntu.pkexec.gufw for unix-process:9901:58692 [/bin/sh /usr/bin/gufw] (owned by unix-user:lukasz)
sty 13 18:34:07 OLDRUST pkexec[9904]: pam_unix(polkit-1:session): session opened for user root by (uid=1000)
sty 13 18:34:07 OLDRUST pkexec[9904]: lukasz: Executing command [USER=root] [TTY=unknown] [CWD=/home/lukasz] [COMMAND=/usr/bin/gufw-pkexec lukasz]
sty 13 18:34:21 OLDRUST gnome-terminal-[2472]: g_menu_insert_item: assertion 'G_IS_MENU_ITEM (item)' failed
sty 13 18:34:27 OLDRUST gnome-terminal-[2472]: g_menu_insert_item: assertion 'G_IS_MENU_ITEM (item)' failed
sty 13 18:34:48 OLDRUST sudo[11012]: lukasz : TTY=unknown ; PWD=/home/lukasz ; USER=root ; COMMAND=/usr/lib/linuxmint/mintUpdate/checkAPT.py
sty 13 18:34:48 OLDRUST sudo[11012]: pam_unix(sudo:session): session opened for user root by (uid=0)
sty 13 18:34:54 OLDRUST systemd-resolved[704]: Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, retrying transaction with reduced feature level UDP.
sty 13 18:34:56 OLDRUST dbus-daemon[713]: [system] Activating via systemd: service name='org.freedesktop.PackageKit' unit='packagekit.service' requested by ':1.78' (uid=0 pid=11410 comm="/usr/bin/gdbus call --system --dest org.freedeskto" label="unconfined")
sty 13 18:34:56 OLDRUST systemd[1]: Starting PackageKit Daemon...
sty 13 18:34:56 OLDRUST PackageKit[11413]: daemon start
sty 13 18:34:56 OLDRUST dbus-daemon[713]: [system] Successfully activated service 'org.freedesktop.PackageKit'
sty 13 18:34:56 OLDRUST systemd[1]: Started PackageKit Daemon.
sty 13 18:34:58 OLDRUST sudo[11012]: pam_unix(sudo:session): session closed for user root
sty 13 18:39:16 OLDRUST kernel: perf: interrupt took too long (3134 > 3130), lowering kernel.perf_event_max_sample_rate to 63750
sty 13 18:39:23 OLDRUST systemd[1]: Starting Cleanup of Temporary Directories...
sty 13 18:39:23 OLDRUST systemd[1]: Started Cleanup of Temporary Directories.
sty 13 18:56:25 OLDRUST systemd[1]: Starting Message of the Day...
sty 13 18:56:25 OLDRUST systemd[1]: Started Message of the Day.
sty 13 19:00:01 OLDRUST CRON[11858]: pam_unix(cron:session): session opened for user root by (uid=0)
sty 13 19:00:01 OLDRUST CRON[11859]: (root) CMD (timeshift --check --scripted)
sty 13 19:00:01 OLDRUST crontab[11892]: (root) LIST (root)
sty 13 19:00:01 OLDRUST crontab[11893]: (root) LIST (root)
sty 13 19:00:01 OLDRUST CRON[11858]: pam_unix(cron:session): session closed for user root
sty 13 19:04:30 OLDRUST systemd[1]: Started Run anacron jobs.
sty 13 19:04:30 OLDRUST anacron[11994]: Anacron 2.3 started on 2019-01-13
sty 13 19:04:30 OLDRUST anacron[11994]: Normal exit (0 jobs run)
sty 13 19:09:29 OLDRUST gnome-terminal-[2472]: g_menu_insert_item: assertion 'G_IS_MENU_ITEM (item)' failed

No i teraz co uruchomię gufw to jest nieaktywny. Włączanie nic nie pomaga.

Zobacz najnowsze wiadomości na forum