UFW está ativo mas não está habilitado porque?

4

Eu estava tentando configurar um firewall na minha máquina Ubuntu 12.04. Depois de algumas dificuldades, consegui o seguinte. Isso não parece estranho?

thomas@thomas-K40IJ:~$ sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip

To                         Action      From
--                         ------      ----
21/tcp                     ALLOW OUT   Anywhere
80                         ALLOW OUT   Anywhere
22                         ALLOW OUT   Anywhere
21/tcp                     ALLOW OUT   Anywhere (v6)
80                         ALLOW OUT   Anywhere (v6)
22                         ALLOW OUT   Anywhere (v6)

thomas@thomas-K40IJ:~$ sudo ufw reload
Firewall not enabled (skipping reload)
thomas@thomas-K40IJ:~$ sudo ufw enable 
ERROR: Could not load logging rules
thomas@thomas-K40IJ:~$

Além disso, meu firewall parece desativado após a reinicialização. O que estou perdendo?

    
por Thomas 02.05.2013 / 15:29

2 respostas

9
mateusz@debian:~$ sudo ufw disable
Firewall stopped and disabled on system startup

mateusz@debian:~$ sudo ufw status verbose
Status: inactive

mateusz@debian:~$ sudo ufw enable
ERROR: problem running ufw-init

Mesmo que ocorra um erro, você pode verificar se o ufw está sendo executado.

mateusz@debian:~$ sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip

To                         Action      From
--                         ------      ----
80/tcp                     ALLOW IN    Anywhere
22/tcp                     ALLOW IN    Anywhere

ou

mateusz@debian:~$ sudo service ufw status
[ ok all is running...done.

Você pode facilmente configurar manualmente ENABLED=yes em ufw config

sudo nano /etc/ufw/ufw.conf

que contém:

# /etc/ufw/ufw.conf
#

# Set to yes to start on boot. If setting this remotely, be sure to add a rule
# to allow your remote connection before starting ufw. Eg: 'ufw allow 22/tcp'
ENABLED=no

# Please use the 'ufw' command to set the loglevel. Eg: 'ufw logging medium'.
# See 'man ufw' for details.
LOGLEVEL=low
    
por 18.09.2013 / 12:35
0

ufw tem uma interface gráfica que pode ajudar você a configurar o firewall com mais facilidade. Ele deve ser instalado por padrão, mas se você não tiver, faça isso com sudo apt-get install gufw .
Aqui está um guia sobre seu uso link

    
por 02.05.2013 / 17:42