UFW como um serviço ativo no Ubuntu

Question

UFW como um serviço ativo no Ubuntu

#1 resposta do (2 votos)
#2 resposta do (0 votos)
#3 resposta do (0 votos)
#4 resposta do (0 votos)

2

Toda vez que eu reinicio meu computador e verifico o status do firewall UFW ( sudo ufw status ), ele é desativado, mesmo que eu o ative e reinicie.
Eu tentei colocar sudo ufw enable como um dos aplicativos de inicialização, mas ele pede a senha sudo toda vez que eu fizer logon, e acredito que não proteja ninguém que faz logon no meu computador.

Como posso configurar o ufw para que ele seja ativado quando eu ligar meu computador e proteger todas as contas?

Atualizar

Eu apenas tentei /etc/init.d/ufw start e ativou o firewall. Então eu reiniciei o computador e, novamente, ele foi desativado.

conteúdo do /etc/ufw/ufw.conf

# /etc/ufw/ufw.conf
# 

# set to yes to start on boot
ENABLED=yes

# set to one of 'off', 'low', 'medium', 'high'
LOGLEVEL=full

conteúdo de / etc / default / ufw

# /etc/default/ufw
#

# Set to yes to apply rules to support IPv6 (no means only IPv6 on loopback
# accepted). You will need to 'disable' and then 'enable' the firewall for
# the changes to take affect.
IPV6=no

# Set the default input policy to ACCEPT, ACCEPT_NO_TRACK, DROP, or REJECT.
# ACCEPT enables connection tracking for NEW inbound packets on the INPUT
# chain, whereas ACCEPT_NO_TRACK does not use connection tracking. Please note
# that if you change this you will most likely want to adjust your rules.
DEFAULT_INPUT_POLICY="DROP"

# Set the default output policy to ACCEPT, ACCEPT_NO_TRACK, DROP, or REJECT.
# ACCEPT enables connection tracking for NEW outbound packets on the OUTPUT
# chain, whereas ACCEPT_NO_TRACK does not use connection tracking. Please note
# that if you change this you will most likely want to adjust your rules.
DEFAULT_OUTPUT_POLICY="ACCEPT"

# Set the default forward policy to ACCEPT, DROP or REJECT.  Please note that
# if you change this you will most likely want to adjust your rules
DEFAULT_FORWARD_POLICY="DROP"

# Set the default application policy to ACCEPT, DROP, REJECT or SKIP. Please
# note that setting this to ACCEPT may be a security risk. See 'man ufw' for
# details
DEFAULT_APPLICATION_POLICY="SKIP"

# By default, ufw only touches its own chains. Set this to 'yes' to have ufw
# manage the built-in chains too. Warning: setting this to 'yes' will break
# non-ufw managed firewall rules
MANAGE_BUILTINS=no

#
# IPT backend
#
# only enable if using iptables backend
IPT_SYSCTL=/etc/ufw/sysctl.conf

# extra connection tracking modules to load
IPT_MODULES="nf_conntrack_ftp nf_nat_ftp nf_conntrack_irc nf_nat_irc"

Atualizar

Seguiu seu conselho e executou o update-rc.d sem sorte.

lester@mcgrath-pc:~$ sudo update-rc.d ufw defaults
update-rc.d: warning: /etc/init.d/ufw missing LSB information
update-rc.d: see <http://wiki.debian.org/LSBInitScripts>
 Adding system startup for /etc/init.d/ufw ...
   /etc/rc0.d/K20ufw -> ../init.d/ufw
   /etc/rc1.d/K20ufw -> ../init.d/ufw
   /etc/rc6.d/K20ufw -> ../init.d/ufw
   /etc/rc2.d/S20ufw -> ../init.d/ufw
   /etc/rc3.d/S20ufw -> ../init.d/ufw
   /etc/rc4.d/S20ufw -> ../init.d/ufw
   /etc/rc5.d/S20ufw -> ../init.d/ufw

lester@mcgrath-pc:~$ ls -l /etc/rc?.d/*ufw
lrwxrwxrwx 1 root root 13 2009-12-20 20:34 /etc/rc0.d/K20ufw -> ../init.d/ufw
lrwxrwxrwx 1 root root 13 2009-12-20 20:34 /etc/rc1.d/K20ufw -> ../init.d/ufw
lrwxrwxrwx 1 root root 13 2009-12-20 20:34 /etc/rc2.d/S20ufw -> ../init.d/ufw
lrwxrwxrwx 1 root root 13 2009-12-20 20:34 /etc/rc3.d/S20ufw -> ../init.d/ufw
lrwxrwxrwx 1 root root 13 2009-12-20 20:34 /etc/rc4.d/S20ufw -> ../init.d/ufw
lrwxrwxrwx 1 root root 13 2009-12-20 20:34 /etc/rc5.d/S20ufw -> ../init.d/ufw
lrwxrwxrwx 1 root root 13 2009-12-20 20:34 /etc/rc6.d/K20ufw -> ../init.d/ufw

firewall ufw ubuntu

por lamcro 28.11.2009 / 18:42

4 respostas

Tags firewall ufw ubuntu

Quais regras Iptables precisam para encaminhar uma conexão de área de trabalho remota do Windows? como faço para associar um nome de domínio a uma conta .mac

score 2 · Answer 1

Eu me lembrei que, na minha frustração de não ter o Ufw Stick como "ativo" na inicialização, eu repetidamente ignorei a contagem regressiva do Grub de 10 segundos imediatamente à medida que eu reiniciava para verificar os resultados das sugestões anteriores.

Eu me perguntei, desde que foi mencionado que o script foi executado na inicialização, se eu estava de alguma forma cortando o script antes que ele pudesse ser executado. Não tão. ufw "active" ainda parece ficar após escolher o ubuntu 9.1 no momento em que o grub aparece.

Parece que houve algum conflito entre a inicialização padrão do ufw e uma ou ambas as configurações do Firewall ou do Firestarter. Desinstalá-los parece ter resolvido meu problema.

Espero que isso funcione para os outros também.

score 0 · Answer 2

Você pode criar um script em /etc/rc2.d . Este nível de execução é o mesmo que inicia serviços de todo o sistema, como pulseaudio ou webservices ...

Upadate

Parece que ~ quack aceitou a proposta de criar um script rc e o expandiu para um bom tutorial em sua resposta, portanto, convém tentar isso em vez de editar seu arquivo manualmente.
Uma dúvida, porém, me ajuda: o UFW é apenas uma interface para o iptables, então você pode verificar se o iptables está usando as regras que você definiu para ele. No shell, digite sudo iptables -L ; você deve obter a lista de regras atualmente em uso. Por exemplo, abri algumas portas e, nas regras listadas, encontrei-as no formulário:

(parte da saída)

Chain ufw-user-input (1 references)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:51813 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:5550 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:29970

Então, se suas regras estão em uso, você não precisa fazer nenhuma operação adicional ...

score 0 · Answer 3

Os documentos UncomplicatedFirewall e Post do UbuntuForums relacionado sugere que sudo ufw enable é tudo o que você precisa fazer para que as configurações do UFW persistam durante as reinicializações.

Mas você indica que executar sudo ufw status depois de fazer um enable ainda mostra o firewall como desativado. ... Se for verdade, isso indica que algo está quebrado.

Isso ajuda se você executar /etc/init.d/ufw start (ou restart )? Você já tentou instalar o gufw GUI (via Synaptic ou outro gerenciador de pacotes) e configurar com isso?

Edite sua pergunta e inclua o conteúdo de /etc/default/ufw e /etc/ufw/ufw.conf .

Atualizar :

OK. A execução do script de inicialização funciona, portanto, parece que o serviço não está sendo iniciado na inicialização corretamente. É difícil dizer exatamente por quê, mas eu aposto que alguma inconsistência entre Jaunty e Karmic se confundiu durante o dist-upgrade.

Use update-rc.d ( mais informações ) para criar o links de inicialização no lugar certo:

sudo update-rc.d ufw defaults

Em seguida, verifique se os links do script de inicialização foram criados:

ls -l /etc/rc?.d/*ufw

- você deve obter uma lista de links simbólicos como este (ou muito similar - os números no nome do link podem ser diferentes):

lrwxrwxrwx 1 root root 17 2009-10-06 22:33 /etc/rc1.d/K01ufw -> ../init.d/ufw
lrwxrwxrwx 1 root root 17 2009-10-06 22:33 /etc/rc2.d/S99ufw -> ../init.d/ufw
lrwxrwxrwx 1 root root 17 2009-10-06 22:33 /etc/rc3.d/S99ufw -> ../init.d/ufw
lrwxrwxrwx 1 root root 17 2009-10-06 22:33 /etc/rc4.d/S99ufw -> ../init.d/ufw
lrwxrwxrwx 1 root root 17 2009-10-06 22:33 /etc/rc5.d/S99ufw -> ../init.d/ufw

Se esses estiverem em vigor, o firewall deve ser iniciado automaticamente na próxima vez que você reinicializar.

Atualização 2 : atualizei a linha update-rc.d acima; o antigo deve funcionar, mas acho que esta versão é um pouco mais "adequada". O antigo provavelmente não criará os links K01ufw .

score 0 · Answer 4

Eu tenho tido o mesmo problema - muito frustrante, já que esta é a minha primeira incursão em fazer do linux meu principal sistema operacional. Eu tentei as soluções apresentadas aqui com os mesmos resultados negativos.

No entanto, por alguma razão, decidi tentar outra coisa e parece que funcionou ...

Não tenho certeza se foi uma combinação dos dois ou apenas removi um, mas removi / desinstalei o Firestarter e o Firewall Configuration Tool. Eu então fiz o sudo ufw ativar novamente e reiniciei.

Agora parece ficar. Eu reiniciei várias vezes com os mesmos resultados. O status do sudo ufw aparece ativo após cada inicialização agora.

No entanto - eu tenho mais uma coisa para testar ... voltar em um segundo ...