înregistrare Logare
Puncte:0
avatar Ubuntu

Se blochează aleatoriu la pornire după activarea UFW

drapel ms
Karsten

Am încercat să diagnosticez această problemă peste câteva săptămâni, am încercat tot ce am putut face (cu excepția dezactivării ufw), dar fără rezultat.

Sistem: Kubuntu 21.04 cu kubuntu-ppa/backports

Ce am încercat să fac: Activați UFW prin sudo ufw enable

Ce s-a întâmplat: ori de câte ori am activat UFW, sistemul se poate bloca la pornire/repornire. Nu există nicio indicație unde s-a blocat sistemul. S-a introdus tty la pornire, s-a găsit systemd-hostnamed încărcat, dar nu s-a activat. Motivul a fost timeout.

Ce am incercat sa fac:

  1. Dezactivați networkmanager-wait-online.service

  2. Dezactivați verificarea conectivității NetworkManager

  3. Încercarea de a porni și salva regulile UFW cu scriptul dispecer de la https://help.ubuntu.com/community/IptablesHowTo#Solution_.233_iptables-persistent

Mesaje de eroare: https://imgur.com/K5FWGAK

Acum este frustrant, pentru că am stabilit WatchdogSec=1min și DefaultStartTimeout=10s și DefaultStopTimeout=10s, nimic nu părea să afecteze timpul de expirare a serviciului în timpul pornirii.

Se pare că UFW este în conflict cu serviciul NetworkManager / systemd-hostnamed / DNS. Desigur, dezactivarea ufw rezolvă problema, dar nu o opțiune. Acest lucru nu mi s-a întâmplat niciodată pe Ubuntu cu același set de aplicații instalate, așa că mă îndoiesc că VPN sau alte servicii de rețea afectează acest lucru.

Editare #1: sudo ufw status verbose ieșire:

karsten@karsten-kbt-pc:~ (ã»âã»)> sudo ufw status verbose
[sudo] parola pentru karsten: 
Stare: activ
Înregistrare: activată (scăzută)
Implicit: respinge (intrat), permite (ie), dezactivat (direcționat)
Profiluri noi: săriți

La Acțiune De la
-- ------ ----
80/tcp PERMITERE PENTRU Oriunde                  
443 PERMITĂȚI PENTRU Oriunde                  
53 PERMITĂȚI PENTRU Oriunde                  
6881 PERMITĂȚI IN Oriunde                  
8881/udp PERMITERE ÎN Oriunde                  
1401/tcp PERMISĂ IN Oriunde                  
1194:1197/udp PERMISĂ IN Oriunde                  
1300:1303/udp PERMISĂ IN Oriunde                  
1400/udp PERMITERE PENTRU Oriunde                  
51820 PERMITEȚI PENTRU Oriunde                  
80/tcp (v6) PERMITERE Oriunde (v6)             
443 (v6) PERMITĂȚI oriunde (v6)             
53 (v6) PERMISĂ IN Oriunde (v6)             
6881 (v6) PERMISĂ IN Oriunde (v6)             
8881/udp (v6) PERMISĂ ÎN Oriunde (v6)             
1401/tcp (v6) PERMITERE Oriunde (v6)             
1194:1197/udp (v6) PERMITĂȚI oriunde (v6)             
1300:1303/udp (v6) ALLOW IN Oriunde (v6)             
1400/udp (v6) PERMITERE Oriunde (v6)             
51820 (v6) PERMISĂ IN Oriunde (v6)
36
0 + 0
drapel in
matigo
Două întrebări pentru dvs.: (1) este IPv6 activat în UFW? (2) care este politica de ieșire pentru sistem?
0
Răspunde
drapel ms
Karsten
@matigo 1) Da, regulile pentru ipv6 sunt activate 2) Permiteți respingerea primite în mod implicit
0
Răspunde
drapel in
matigo
Ciudat. Ați putea [editați] întrebarea dvs. pentru a include rezultatul `sudo ufw status verbose`? Aceasta va afișa lista completă a regulilor pe care le folosește firewall-ul „necomplicat” și poate dezvălui ceva.
0
Răspunde
drapel ms
Karsten
@matigo a inclus ieșirea. Acest lucru s-a întâmplat chiar și fără reguli și de aceea am adăugat reguli.
0
Răspunde
drapel in
matigo
Hmm...Singura diferență pe care o pot vedea între regulile tale și cele pe care le am pe servere este că valoarea primită este setată la „reject” (așa cum ai mai spus într-un comentariu), în timp ce implicit este, în general, „deny”. Totuși, nu *cred* că asta ar trebui să facă diferența
0
Răspunde
drapel ms
Karsten
@matigo este setat să `reject` cu plasma-firewall, totuși nu știu dacă `deny` va face o diferență.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.