Ufw blokuje ruch sieciowy

slavko01 · Post autor: **slavko01** » 11 lutego 2020, 21:14

Witam wszystkich,

Od wczorajszego wieczoru nie mogę połączyć się z Internetem, doszedłem do tego, że ufw blokuje mi cały ruch sieciowy. W nakładce Gufw mam zaznaczony profil Dom i domyślne reguły, czyli: Wychodzące – Pozwól, Przychodzące – Odmów. Kiedy wyłączam firewalla to mogę normalnie surfować po sieci, kiedy jest włączony – blokuje cały ruch wychodzący.

Dodam, że od jakiegoś czasu, kiedy w konsoli odpalam polecenie:

Kod: Zaznacz cały

gufw

otrzymuję następujący komunikat:

Kod: Zaznacz cały

/usr/bin/gufw: 2: [: =: unexpected operator

kiedy zamykam nakładkę, wyświetla się:

Kod: Zaznacz cały

/usr/bin/gufw: 7: [: =: unexpected operator

Myślałem, że kiedy całkiem odinstaluję ufw i zainstaluję innego firewalla, to rozwiążę w ten sposób problem. Niestety po deinstalacji w ogóle nie mogę połączyć się z siecią, mam dostęp do netu tylko przy zainstalowanym ufw i wyłączonym firewallu w Gufw.

Będę wdzięczny jeśli ktoś coś poradzi, bo wolałbym jednak mieć jakąś zaporę przy korzystaniu z Sieci

Pozdrawiam

Post autor: **dedito** » 11 lutego 2020, 21:43

Wywal ten UFW i skonfiguruj działający jeszcze iptables viewtopic.php?f=28&t=33751

lami07 · Post autor: **lami07** » 11 lutego 2020, 22:02

Korzystasz z gałęzi testing? Jeśli tak to wina leży po stronie paczki iptables (1.8.4-2), która trafiła do testing dzień bądź dwa temu. Do poczytania: https://bugs.debian.org/cgi-bin/bugrepo ... bug=949518

slavko01 · Post autor: **slavko01** » 12 lutego 2020, 12:59

Usunąłem Ufw wraz z plikami konfiguracyjnymi i zrobiłem tak, jak w linku, który podałeś dedito. Tak lami07, korzystam z wersji testing i niespodziewana "awaria" zgrywa się czasowo z aktualizacją iptables.

Jeszcze jedno, jak sprawdzić czy firewall jest aktywny i działa prawidłowo?
Wklepałem

Kod: Zaznacz cały

#iptables -L

i wyskoczył mi komunikat, że nie ma takiego polecenia...

Post autor: **dedito** » 12 lutego 2020, 17:33

A po co ten # na początku?
Wklep tak, jako root

Kod: Zaznacz cały

iptables -nvL

lami07 · Post autor: **lami07** » 12 lutego 2020, 17:59

Przytoczony przeze mnie link nie był do ozdoby. Podane są tam bezbolesne sposoby przywrócenia ufw do działania.

Post autor: **dedito** » 13 lutego 2020, 08:50

Rozwiązanie z podlinkowanego buga:

This is not a debian specific bug, but an upstream one related to iptables
1.8.4 that affects the way ufw is using iptables-restore and Jamie
Strandboge has opened a bug on netfilter as mentioned before (thanks Jamie!)

In the meanwhile, the workaround is configure iptables to use
iptables-legacy:

update-alternatives --config iptables
update-alternatives --config ip6tables

Ufw blokuje ruch sieciowy

Ufw blokuje ruch sieciowy

Re: Ufw blokuje ruch sieciowy

Re: Ufw blokuje ruch sieciowy

Re: Ufw blokuje ruch sieciowy

Re: Ufw blokuje ruch sieciowy

Re: Ufw blokuje ruch sieciowy

Re: Ufw blokuje ruch sieciowy