[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Entreteniments variats després d'actualitzar a Bullseye


I els propietaris i permisos del fitxer
/etc/ufw/before.rules són els mateixos?

Hi ha alguna comanda com "sudo ufw status" per validar la configuració d'ufw?
--

R. Sicart

29 août 2021 10:07:50 Lluís Gras <lluis.gras@gmail.com>:

No sembla un problema de permisos. 

Ambdues màquines tenen el mateix contingut a /lib/systemd/system/netfilter-persistent.service que en teoria s'hauria d'encarregar de fer persistents els conjunts d'ipset.

root@ns:~# systemctl status netfilter-persistent.service
● netfilter-persistent.service - netfilter persistent configuration
     Loaded: loaded (/lib/systemd/system/netfilter-persistent.service; enabled; vendor preset: enabled)
    Drop-In: /etc/systemd/system/netfilter-persistent.service.d
             └─ipset.conf
     Active: active (exited) since Sun 2021-08-29 09:21:28 CEST; 16min ago
       Docs: man:netfilter-persistent(8)
    Process: 683 ExecStart=/usr/sbin/netfilter-persistent start (code=exited, status=0/SUCCESS)
   Main PID: 683 (code=exited, status=0/SUCCESS)
        CPU: 11ms

d’ag. 29 09:21:28 ns netfilter-persistent[691]: run-parts: executing /usr/share/netfilter-persistent/plugins.d/10-ipset start
d’ag. 29 09:21:28 ns netfilter-persistent[691]: run-parts: executing /usr/share/netfilter-persistent/plugins.d/40-ipset start
d’ag. 29 09:21:28 ns systemd[1]: Starting netfilter persistent configuration...
d’ag. 29 09:21:28 ns systemd[1]: Finished netfilter persistent configuration.

En fi que tampoc és que em passi les hores reiniciant amb lo que de moment es quedarà com esta amb l'ufw reload.

Gràcies.
Missatge de R. Sicart <roger.sicart@gmail.com> del dia ds., 28 d’ag. 2021 a les 17:03:
Sembla més aviat el fitxer /etc/ufw/before.rules
que no pas el unit file. Els permisos són els mateixos ?
--

R. Sicart

28 août 2021 16:10:53 Lluís Gras <lluis.gras@gmail.com>:

Així sembla ...

Però és que tant en el cas (D10) com en l'altre (D11) el fitxer /lib/systemd/system/ufw.service és el mateix

root@gwbox:~# cat /lib/systemd/system/ufw.service
[Unit]
Description=Uncomplicated firewall
Documentation=man:ufw(8)
DefaultDependencies=no
Before=network.target

[Service]
Type=oneshot
RemainAfterExit=yes
ExecStart=/lib/ufw/ufw-init start quiet
ExecStop=/lib/ufw/ufw-init stop

[Install]
WantedBy=multi-user.target


I el paquet ipset no te cap entrada a systemd.


Missatge de R. Sicart <roger.sicart@gmail.com> del dia ds., 28 d’ag. 2021 a les 15:50:
Bones,

No he fet servir mai ufw, però pel missatge d'error "(nf_tables): Set Firehol_L1 doesn't exist
" sembla que, quan el servei systemd arranca, Firehol_L1 encara no existeix.

Sort !

Attachment: signature.asc
Description: PGP signature

Reply to: