UFW como servicio activo en Ubuntu

2
  • Cada vez que reinicio mi computadora y verifico el estado del cortafuegos UFW ( sudo ufw status), se desactiva, incluso si luego lo habilito y lo reinicio.
  • Intenté poner sudo ufw enablecomo una de las aplicaciones de inicio, pero me pide la contraseña de sudo cada vez que inicio sesión, y supongo que no protege a nadie más que inicie sesión en mi computadora.

¿Cómo puedo configurar ufw para que se active cuando enciendo mi computadora y proteja todas las cuentas?

Actualizar

Acabo de intentarlo /etc/init.d/ufw starty activó el firewall. Luego reinicié la computadora, y nuevamente se desactivó.

contenido de /etc/ufw/ufw.conf

# /etc/ufw/ufw.conf
# 

# set to yes to start on boot
ENABLED=yes

# set to one of 'off', 'low', 'medium', 'high'
LOGLEVEL=full

contenido de / etc / default / ufw

# /etc/default/ufw
#

# Set to yes to apply rules to support IPv6 (no means only IPv6 on loopback
# accepted). You will need to 'disable' and then 'enable' the firewall for
# the changes to take affect.
IPV6=no

# Set the default input policy to ACCEPT, ACCEPT_NO_TRACK, DROP, or REJECT.
# ACCEPT enables connection tracking for NEW inbound packets on the INPUT
# chain, whereas ACCEPT_NO_TRACK does not use connection tracking. Please note
# that if you change this you will most likely want to adjust your rules.
DEFAULT_INPUT_POLICY="DROP"

# Set the default output policy to ACCEPT, ACCEPT_NO_TRACK, DROP, or REJECT.
# ACCEPT enables connection tracking for NEW outbound packets on the OUTPUT
# chain, whereas ACCEPT_NO_TRACK does not use connection tracking. Please note
# that if you change this you will most likely want to adjust your rules.
DEFAULT_OUTPUT_POLICY="ACCEPT"

# Set the default forward policy to ACCEPT, DROP or REJECT.  Please note that
# if you change this you will most likely want to adjust your rules
DEFAULT_FORWARD_POLICY="DROP"

# Set the default application policy to ACCEPT, DROP, REJECT or SKIP. Please
# note that setting this to ACCEPT may be a security risk. See 'man ufw' for
# details
DEFAULT_APPLICATION_POLICY="SKIP"

# By default, ufw only touches its own chains. Set this to 'yes' to have ufw
# manage the built-in chains too. Warning: setting this to 'yes' will break
# non-ufw managed firewall rules
MANAGE_BUILTINS=no

#
# IPT backend
#
# only enable if using iptables backend
IPT_SYSCTL=/etc/ufw/sysctl.conf

# extra connection tracking modules to load
IPT_MODULES="nf_conntrack_ftp nf_nat_ftp nf_conntrack_irc nf_nat_irc"

Actualizar

Seguí su consejo y ejecuté update-rc.d sin suerte.

lester@mcgrath-pc:~$ sudo update-rc.d ufw defaults
update-rc.d: warning: /etc/init.d/ufw missing LSB information
update-rc.d: see <http://wiki.debian.org/LSBInitScripts>
 Adding system startup for /etc/init.d/ufw ...
   /etc/rc0.d/K20ufw -> ../init.d/ufw
   /etc/rc1.d/K20ufw -> ../init.d/ufw
   /etc/rc6.d/K20ufw -> ../init.d/ufw
   /etc/rc2.d/S20ufw -> ../init.d/ufw
   /etc/rc3.d/S20ufw -> ../init.d/ufw
   /etc/rc4.d/S20ufw -> ../init.d/ufw
   /etc/rc5.d/S20ufw -> ../init.d/ufw

lester@mcgrath-pc:~$ ls -l /etc/rc?.d/*ufw
lrwxrwxrwx 1 root root 13 2009-12-20 20:34 /etc/rc0.d/K20ufw -> ../init.d/ufw
lrwxrwxrwx 1 root root 13 2009-12-20 20:34 /etc/rc1.d/K20ufw -> ../init.d/ufw
lrwxrwxrwx 1 root root 13 2009-12-20 20:34 /etc/rc2.d/S20ufw -> ../init.d/ufw
lrwxrwxrwx 1 root root 13 2009-12-20 20:34 /etc/rc3.d/S20ufw -> ../init.d/ufw
lrwxrwxrwx 1 root root 13 2009-12-20 20:34 /etc/rc4.d/S20ufw -> ../init.d/ufw
lrwxrwxrwx 1 root root 13 2009-12-20 20:34 /etc/rc5.d/S20ufw -> ../init.d/ufw
lrwxrwxrwx 1 root root 13 2009-12-20 20:34 /etc/rc6.d/K20ufw -> ../init.d/ufw
lamcro
fuente
edite su pregunta e incluya el contenido de los archivos /etc/default/ufwy /etc/ufw/ufw.conf. Además, ¿qué versión de ubuntu estás usando?
quack quijote
Estoy usando Ubuntu 9.10. Actualizado desde 9.04 mediante "Update Manager".
lamcro

Respuestas:

2

Recordé que en mi frustración de no tener el ufw stick como "activo" en el inicio, eludí repetidamente la cuenta regresiva de 10 segundos de inmediato mientras reiniciaba para verificar los resultados de las sugerencias anteriores.

Me pregunté, ya que se mencionó que el script se ejecutó al inicio, si de alguna manera estaba cortando el script antes de que pudiera ejecutarse. No tan. ufw "activo" todavía parece quedarse después de elegir ubuntu 9.1 en el momento en que aparece grub.

Parece que hubo algún conflicto entre el inicio predeterminado de ufw y uno o ambos de Firewall Configuration o Firestarter. Desinstalarlos parece haber solucionado mi problema.

Esperemos que esto también funcione para otros.


fuente
Buena idea. Intento y desinstalo todas las aplicaciones de firewall, luego solo instalo lo que necesito. Gracias!
lamcro
0

Podrías crear un script en /etc/rc2.d. Este nivel de ejecución es el mismo que inicia servicios en todo el sistema como pulseaudio o servicios web ...

Upadate

  1. Parece que ~ quack tomó la propuesta de hacer un script rc y lo amplió a un buen tutorial en su respuesta, por lo que es posible que desee probar eso en lugar de editar su archivo a mano.
  2. Sin embargo, una duda me golpeó: UFW es solo una interfaz para iptables, por lo que puede verificar si iptables está usando las reglas que estableció para él. Desde el shell, escriba sudo iptables -L; debe obtener la lista de reglas actualmente en uso. Por ejemplo, abrí algunos puertos, y en las reglas enumeradas los encuentro en el formulario:

(parte de la salida)

Chain ufw-user-input (1 references)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:51813 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:5550 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:29970 

Entonces, si sus reglas están en uso, en realidad no necesita hacer ninguna operación adicional ...

Mac
fuente
No debería ser necesario, y lo necesitaría en /etc/rc2.d- Ubuntu sigue Debian en que los niveles de ejecución 2-5 son básicamente los mismos, y por defecto el sistema arranca en el nivel de ejecución 2.
charlatán QUIJOTE
@ ~ quack: tienes razón. Actualicé la publicación original
mac
0

Los documentos Uncomplicated Firewall y un ubuntuforums Post relacionados sugerir sudo ufw enablees todo lo que necesita hacer para la configuración de la UFW para persistir en los reinicios.

Pero indica que la ejecución sudo ufw statusdespués de hacer una enablemuestra el firewall como deshabilitado. ... Si es cierto, esto indica que algo está roto.

¿Ayuda si corres /etc/init.d/ufw start(o restart)? ¿Has intentado instalar la gufwGUI (a través de Synaptic u otro administrador de paquetes) y configurar con eso?

Edite su pregunta e incluya el contenido de /etc/default/ufwy /etc/ufw/ufw.conf.

Actualización :

OKAY. Ejecutar el script de inicio funciona, por lo que parece que el servicio no se está iniciando en el arranque correctamente. Es difícil decir exactamente por qué, pero apostaría a una cierta inconsistencia entre Jaunty y Karmic que se confundió durante la actualización de dist.

Use update-rc.d( más información ) para crear los enlaces de inicio en el lugar correcto:

sudo update-rc.d ufw defaults

Luego verifique que se hayan creado los enlaces del script de inicio:

ls -l /etc/rc?.d/*ufw

- debería obtener una lista de enlaces simbólicos como este (o muy similar; los números en el nombre del enlace podrían ser diferentes):

lrwxrwxrwx 1 root root 17 2009-10-06 22:33 /etc/rc1.d/K01ufw -> ../init.d/ufw
lrwxrwxrwx 1 root root 17 2009-10-06 22:33 /etc/rc2.d/S99ufw -> ../init.d/ufw
lrwxrwxrwx 1 root root 17 2009-10-06 22:33 /etc/rc3.d/S99ufw -> ../init.d/ufw
lrwxrwxrwx 1 root root 17 2009-10-06 22:33 /etc/rc4.d/S99ufw -> ../init.d/ufw
lrwxrwxrwx 1 root root 17 2009-10-06 22:33 /etc/rc5.d/S99ufw -> ../init.d/ufw

Si están en su lugar, su firewall debería iniciarse automáticamente la próxima vez que reinicie.

Actualización 2 : Actualicé la update-rc.dlínea de arriba; el viejo debería funcionar pero creo que esta versión es un poco más "adecuada". El viejo probablemente no creará los K01ufwenlaces.

quijote curandero
fuente
Sí, lo he intentado, pero cuando reinicio la computadora y compruebo (sudo ufw status), está desactivado.
lamcro
Simplemente reformulé las viñetas para aclarar el problema.
lamcro
Quería indicar que, después de habilitar ufw y reiniciar la PC, el ufw está nuevamente deshabilitado.
lamcro
otra frase, primera viñeta.
lamcro
Tengo gufw, pero no ayuda. Todavía no he intentado "ufw start".
lamcro
0

He tenido el mismo problema, muy frustrante ya que esta es mi primera incursión para hacer de Linux mi principal sistema operativo. Probé las soluciones presentadas aquí con los mismos resultados negativos.

Sin embargo, por alguna razón decidí probar algo más y parece que funcionó ...

No estoy seguro de si fue una combinación de los dos o simplemente eliminar uno, pero eliminé / desinstalé Firestarter y Firewall Configuration Tool. Luego hice el sudo ufw enable una vez más y reinicié.

Ahora parece quedarse. He reiniciado varias veces con los mismos resultados. el estado de sudo ufw aparece activo después de cada arranque ahora.

Sin embargo, tengo una cosa más que probar ... volveré en un segundo ...


fuente