I els propietaris i permisos del fitxer > /etc/ufw/before.rules són els mateixos?
Hi ha alguna comanda com "sudo ufw status" per validar la configuració d'ufw? -- R. Sicart 29 août 2021 10:07:50 Lluís Gras <[email protected]>: > No sembla un problema de permisos. > > Ambdues màquines tenen el mateix contingut a > /lib/systemd/system/netfilter-persistent.service que en teoria s'hauria > d'encarregar de fer persistents els conjunts d'ipset. > > root@ns:~# systemctl status netfilter-persistent.service > ● netfilter-persistent.service - netfilter persistent configuration > Loaded: loaded (/lib/systemd/system/netfilter-persistent.service; > enabled; vendor preset: enabled) > Drop-In: /etc/systemd/system/netfilter-persistent.service.d > └─ipset.conf > Active: active (exited) since Sun 2021-08-29 09:21:28 CEST; 16min ago > Docs: man:netfilter-persistent(8) > Process: 683 ExecStart=/usr/sbin/netfilter-persistent start (code=exited, > status=0/SUCCESS) > Main PID: 683 (code=exited, status=0/SUCCESS) > CPU: 11ms > > d’ag. 29 09:21:28 ns netfilter-persistent[691]: run-parts: executing > /usr/share/netfilter-persistent/plugins.d/10-ipset start > d’ag. 29 09:21:28 ns netfilter-persistent[691]: run-parts: executing > /usr/share/netfilter-persistent/plugins.d/40-ipset start > d’ag. 29 09:21:28 ns systemd[1]: Starting netfilter persistent > configuration... > d’ag. 29 09:21:28 ns systemd[1]: Finished netfilter persistent configuration. > > En fi que tampoc és que em passi les hores reiniciant amb lo que de moment es > quedarà com esta amb l'ufw reload. > > Gràcies. > Missatge de R. Sicart <[email protected]> del dia ds., 28 d’ag. 2021 a > les 17:03: >> Sembla més aviat el fitxer /etc/ufw/before.rules >> que no pas el unit file. Els permisos són els mateixos ? >> -- >> >> R. Sicart >> >> 28 août 2021 16:10:53 Lluís Gras <[email protected]>: >> >>> Així sembla ... >>> >>> Però és que tant en el cas (D10) com en l'altre (D11) el fitxer >>> /lib/systemd/system/ufw.service és el mateix >>> >>> root@gwbox:~# cat /lib/systemd/system/ufw.service >>> [Unit] >>> Description=Uncomplicated firewall >>> Documentation=man:ufw(8) >>> DefaultDependencies=no >>> Before=network.target >>> >>> [Service] >>> Type=oneshot >>> RemainAfterExit=yes >>> ExecStart=/lib/ufw/ufw-init start quiet >>> ExecStop=/lib/ufw/ufw-init stop >>> >>> [Install] >>> WantedBy=multi-user.target >>> >>> >>> I el paquet ipset no te cap entrada a systemd. >>> >>> >>> Missatge de R. Sicart <[email protected]> del dia ds., 28 d’ag. 2021 a >>> les 15:50: >>>> Bones, >>>> >>>> No he fet servir mai ufw, però pel missatge d'error "(nf_tables): Set >>>> Firehol_L1 doesn't exist >>>> " sembla que, quan el servei systemd arranca, Firehol_L1 encara no >>>> existeix. >>>> >>>> Sort !
signature.asc
Description: PGP signature
