[gelöst?]Probleme zwischen iptables und ufw

Gemeinsam ins Internet mit Firewall und Proxy.
Antworten
Benutzeravatar
Taomon
Beiträge: 627
Registriert: 08.03.2011 16:34:38
Lizenz eigener Beiträge: GNU Free Documentation License

[gelöst?]Probleme zwischen iptables und ufw

Beitrag von Taomon » 17.11.2016 11:20:17

Hi,

seit einiger Zeit habe ich Probleme, das ufw beim Start nicht hoch geht. Einmal disablen und enablen bringt

Code: Alles auswählen

root@Taomon:/home/alex/Downloads# ufw enable
ERROR: problem running ufw-init
iptables-restore: line 2 failed
Probiert habe ich die vorhanden iptables-pakete und ufw mit --force-confnew neu zu installieren. Danach alles gepurgt und neu installiert. Wenn das Teil dann doch irgendwie lüppt krieg ich keine Verbindung ins Internet.

Code: Alles auswählen

root@Taomon:/home/alex/Downloads# ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip
root@Taomon:/home/alex/Downloads#
und iptables -L NoPaste-Eintrag39589 Keine Regel ist von mir. Da ich mich nicht damit auskenne Auch

Code: Alles auswählen

iptables --flush
hilft nicht.

Bug oder eigene Doofheit?

Danke für's durchwühlen Taomon
Zuletzt geändert von Taomon am 19.11.2016 11:16:02, insgesamt 1-mal geändert.
Bitte gelegentliche Schreibfehler übersehen. Ich habe ADHS. Danke.
Nach oben
Benutzeravatar
MSfree
Beiträge: 10722
Registriert: 25.09.2007 19:59:30

Re: Probleme zwischen iptables und ufw

Beitrag von MSfree » 17.11.2016 12:15:36

Taomon hat geschrieben:iptables-restore: line 2 failed
Dürfte deine Problem einkreisen.

Mit iptables-save kann man eine Liste mit Regeln erstellen lassen, die mit iptables-restore wieder eingelesen werden kann. ufw scheint die beiden Befehle zu verwenden, um beim Shutdown die aktuellen Regeln zu sichern und beim Start die Regeln wieder herzustellen. Daher überleben die Einstellungen auch ein Reboot

Leider kann ich dir nicht sagen, wie die Datei heißt, die iptables-restore einzulesen versucht, geht das eventuell aus irgendwelchen Logs oder .conf-Dateien hervor?
Nach oben
Benutzeravatar
Taomon
Beiträge: 627
Registriert: 08.03.2011 16:34:38
Lizenz eigener Beiträge: GNU Free Documentation License

Re: Probleme zwischen iptables und ufw

Beitrag von Taomon » 17.11.2016 12:49:59

Lesen bildet mich :lol:

Das geht irgendwie in 3 Stufen. Habe ich gelesen.
  1. 1 /etc/ufw/before.rules
  • 2 /var/lib/ufw/user.rules (oder /lib/ufw/user.rules persistiert werden)
  • 3 /etc/ufw/after.rules
Dabei werden auch Listen untereinander überschrieben?
Das heißt also, dass Regeln in user.rules ggf. die in before.rules überschreiben und Regeln in after.rules die von user.rules
Na gut. NoPaste-Eintrag39591

Code: Alles auswählen

root@Taomon:/etc/ufw# cat /lib/ufw/user.rules 
*filter
:ufw-user-input - [0:0]
:ufw-user-output - [0:0]
:ufw-user-forward - [0:0]
:ufw-user-limit - [0:0]
:ufw-user-limit-accept - [0:0]
### RULES ###
-A ufw-user-limit -m limit --limit 3/minute -j LOG --log-prefix "[UFW LIMIT BLOCK] "
-A ufw-user-limit -j REJECT
-A ufw-user-limit-accept -j ACCEPT
COMMIT
root@Taomon:/etc/ufw#
und NoPaste-Eintrag39592
Was ich noch erwähnen sollte :roll: ipv6 ist deaktiviert.

Gruß Taomon
Bitte gelegentliche Schreibfehler übersehen. Ich habe ADHS. Danke.
Nach oben
Benutzeravatar
Taomon
Beiträge: 627
Registriert: 08.03.2011 16:34:38
Lizenz eigener Beiträge: GNU Free Documentation License

Re: [gelöst?]Probleme zwischen iptables und ufw

Beitrag von Taomon » 19.11.2016 11:21:41

Irgendwie gelöst. Bloß weiß ich nicht wie. iptables-persistent gepurgt. Mir find nach verbliebenen Dateien gesucht und entsorgt.

Code: Alles auswählen

iptables --flush

Code: Alles auswählen

ufw reset
Bis jetzt lüppts.

Gruß Taomon
Bitte gelegentliche Schreibfehler übersehen. Ich habe ADHS. Danke.
Nach oben
Antworten

Zurück zu „Internetrouter und Proxies“