J'ai du mal à activer ufw au démarrage, cela fonctionne très bien si je le fais:
Sudo ufw enable
. Mais après avoir redémarré puf, je dois le refaire.
J'ai essayé:
Sudo /lib/ufw/ufw-init stop ; Sudo /lib/ufw/ufw-init start
Et reçu les erreurs suivantes:
WARNING: Deprecated config file /etc/modprobe.conf, all config files belong into /etc/modprobe.d/.
FATAL: Module nf_conntrack_ftp not found.
WARNING: Deprecated config file /etc/modprobe.conf, all config files belong into /etc/modprobe.d/.
FATAL: Module nf_nat_ftp not found.
WARNING: Deprecated config file /etc/modprobe.conf, all config files belong into /etc/modprobe.d/.
FATAL: Module nf_conntrack_netbios_ns not found.
iptables-restore: line 69 failed
iptables-restore: line 30 failed
ip6tables-restore: line 65 failed
Problem running '/etc/ufw/before.rules'
Problem running '/etc/ufw/after.rules'
Problem running '/etc/ufw/before6.rules'
Dans le fichier /etc/ufw/after.rules, le problème était COMMIT dernière ligne, donc je suis allé avec tâtonnements et j'ai trouvé le coupable d'origine:
-A ufw-after-input -m addrtype --dst-type BROADCAST -j ufw-skip-to-policy-input
Non commenté et il a été supprimé des erreurs.
Pour le reste, je ne pouvais pas les parcourir tous car ils contiennent une multitude de règles!
Des idées sur la façon de résoudre le problème de démarrage?
Comme solution de travail alternative sur OpenVZ (puisque ufw fonctionne à partir de la ligne de commande mais pas sur init en raison de modprobe
, rsyslog
, ipv6
, et autres) qui ne nécessite pas d'opération modprobe
et d'autres réglages, on pourrait activer ufw
via /etc/rc.local
.
Dans ce cas, utilisez ufw --force enable
pour ignorer l'invite d'avertissement pour oui/non.
Vous pouvez également ajouter vos règles (par exemple ufw allow 22
) avant la commande enable pour vous assurer que vous n'êtes pas verrouillé de votre système au cas où les règles seraient perdues ou modifiées d'une manière ou d'une autre.