erreurs ufw-init avec un mauvais argument DROP
Je ne sais malheureusement pas quand il a cessé de fonctionner, car je l'utilisais comme une solution d'incendie et d'oubli. Il n'y a pas si longtemps, je l'ai vérifié avec gufw et j'ai été stupéfait de réaliser que ma machine était nue.
root@asus:/etc/ufw# dpkg -l | grep ufw
ii gufw 19.10.0-2
ii ufw 0.36-1
root@asus:/etc/ufw# dpkg -l | grep tables
ii iptables 1.8.4-11
ii iptables-dev:AMD64 1.8.3-2
ii libnftables1:AMD64 0.9.3-2
ii libnftnl11:AMD64 1.1.5-1
ii libxtables-dev:AMD64 1.8.4-1
ii libxtables12:AMD64 1.8.4-1
ii nftables 0.9.3-2
Je cours avec un 5.3.0-3-AMD64 noyau.
L'erreur réelle:
root@asus:/# ufw enable
ERROR: problem running ufw-init
Bad argument `DROP'
Error occurred at line: 4
Try `iptables-restore -h' or 'iptables-restore --help' for more information.
Bad argument `-'
Error occurred at line: 4
Try `iptables-restore -h' or 'iptables-restore --help' for more information.
iptables-restore: line 2 failed
Bad argument `-'
Error occurred at line: 3
Try `iptables-restore -h' or 'iptables-restore --help' for more information.
Bad argument `-'
Error occurred at line: 3
Try `iptables-restore -h' or 'iptables-restore --help' for more information.
Bad argument `-'
Error occurred at line: 3
Try `iptables-restore -h' or 'iptables-restore --help' for more information.
Bad argument `-'
Error occurred at line: 3
Try `iptables-restore -h' or 'iptables-restore --help' for more information.
iptables-restore v1.8.4 (nf_tables): Chain 'ufw-user-input' does not exist
Error occurred at line: 2
Try `iptables-restore -h' or 'iptables-restore --help' for more information.
Bad argument `DROP'
Error occurred at line: 4
Try `ip6tables-restore -h' or 'ip6tables-restore --help' for more information.
Bad argument `-'
Error occurred at line: 4
Try `ip6tables-restore -h' or 'ip6tables-restore --help' for more information.
ip6tables-restore: line 2 failed
Bad argument `-'
Error occurred at line: 3
Try `ip6tables-restore -h' or 'ip6tables-restore --help' for more information.
Bad argument `-'
Error occurred at line: 3
Try `ip6tables-restore -h' or 'ip6tables-restore --help' for more information.
Bad argument `-'
Error occurred at line: 3
Try `ip6tables-restore -h' or 'ip6tables-restore --help' for more information.
Bad argument `-'
Error occurred at line: 3
Try `ip6tables-restore -h' or 'ip6tables-restore --help' for more information.
ip6tables-restore v1.8.4 (nf_tables): Chain 'ufw6-user-input' does not exist
Error occurred at line: 2
Try `ip6tables-restore -h' or 'ip6tables-restore --help' for more information.
Problem running '/etc/ufw/user.rules'
Problem running '/etc/ufw/user6.rules'
Je n'ai pas trouvé de résultats révélateurs à ce sujet (beaucoup de problèmes ufw mais pas ce type). Je me demande si c'est quelque chose avec le support iptables du noyau, le fait que le package nftables s'est en quelque sorte introduit dans les packages installés ou autre chose? Si je supprime le before*.rules ou after*.rules de /etc/ufw J'obtiens une erreur à cause de cela, les scripts recherchent ces fichiers.
Je me demande si quelqu'un a le même message d'erreur pour ufw enable. Pour l'instant, mon ufw est inactif.
root@asus:/etc/ufw# lsmod | grep tables
ip6_tables 36864 0
ip_tables 32768 0
x_tables 49152 17 xt_conntrack,nft_compat,xt_LOG,xt_multiport,xt_tcpudp,xt_hashlimit,xt_addrtype,xt_recent,ip6t_rt,xt_comment,ip6_tables,ipt_REJECT,ip_tables,xt_limit,xt_hl,xt_MASQUERADE,ip6t_REJECT
nf_tables 163840 46 nft_compat,nft_counter,nft_chain_nat,nft_limit
nfnetlink 16384 4 nft_compat,nf_conntrack_netlink,nf_tables
J'ai eu la même erreur dans Debian.
Je suis revenu à iptables-legacy selon les informations sur ce site .