Gufw – pusta zakładka Rules ?

Jesteś nowy na forum? Przeczytaj ...

Home Fora Forum wsparcia Oprogramowanie Gufw – pusta zakładka Rules ?

Oglądasz 3 posty - 1 do 3 (z 3 ogółem)
  • Autor
    Posty
  • 14 sierpnia 2016 o 11:43 #1746
    Avatar photomajo
    Moderator

    Witam,

    czy wiecie dlaczego w zakładce Rules pakietu Gufw, ustawionym w podstawowym trybie (Stan=Wł., Przychodzące=Odmów, Wychodzące=Pozwól) – jak w załączniku na dole postu – nie widać żadnych reguł ?

    Wg wiki archa, komenda ufw status powinna wyglądać jakoś tak:

    # ufw status
Status: active
To                         Action      From
--                         ------      ----
Anywhere                   ALLOW       192.168.0.0/24
Deluge                     ALLOW       Anywhere
SSH                        ALLOW       Anywhere

    U mnie wygląda to tak:

    # ufw status
Status: active

    Ale comenda ufw status verbose sugeruje, że wszystko jest OK.

    # ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip

    Natomiast w odpowiedzi na komendę systemctl status iptables jest informacja: Active: inactive (dead)

    # systemctl status iptables
● iptables.service - Packet Filtering Framework
   Loaded: loaded (/usr/lib/systemd/system/iptables.service; disabled; vendor preset: disabled)
   Active: inactive (dead)

    Czy tak jest poprawnie ?
    Czy informacja: Active: inactive (dead) nie jest sprzeczna z wynikiem komendy ufw status verbose (jak wyżej) ?

    Attachments:

    1. gufw.png

    Manjaro [stable] LTS, Xfce - tego używam

    18 sierpnia 2016 o 12:25 #1759
    pavbaranov
    Forumowicz

    Ufw – o ile się nie mylę – startuje bez zdefioniowanych reguł. To co widzisz w wiki Archa jest efektem zdefiniowania ich dla Deluge, SSH oraz adresu.
    Po „uruchomieniu” ufw (enable) powinieneś jeszcze podnieść usługę przez systemd, to dopiero wywołuje skrypt ufw, który uruchamia iptables.
    Przynajmniej tak by wynikało z wiki Archa.

    20 sierpnia 2016 o 20:34 #1766
    Avatar photomajo
    Moderator

    Chyba zaczynam ogarniać, o co chodzi w zakładce Rules z Gufw.
    Wygląda na to, że wiki Archa trochę miesza, jeśli chodzi o startowy zestaw reguł.

    Na trop naprowadziła mnie dokumentacja konkurencji dotycząca UFW, gdzie napisali, że „gdy włączysz UFW, używa on domyślnego zestawu reguł..” (When you turn UFW on, it uses a default set of rules).
    Działanie tych reguł pokazuje wynik komendy ufw status verbose (jak w pierwszym poście tego wątku), jednak reguły te nie są widoczne w zakładce Rules z Gufw (bo z jakiegoś powodu taką koncepcję wymyślili sobie twórcy Guwf).

    Manjaro [stable] LTS, Xfce - tego używam

  • Autor
    Posty
Oglądasz 3 posty - 1 do 3 (z 3 ogółem)
  • Musisz być zalogowany aby odpowiedzieć w tym wątku.