firewall

anlight

New member
Сообщения
4
#1
policy.png
Здравствуйте. Astra Orel 2.12, Не получается включить firewall. Ставлю галку, перезагружаюсь, она не стоит. По этой причине походу не отрабатывают ufw и firewalld(ставил для теста), прописываю разрешение на ssh, но не пускает.
 

Fd1501h

Moderator
Сообщения
666
#2
Посмотреть вложение 529 Здравствуйте. Astra Orel 2.12, Не получается включить firewall. Ставлю галку, перезагружаюсь, она не стоит. По этой причине походу не отрабатывают ufw и firewalld(ставил для теста), прописываю разрешение на ssh, но не пускает.
Это опция включает ufw.
Возможно вы его удалил пока экспериментировали. Проверьте что установлен пакет ufw.
Можно ещё доставить пакет gufw для настройки из GUI
 

anlight

New member
Сообщения
4
#3
Изначально тестировалось с gufs и ufs. В первом кликаешь включить и если закрыть, открыть окно, статус неактивен. Тоже самое происходило в ufw. Пишешь sudo ufw status, вывод inactive, прописываешь enable, по статусу якобы работает, но на деле, открытые порты все так же закрыты, ну и картина такая же, закрываешь консоль, открываешь, статус inactive. Пробовал и просто, и с sudo, и из под рута. Я так понимаю проблема в этой политике безопасности.
 

Fd1501h

Moderator
Сообщения
666
#4
Изначально тестировалось с gufs и ufs. В первом кликаешь включить и если закрыть, открыть окно, статус неактивен. Тоже самое происходило в ufw. Пишешь sudo ufw status, вывод inactive, прописываешь enable, по статусу якобы работает, но на деле, открытые порты все так же закрыты, ну и картина такая же, закрываешь консоль, открываешь, статус inactive. Пробовал и просто, и с sudo, и из под рута. Я так понимаю проблема в этой политике безопасности.
sudo astra-ufw-control status
покажите вывод
 

anlight

New member
Сообщения
4
#7
У вас же вроде Смоленск. (но это не точно, сужу по телеграмм каналу:) )

Код:
[10.04.2019 08:57:19] /usr/sbin/ufw allow in from any to any port ssh
[10.04.2019 08:57:06] Состояние: включен
[10.04.2019 08:56:59] Переименован профиль: Office > Офис
[10.04.2019 08:56:59] Переименован профиль: Home > Дом
Вот логи gufw, закрою, открою окно, статус неактивен. Система почти голая.
 

cogniter

Moderator
Team Astra Linux
Сообщения
538
#8
У вас же вроде Смоленск. (но это не точно, сужу по телеграмм каналу:) )

Код:
[10.04.2019 08:57:19] /usr/sbin/ufw allow in from any to any port ssh
[10.04.2019 08:57:06] Состояние: включен
[10.04.2019 08:56:59] Переименован профиль: Office > Офис
[10.04.2019 08:56:59] Переименован профиль: Home > Дом
Вот логи gufw, закрою, открою окно, статус неактивен. Система почти голая.
нет, это Орел
 

clop1000

New member
Сообщения
129
#9
Тоже самое. ufw status пишет inactive.
ufw enable пишет - нет доступа.
 

clop1000

New member
Сообщения
129
#11
Тоже самое.
На астре 1.6. смоленск.

Включение флажка в меню ничего не дает.
sudo ufw enable - нет доступа (ошибка 13 вроде, пишу по памяти, что то с парсек вобщем связанно).


Но файволл нормально работает если во время установки системы, выбрать галочку "установить UFW".
Но это проблема для уже установленных систем, т.к. требуется перезагрузка.