firewall

anlight

New member
Сообщения
4
#1
policy.png
Здравствуйте. Astra Orel 2.12, Не получается включить firewall. Ставлю галку, перезагружаюсь, она не стоит. По этой причине походу не отрабатывают ufw и firewalld(ставил для теста), прописываю разрешение на ssh, но не пускает.
 

Fd1501h

Moderator
Сообщения
671
#2
Посмотреть вложение 529 Здравствуйте. Astra Orel 2.12, Не получается включить firewall. Ставлю галку, перезагружаюсь, она не стоит. По этой причине походу не отрабатывают ufw и firewalld(ставил для теста), прописываю разрешение на ssh, но не пускает.
Это опция включает ufw.
Возможно вы его удалил пока экспериментировали. Проверьте что установлен пакет ufw.
Можно ещё доставить пакет gufw для настройки из GUI
 

anlight

New member
Сообщения
4
#3
Изначально тестировалось с gufs и ufs. В первом кликаешь включить и если закрыть, открыть окно, статус неактивен. Тоже самое происходило в ufw. Пишешь sudo ufw status, вывод inactive, прописываешь enable, по статусу якобы работает, но на деле, открытые порты все так же закрыты, ну и картина такая же, закрываешь консоль, открываешь, статус inactive. Пробовал и просто, и с sudo, и из под рута. Я так понимаю проблема в этой политике безопасности.
 

Fd1501h

Moderator
Сообщения
671
#4
Изначально тестировалось с gufs и ufs. В первом кликаешь включить и если закрыть, открыть окно, статус неактивен. Тоже самое происходило в ufw. Пишешь sudo ufw status, вывод inactive, прописываешь enable, по статусу якобы работает, но на деле, открытые порты все так же закрыты, ну и картина такая же, закрываешь консоль, открываешь, статус inactive. Пробовал и просто, и с sudo, и из под рута. Я так понимаю проблема в этой политике безопасности.
sudo astra-ufw-control status
покажите вывод
 

anlight

New member
Сообщения
4
#7
У вас же вроде Смоленск. (но это не точно, сужу по телеграмм каналу:) )

Код:
[10.04.2019 08:57:19] /usr/sbin/ufw allow in from any to any port ssh
[10.04.2019 08:57:06] Состояние: включен
[10.04.2019 08:56:59] Переименован профиль: Office > Офис
[10.04.2019 08:56:59] Переименован профиль: Home > Дом
Вот логи gufw, закрою, открою окно, статус неактивен. Система почти голая.
 

cogniter

Moderator
Team Astra Linux
Сообщения
512
#8
У вас же вроде Смоленск. (но это не точно, сужу по телеграмм каналу:) )

Код:
[10.04.2019 08:57:19] /usr/sbin/ufw allow in from any to any port ssh
[10.04.2019 08:57:06] Состояние: включен
[10.04.2019 08:56:59] Переименован профиль: Office > Офис
[10.04.2019 08:56:59] Переименован профиль: Home > Дом
Вот логи gufw, закрою, открою окно, статус неактивен. Система почти голая.
нет, это Орел
 

clop1000

New member
Сообщения
72
#9
Тоже самое. ufw status пишет inactive.
ufw enable пишет - нет доступа.
 
Сообщения
1
#10
Что творит вообще сейчас Роскомнадзор?
Вы знали, что Роскомнадзор перейдёт к глобальным фаерволам. Так россияне готовы уже к этому. Зато к россиянам предлагается новый файрвол.
Это уж точно. Не нужно никаких сторонних фаерволов.
Ожидается, что Роскомнадзор готовит Россию новенький сюрприз. Это уже другое дело, как хотелось бы, но у россиян как бы сильный интернет вообще. Если это устраивает и Роскомнадзор, то он скоро заблокирует некоторые сайты с помощью этого фаервола.
Больше информации про том, как Роскомнадзор будет против к другому сайту и как он создал великий фаервол, можете прочитать здесь:
https://hw.ucoz.net/blog/2019-12-11-18
 

clop1000

New member
Сообщения
72
#11
Тоже самое.
На астре 1.6. смоленск.

Включение флажка в меню ничего не дает.
sudo ufw enable - нет доступа (ошибка 13 вроде, пишу по памяти, что то с парсек вобщем связанно).


Но файволл нормально работает если во время установки системы, выбрать галочку "установить UFW".
Но это проблема для уже установленных систем, т.к. требуется перезагрузка.