Я установил firewalld
и удаленный ufw
со следующими командами:
sudo apt install firewall-applet
sudo systemctl start firewalld
sudo systemctl enable firewalld
Это работает, но не запускается самостоятельно на перезапуске.
$ sudo systemctl status firewalld.service
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/lib/systemd/system/firewalld.service; enabled; vendor preset
Active: inactive (dead)
May 10 18:39:03 Yyyy systemd[1]: Stopped firewalld - dynamic firewall daemon. lines 1-5/5 (END)
Мой ноутбук запускает Ubuntu 16.04 LTS.
Вывод sudo systemctl status iptables.service
:
● iptables.service
Loaded: not-found (Reason: No such file or directory)
Active: inactive (dead)
Iptables установлен. Вывод dpkg -s iptables
Package: iptables
Status: install ok installed
Priority: important
Section: net
Installed-Size: 1624
Maintainer: Ubuntu Developers <ubuntu-devel-discuss@lists.ubuntu.com>
Architecture: amd64
Version: 1.6.0-2ubuntu3
Depends: libxtables11 (= 1.6.0-2ubuntu3), libc6 (>= 2.14), libnfnetlink0
Description: administration tools for packet filtering and NAT
iptables is the userspace command line program used to configure
the Linux packet filtering ruleset. It is targeted towards system
administrators. Since Network Address Translation is also configured
from the packet filter ruleset, iptables is used for this, too. The
iptables package also includes ip6tables. ip6tables is used for
configuring the IPv6 packet filter
Homepage: http://www.netfilter.org/
Original-Maintainer: iptables devel team <pkg-netfilterdevel@lists.alioth.debian.org>
Я попробовал sudo firewalld-cmd --runtime-to-parmanent
но это не помогает firewalld
запустите при начальной загрузке.
Спасибо
Я также поразил ту же проблему как OP на моей недавно установленной Ubuntu 16.04.4.
Я проверил сервисный файл-/lib/systemd/system/firewalld.service Это говорит что конфликт firewalld с iptables.service ip6tables.service ebtables.service ipset.service
Затем я нахожу, что ebtables.service установлен и включен; После отключения и маскирования его
sudo systemctl disable ebtables
sudo systemctl mask ebtables
firewalld может быть запущен без любого другого сценария/приема после перезагрузки, того, потому что это должно быть включено.
Таким образом, первопричина моей проблемы - ebtables.service, препятствуют тому, чтобы firewalld.service был запущен.
Один из способов запустить брандмауэр при запуске - запустить его с помощью cron с помощью атрибута @reboot
:
открыть терминал и набрать:
sudo crontab -e
в конце файла введите команду:
@reboot systemctl start firewalld
сохраните файл и выйдите.
Приведенная выше команда будет запускать команду каждый раз при загрузке компьютера.
ОБНОВЛЕНИЕ
Метод 2
Если у вас есть доступ к графическому интерфейсу Ubuntu, откройте тире, нажав кнопку запуска (окна ключ).
Введите startup Applications
и щелкните значок запуска приложений.
Вы получите экран, подобный следующему:
Нажмите кнопку Добавить и добавьте команду следующим образом:
И нажмите кнопку Добавить.
Вы готовы идти.
Немного ввода по абсолютному адресу вокруг в firewalld документации поднялось эта страница . Кажется, что Вы, возможно, должны настроить "постоянную конфигурацию", которая будет загружена на каждой сервисной остановке/перезапуске или начальной загрузке машины. firewall-cmd --runtime-to-permanent
возьмет Вашу существующую конфигурацию во время выполнения (после того как у Вас есть настроенный правильно и работа, конечно), и переместите его в постоянный.
Это - единственное предложение, которое я могу предложить; надо надеяться, это помогает.
В то время как я не полагаю, что это - исходная проблема плакатов, многие пользователи столкнулись с этой проблемой из-за ошибки в человечности 19.04.
https://bugs.launchpad.net/ubuntu / + source/firewalld / + ошибка/1826187
Если необходимо устранить эту проблему, просто выполняет следующие команды.
sudo su
ln -s /sbin/iptables /usr/sbin/
ln -s /sbin/iptables-restore /usr/sbin/
ln -s /sbin/ip6tables /usr/sbin/
ln -s /sbin/ip6tables-restore /usr/sbin/
service firewalld restart
service firewalld status
exit
Это должно произвести что-то вроде этого.
● firewalld.service - firewalld - динамический Загруженный демон брандмауэра: загруженный (/lib/systemd/system/firewalld.service; включенный; поставщик задал: включенный) Активный: активный (выполнение) с тех пор среда 01.05.2019 13:37:29 EDT; 2 с назад Документы: man:firewalld (1) Основной PID: 8 568 (firewalld) Задач: 2 (предел: 19660) Память: 27.5M CGroup:/system.slice/firewalld.service 8568/usr/bin/python3/usr/sbin/firewalld - nofork - nopid
01 мая 13:37:28 призматический systemd[1]: Запуск firewalld - динамический демон брандмауэра... 01 мая 13:37:29 призматический systemd[1]: Запущенный firewalld - динамический демон брандмауэра.