Добавление VPN в брандмауэр UFW
У меня также была эта проблема в прошлом, мне не пришлось использовать ее в последнее время, поэтому я не знаю, влияет ли это на меня.
Что касается ответа на вопрос: [!d1 ]
Этот вопрос: Как конвертировать .doc или .docx в .pdf дает повод в комментариях, почему может произойти ваше преобразование с lowriter:
Остерегайтесь использования символа «пробел» из командной строки ... Когда вы добираетесь до символа пробела, просто нажмите «tab»;) - Pitto Nov 16 '12 at 13:11Ответ на этот вопрос также может помочь:
7] Как конвертировать .doc или .docx в .pdf
Вы запустили бы libreoffice --headless --convert-to pdf *.odt. Вы можете получить дополнительную информацию о libreoffice с командой man libreoffice, если вам нужна помощь в понимании или настройке команды на работу.
Однако вы не можете открывать LibreOffice в то время, согласно этой ошибке: https://bugs.freedesktop.org/show_bug.cgi?id=37531
Этот вопрос также связан с Ubuntu, хотя он находится на SuperUser: https: / /bugs.freedesktop.org/show_bug.cgi?id=37531
Первый ответ имеет два варианта: один использует CUPS и создает PDF-принтер, другой - с помощью LaTex, хотя вы и сказали что LaTex не работает.
Что касается преобразования в PDF через CUPS PDF, вы должны запустить sudo apt-get install cups-pdf, а затем oowriter -pt pdf your_word_file.doc(x). Это может помочь с вашей проблемой oowriter.
Вероятно, это проблема с тем, что вы пытаетесь преобразовать в PDF из DOC / DOCX, когда большинство инструментов использует ODT, поскольку они связаны с LibreOffice / OpenOffice / AbiWord. Таким образом, они либо не пытаются преобразовать его из формата Microsoft DOCX, либо в преобразование в ODT.
Есть несколько ошибок с преобразованием из .docx w. Word Art (версия включена):
https://bugs.freedesktop.org/show_bug.cgi?id=33072 - 3.3.0 rc 2 (устаревший, я считаю) https: //bugs.freedesktop .org / show_bug.cgi? id = 63289 - 4.0.2.2 https://bugs.freedesktop.org/show_bug.cgi?id=62251 - 4.0.0.3 https://bugs.freedesktop.org/show_bug.cgi?id = 65260 - UnspecifiedЭто из форума LibreOffice относительно преобразования из .doc и несколько .docx: http://en.libreofficeforum.org/node/5096. Это с января 2013 года, поэтому оно должно применяться несколько.
Помимо всего этого, я действительно не знаю. Надеюсь, вы решите свою проблему!
2 ответа
У меня такая же проблема, как у Mookey, но я могу подтвердить, что решение для 2707974 работает для меня!
Давайте посмотрим это шаг за шагом.
Если у Gufw установлено значение incomming: deny и outgoing: allow with logging on. Затем, если я включаю VPN, первый контакт с моим провайдером VPN разрешен обычно без каких-либо правил. Когда провайдер VPN обращается, его вызов блокируется.
[UFW BLOCK] IN = wlan0 OUT = MAC = 49: ........: 10 SRC = yyy.yyy.yyy. yyy DST = xxx.xxx.xxx.xxx LEN = 55 TOS = 0x00 PREC = 0x00 TTL = 49 ID = 33716 PROTO = 47x = me, y = мой поставщик vpn.
Он блокируется комбинацией причин, входящих ip и протокола 47.
Теперь, когда снова выключите Gufw и запустите vpn. netstat -nautp видит:
[UFW BLOCK] IN = wlan0 OUT = MAC = 49: ........: 10 SRC = yyy.yyy.yyy.yyy DST = xxx .xxx.xxx.xxx LEN = 55 TOS = 0x00 PREC = 0x00 TTL = 49 ID = 33716 PROTO = 47
tcp 0 0 xxx.xxx.xxx.xxx:50798 yyy.yyy .yyy.yyy: 1723 ESTABLISHED -
РЕДАКТИРОВАТЬ 1 из 2707974 является правильным, но должен быть вставлен точно в том месте. Это позаботится о разрешении протокола 47. После этого вы можете добавить правило, разрешающее входящее соединение вашего vpn-доказателя. Вы можете использовать: sudo ufw allow yyy.yyy.yyy.yyy, и он работает. Вы даже можете включать порты (когда вы уверены, что они не выбраны случайными)
sudo insert 1 allow from yyy.yyy.yyy.yyy port 1723 to xxx.xxx.xxx.xxx port 50798
Это тоже работает. Вы можете подумать, что сейчас у вас есть разрешение, но есть одна проблема безопасности. Правило протокола 47 обрабатывается намного раньше, чем правило allow ip. Как только есть входящий пакет протокола 47, он разрешен. Нет никакого отклонения, если ip-адрес не подходит.
Вы можете видеть, что происходит, когда вы удаляете правило ip из ufw. sudo ufw delete 1 (не забудьте снова отключить / включить ufw) VPN все равно будет работать.
Я очень уверен, что вы не хотите, чтобы каждый пакет каждого хоста, входящий в вашу систему, был только потому, что он GRE.
-A ufw-before-input -p 47 -s <your vpn provider> -j ACCEPT
-A ufw-before-output -p 47 -s <your vpn provider> -j ACCEPT
Измените EDIT 1 на:
Это работает и безопасно. Вы можете проверить это самостоятельно, изменив ip выше на неправильный ip и vpn перестанет работать. Правило Гуфва больше не нужно, хотя это и было моим намерением. Я был бы признателен за правильное правило Gufw.
-
1Попробуй первую вещь завтра на работе! Благодаря! – Mookey 21 April 2016 в 23:34
Проверьте свои Iptables, возможно, есть некоторые правила, которые также блокируют ваше VPN-соединение.
iptables -L
ACCEPT VPN-соединения для INPUT, а также OUTPUT в Iptables.
iptables -A INPUT -p tcp --dport 47 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 47 -j ACCEPT
Если работает VPN-соединение, сохраните правила
iptables-save
-
1Все еще не работает. Я понятия не имею, в чем проблема. В любом случае, спасибо вам, ребята, за это, я просто использую его с отключенным брандмауэром, когда я на работе. – Mookey 15 April 2016 в 12:04