Firewalld не запускается при загрузке
Я установил firewalld и удален ufw с помощью следующих команд:
sudo apt install firewall-applet
sudo systemctl start firewalld
sudo systemctl enable firewalld
Работает, но не запускается самостоятельно при перезагрузке.
$ sudo systemctl status firewalld.service
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/lib/systemd/system/firewalld.service; enabled; vendor preset
Active: inactive (dead)
May 10 18:39:03 Yyyy systemd[1]: Stopped firewalld - dynamic firewall daemon. lines 1-5/5 (END)
Мой ноутбук работает под управлением Ubuntu 16.04 LTS.
Выход из sudo systemctl status iptables.service:
● iptables.service
Loaded: not-found (Reason: No such file or directory)
Active: inactive (dead)
Iptables установлен. Выход из dpkg -s iptables
Package: iptables
Status: install ok installed
Priority: important
Section: net
Installed-Size: 1624
Maintainer: Ubuntu Developers <ubuntu-devel-discuss@lists.ubuntu.com>
Architecture: amd64
Version: 1.6.0-2ubuntu3
Depends: libxtables11 (= 1.6.0-2ubuntu3), libc6 (>= 2.14), libnfnetlink0
Description: administration tools for packet filtering and NAT
iptables is the userspace command line program used to configure
the Linux packet filtering ruleset. It is targeted towards system
administrators. Since Network Address Translation is also configured
from the packet filter ruleset, iptables is used for this, too. The
iptables package also includes ip6tables. ip6tables is used for
configuring the IPv6 packet filter
Homepage: http://www.netfilter.org/
Original-Maintainer: iptables devel team <pkg-netfilterdevel@lists.alioth.debian.org>
Я старался sudo firewalld-cmd --runtime-to-parmanent но это не помогает firewalld начать при загрузке.
Спасибо
4 ответа
Я также столкнулся с той же проблемой, что и OP, на моем недавно установленном Ubuntu 16.04.4.
Я проверил файл сервиса - /lib/systemd/system/firewalld.service. Он говорит, что firewalld конфликтует с iptables.service ip6tables.service ebtables.service ipset.service
Затем я обнаружил, что ebtables.service установлен и включен; После отключения и маскировки
sudo systemctl disable ebtables
sudo systemctl mask ebtables
FireWalld может быть запущен без каких-либо других сценариев / трюков после перезагрузки, потому что он должен быть включен.
Поэтому основная причина моей проблемы - ebtables.service, препятствующая запуску firewalld.service.
Один из способов запустить брандмауэр при запуске - запустить его с помощью cron, используя @reboot атрибут:
откройте терминал и наберите:
sudo crontab -e
в конце файла введите команду:
@reboot systemctl start firewalld
сохраните файл и выйдите.
Приведенная выше команда будет запускать команду каждый раз при загрузке компьютера.
ОБНОВИТЬ
Способ 2
Если у вас есть доступ к графическому интерфейсу Ubuntu, откройте тире, нажав кнопку запуска (клавиша Windows).
Введите startup Applications и нажмите на значок запуска приложений.
Вы получите как экран так:
Нажмите на кнопку Добавить и добавьте команду следующим образом:
И нажмите Добавить.
Тебе хорошо идти.
Немного возни в документации firewalld поднял эту страницу. Похоже, что вам может потребоваться настроить "постоянную конфигурацию", которая будет загружаться при каждой остановке / перезапуске службы или загрузке машины. firewall-cmd --runtime-to-permanent возьмет существующую конфигурацию времени выполнения (разумеется, после ее правильной настройки и работы) и перенесет ее в постоянную.
Это единственное предложение, которое я могу предложить; надеюсь, это поможет.
Хотя я не верю, что это оригинальная проблема с постерами, многие пользователи столкнулись с этой проблемой из-за ошибки в Ubuntu 19.04.
https://bugs.launchpad.net/ubuntu/+source/firewalld/+bug/1826187
Если вам нужно решить эту проблему, просто выполните следующие команды.
sudo su
ln -s /sbin/iptables /usr/sbin/
ln -s /sbin/iptables-restore /usr/sbin/
ln -s /sbin/ip6tables /usr/sbin/
ln -s /sbin/ip6tables-restore /usr/sbin/
service firewalld restart
service firewalld status
exit
Это должно вывести что-то вроде этого.
● firewalld.service - firewalld - демон динамического брандмауэра Загружен: загружен (/lib/systemd/system/firewalld.service; включен; предустановка поставщика: включен) Активен: активен (работает) с ср. 2019-05-01 13:37:29 ЛЕТНЕЕ СЕВЕРОАМЕРИКАНСКОЕ ВОСТОЧНОЕ ВРЕМЯ; 2s ago Документы: man:firewalld(1) Основной PID: 8568 (firewalld) Задачи: 2 (ограничение: 19660) Память: 27,5M CGroup: /system.slice/firewalld.service 85─8568 /usr/bin/python3 /usr/sbin/firewalld --nofork --nopid
01 мая 13:37:28 призматический systemd[1]: запуск firewalld - демон динамического межсетевого экрана... 01 мая 13:37:29 призматический systemd[1]: запуск firewalld - демон динамического межсетевого экрана.