ufw Firewall lässt sich nicht starten

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Guten Tag,

    ich benutze Raspbian Debian Wheezy, Version: May 2015, Release date: 2015-05-05.

    Nach dem ersten Start des Systems:

    Code
    sudo raspi-config
    reboot
    sudo apt-get update
    sudo apt-get upgrade
    Code
    sudo apt-get install ufw
    
    
    sudo service ufw status
    [FAILall is not running...failed.
    
    
    sudo service ufw start
    [ ok ] Skip starting firewall: ufw (not enabled)...done.


    Code
    sudo reboot


    Code
    sudo service ufw status
    [FAILall is not running...failed.
    
    
    sudo service ufw start
    [ ok ] Skip starting firewall: ufw (not enabled)...done.

    Ich bekomme die Firewall ufw nicht zum starten.

    Hat jemand eine Idee?

    Grüße
    pei

  • Code
    sudo service ufw start
    [ ok ] Skip starting firewall: ufw (not enabled)...done.

    Ich bekomme die Firewall ufw nicht zum starten.

    Hat jemand eine Idee?

    Die Ausgabe ist doch "not enabled".

    Wie ist die Ausgabe von:

    Code
    cat /etc/ufw/ufw.conf | grep -i enabled


    ?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample


  • Die Ausgabe ist doch "not enabled".

    Richtig, "not enabled" = "nicht aktiviert"


    Wie ist die Ausgabe von:

    Code
    cat /etc/ufw/ufw.conf | grep -i enabled
    
    
    ?
    Code
    ENABLED=no


    Ein erneutes

    Code
    sudo service ufw status
    [FAILall is not running...failed.

    zeigt, dass die Firewall nicht "läuft".

    Verstehe ich da was falsch?

    Grüße
    pei


  • zeigt, dass die Firewall nicht "läuft".

    Verstehe ich da was falsch?

    Nein. Ändere "ENABLED=no" in "ENABLED=yes".

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Mit der /etc/ufw/sysctl.conf komme ich nicht weiter.


    Ich habe noch folgendes ausprobiert:

    Code
    sudo ufw disable
    Firewall stopped and disabled on system startup
    
    
    sudo ufw --force enable
    Firewall is active and enabled on system startup
    
    
    sudo service ufw status
    [FAILall in inconsistent state (IPv6 enabled but not running)...failed.


    Nach einem Neustart:

    Code
    sudo service ufw status
    [FAILall is not running...failed.

    Sehr komisch alles.


    Grüße pei
    Automatisch zusammengefügt:


    Nein. Ändere "ENABLED=no" in "ENABLED=yes".

    Erledigt. Leider keine Änderung.

    Grüße
    pei

    Einmal editiert, zuletzt von pei (30. August 2015 um 17:00)


  • Mit der /etc/ufw/sysctl.conf komme ich nicht weiter.

    Wie ist die Ausgabe von:

    Code
    lsmod | grep -i ipv6


    und die von:

    Code
    cat /etc/ufw/sysctl.conf | grep -i ipv6


    ? BTW: Benutzt Du z. Zt. IPv6 auf deinem PI bzw. hast Du vor, IPv6 zu nutzen?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Zitat von rpi444


    Wie ist die Ausgabe von:

    Code
    lsmod | grep -i ipv6

    Keine Meldung


    Zitat von rpi444


    und die von


    Code
    cat /etc/ufw/sysctl.conf | grep -i ipv6
    Code
    #net/ipv6/conf/default/forwarding=1
    #net/ipv6/conf/all/forwarding=1
    net/ipv6/conf/all/accept_redirects=0
    net/ipv6/conf/default/accept_redirects=0
    # Uncomment this to turn off ipv6 autoconfiguration
    #net/ipv6/conf/default/autoconf=1
    #net/ipv6/conf/all/autoconf=1
    # Uncomment this to enable ipv6 privacy addressing
    #net/ipv6/conf/default/use_tempaddr=2
    #net/ipv6/conf/all/use_tempaddr=2
    Zitat von rpi444


    ? BTW: Benutzt Du z. Zt. IPv6 auf deinem PI bzw. hast Du vor, IPv6 zu nutzen?

    Ausser den in meinem Eröffnungspost geschriebenen Befehlen habe ich nichts weiter gemacht.

    Zitat von lassayn


    Zwischenfrage: Hast du ein konkretes Anwendunszenario für die Firewall auf deinem Pi oder willst du pauschal einfach eine Firewall?

    Ich möchte genau festlegen, wer auf den Pi zugreifen darf, und wer nicht. Ich möchte mittels der ufw den Pi einfach sicherer machen.


    Folgendes konnte ich noch feststellen:

    Code
    sudo service ufw start
    [ ok ] Starting firewall: ufw...Setting kernel variables (/etc/ufw/sysctl.conf)...Firewall already started, use 'force-reload'...done.
    Code
    sudo service ufw status
    [FAILall in inconsistent state (IPv6 enabled but not running)...failed.
    Code
    sudo ufw status
    Status: active
    
    
    To                         Action      From
    --                         ------      ----
    4711 on eth0               ALLOW       192.168.1.10

    sudo service ufw status <> sudo ufw status ?

    Grüße
    pei


  • Keine Meldung

    Siehe dann auch die Ausgaben von:

    Code
    cat /etc/modprobe.d/ipv6.conf
    cat /etc/modprobe.d/raspi-blacklist.conf


    Ich möchte genau festlegen, wer auf den Pi zugreifen darf, und wer nicht.

    Dann wäre es m. E. besser, Du beschäftigst dich u. a. mit iptables und nicht mit ufw.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Code
    cat /etc/modprobe.d/ipv6.conf
    # Don't load ipv6 by default
    alias net-pf-10 off
    #alias ipv6 off
    Code
    cat /etc/modprobe.d/raspi-blacklist.conf
    cat: /etc/modprobe.d/raspi-blacklist.conf: Datei oder Verzeichnis nicht gefunden

    Vor ca. zwei Monaten funktionierte ufw noch problemlos:

    booten
    apt-get update && apt-get -y upgrade && apt-get install ufw
    sudo service ufw status
    Status: active


    Komisch dass das heute nicht mehr problemlos funktioniert.

    Zitat von rpi444


    Dann wäre es m. E. besser, Du beschäftigst dich u. a. mit iptables und nicht mit ufw.

    ufw hat ja bisher immer gut und zuverlässig funktioniert. Mit

    Code
    sudo ufw allow from 192.168.1.10 to any port 4711


    habe ich wunderbar IP-Adressen und Ports freigeben bzw. gesperrt.

    Grüße
    pei

  • Code
    cat /etc/modprobe.d/ipv6.conf
    # Don't load ipv6 by default
    alias net-pf-10 off
    #alias ipv6 off

    Vor ca. zwei Monaten funktionierte ufw noch problemlos:

    Wie ist jetzt, die Ausgabe von:

    Code
    uname -a


    ?
    Versuch mal mit:

    Code
    # Don't load ipv6 by default
    #alias net-pf-10 off
    #alias ipv6 off


    in der "/etc/modprobe.d/ipv6.conf"-Datei.

    Code
    modinfo ipv6
    Code
    sudo modprobe -v ipv6
    Code
    lsmod | grep -i ipv6
    Code
    sudo service ufw status


    Evtl. ipv6 in die /etc/modules-Datei eintragen:

    Code
    sudo nano /etc/modules

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Code
    uname -a
    Linux raspberrypi 3.18.11-v7+ #781 SMP PREEMPT Tue Apr 21 18:07:59 BST 2015 armv7l GNU/Linux


    Zitat


    Versuch mal mit:

    Code
    # Don't load ipv6 by default
    #alias net-pf-10 off
    #alias ipv6 off


    in der "/etc/modprobe.d/ipv6.conf"-Datei.

    Code
    modinfo ipv6
    Code
    sudo modprobe -v ipv6
    Code
    lsmod | grep -i ipv6
    Code
    sudo service ufw status
    [ ok all is running...done.
    
    
    
    
    sudo ufw status
    Status: active

    So wie "früher" :D

    Zitat


    Evtl. ipv6 in die /etc/modules-Datei eintragen:

    Code
    sudo nano /etc/modules
    sudo ufw status
    ERROR: problem running ip6tables


    Den Eintrag habe ich wieder rausgenommen.

    Ich werde das nochmal an einem "frischen" Image testen und dann berichten.

    Vielen Dank für Deine Hilfe rpi444 :thumbs1:

    Grüße
    pei

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!