บรรจวบ เข้าสู่ระบบ
Score:0
avatar Ubuntu

การติดขัดแบบสุ่มเมื่อบูตหลังจากเปิดใช้งาน UFW

ธง ms
Karsten

ฉันพยายามวินิจฉัยปัญหานี้มาสองสามสัปดาห์นับจากนี้ พยายามทำทุกอย่างที่ทำได้ (ยกเว้นการปิดใช้งาน ufw) แต่ก็ไม่เป็นผล

ระบบ: Kubuntu 21.04 พร้อม kubuntu-ppa/backport

สิ่งที่ฉันพยายามทำ: เปิดใช้งาน UFW ผ่าน sudo ufw enable

เกิดอะไรขึ้น: เมื่อใดก็ตามที่ฉันเปิดใช้งาน UFW ระบบอาจติดขัดเมื่อบูต/รีบูต ไม่มีการระบุว่าระบบขัดข้องที่ใด ป้อน tty ขณะบูต พบ systemd-hostnamed ที่โหลด แต่ไม่สามารถเปิดใช้งานได้ เหตุผลหมดเวลา

สิ่งที่ฉันพยายามทำ:

  1. ปิดการใช้งาน networkmanager-wait-online.service

  2. ปิดใช้งานการตรวจสอบการเชื่อมต่อของ NetworkManager

  3. ความพยายามที่จะเริ่มต้นและบันทึกกฎ UFW ด้วยสคริปต์โปรแกรมเลือกจ่ายงานจาก https://help.ubuntu.com/community/IptablesHowTo#Solution_.233_iptables-persistent

ข้อความแสดงข้อผิดพลาด: https://imgur.com/K5FWGAK

ตอนนี้มันน่าผิดหวังเพราะฉันได้ตั้งค่า WatchdogSec=1นาที และ DefaultStartTimeout=10 วินาที และ DefaultStopTimeout=10 วินาทีดูเหมือนว่าจะไม่ส่งผลกระทบต่อการหมดเวลาของบริการระหว่างการบู๊ต

ดูเหมือนว่า UFW จะขัดแย้งกับบริการ NetworkManager / systemd-hostnamed / DNS แน่นอนว่าการปิดใช้งาน ufw ช่วยแก้ปัญหาได้ แต่ไม่ใช่ตัวเลือก สิ่งนี้ไม่เคยเกิดขึ้นกับฉันบน Ubuntu ที่ติดตั้งแอปพลิเคชันชุดเดียวกัน ดังนั้นฉันจึงสงสัยว่า VPN หรือบริการเครือข่ายอื่นๆ

แก้ไข #1: sudo ufw สถานะ verbose เอาต์พุต:

karsten@karsten-kbt-pc:~ (ã»âã»)> sudo ufw สถานะ verbose
[sudo] รหัสผ่านสำหรับ karsten: 
สถานะ: ใช้งานอยู่
การบันทึก: เปิด (ต่ำ)
ค่าเริ่มต้น: ปฏิเสธ (ขาเข้า) อนุญาต (ขาออก) ปิดใช้งาน (กำหนดเส้นทาง)
โปรไฟล์ใหม่: ข้าม

ถึงการดำเนินการจาก
-- ------ ----
80/tcp อนุญาตในทุกที่                  
443 อนุญาตให้เข้าได้ทุกที่                  
53 อนุญาตให้เข้าได้ทุกที่                  
6881 อนุญาตในทุกที่                  
8881/udp อนุญาตในทุกที่                  
1401/tcp อนุญาตในทุกที่                  
1194:1197/udp อนุญาตให้เข้าได้ทุกที่                  
1300:1303/udp อนุญาตในทุกที่                  
1400/udp อนุญาตในทุกที่                  
51820 อนุญาตในทุกที่                  
80/tcp (v6) อนุญาตในทุกที่ (v6)             
443 (v6) อนุญาตให้เข้าได้ทุกที่ (v6)             
53 (v6) อนุญาตให้เข้าได้ทุกที่ (v6)             
6881 (v6) อนุญาตให้เข้าได้ทุกที่ (v6)             
8881/udp (v6) อนุญาตในทุกที่ (v6)             
1401/tcp (v6) อนุญาตในทุกที่ (v6)             
1194:1197/udp (v6) อนุญาตในทุกที่ (v6)             
1300:1303/udp (v6) อนุญาตในทุกที่ (v6)             
1400/udp (v6) อนุญาตในทุกที่ (v6)             
51820 (v6) อนุญาตในทุกที่ (v6)
36
0 + 0
in flag
matigo
คำถามสองข้อสำหรับคุณ: (1) IPv6 เปิดใช้งานใน UFW หรือไม่ (2) นโยบายขาออกสำหรับระบบคืออะไร?
0
ตอบกลับ
ms flag
Karsten
@matigo 1) ใช่ กฎสำหรับการเปิดใช้งาน ipv6 2) อนุญาตการปฏิเสธขาออกโดยค่าเริ่มต้น
0
ตอบกลับ
in flag
matigo
แปลก. คุณช่วย [แก้ไข] คำถามของคุณเพื่อรวมเอาต์พุตของ `sudo ufw status verbose` ได้ไหม นี่จะแสดงรายการกฎทั้งหมดที่ใช้ไฟร์วอลล์ "ไม่ซับซ้อน" และอาจเปิดเผยบางสิ่ง
0
ตอบกลับ
ms flag
Karsten
@matigo รวมเอาต์พุต สิ่งนี้เกิดขึ้นแม้ว่าจะไม่มีกฎก็ตาม และนี่คือเหตุผลที่ฉันเพิ่มกฎเข้าไป
0
ตอบกลับ
in flag
matigo
อืม ...ข้อแตกต่างเดียวที่ฉันเห็นได้จากกฎของคุณและกฎที่ฉันมีบนเซิร์ฟเวอร์คือค่าขาเข้าถูกตั้งค่าเป็น 'ปฏิเสธ' (ตามที่คุณระบุไว้ในความคิดเห็น) ในขณะที่ค่าเริ่มต้นโดยทั่วไปคือ 'ปฏิเสธ' ฉันไม่คิดว่าควรสร้างความแตกต่างแม้ว่า
0
ตอบกลับ
ms flag
Karsten
@matigo ตั้งค่าเป็น 'ปฏิเสธ' ด้วยพลาสมาไฟร์วอลล์ ฉันไม่รู้ว่า 'ปฏิเสธ' จะสร้างความแตกต่างหรือไม่
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา