Регистрация Войти
Рейтинг:0
avatar Ubuntu

Случайное зависание при загрузке после включения UFW

флаг ms
Karsten

Я пытался диагностировать эту проблему в течение нескольких недель, перепробовал все, что мог (кроме отключения ufw), но безрезультатно.

Система: Kubuntu 21.04 с kubuntu-ppa/backports

Что я пытался сделать: Включить UFW через sudo ufw enable

Что произошло: Всякий раз, когда я включал UFW, система могла зависать при загрузке/перезагрузке. Нет никаких указаний на то, где система застряла. Ввел tty при загрузке, обнаружил, что systemd-hostname загружен, но не удалось активировать. Причина - тайм-аут.

Что я пытался сделать:

  1. Отключить networkmanager-wait-online.service

  2. Отключить проверку подключения NetworkManager

  3. Попытка запустить и сохранить правила UFW со сценарием диспетчера из https://help.ubuntu.com/community/IptablesHowTo#Solution_.233_iptables-постоянный

Сообщения об ошибках: https://imgur.com/K5FWGAK

Теперь это расстраивает, потому что я установил Сторожевой таймер, сек=1мин. и DefaultStartTimeout=10 с и DefaultStopTimeout=10 с, ничто из этого не повлияло на тайм-аут службы во время загрузки.

Похоже, UFW конфликтует со службой NetworkManager/systemd-hostnamed/DNS. Конечно отключение ufw решает проблему, но не вариант. Это никогда не случалось со мной в Ubuntu с тем же набором установленных приложений, поэтому я сомневаюсь, что на это влияет VPN или другие сетевые службы.

Редактировать №1: подробный статус sudo ufw вывод:

karsten@karsten-kbt-pc:~ (ã»âã»)> подробный статус sudo ufw
[sudo] пароль для karsten: 
Статус: активен
Ведение журнала: включено (низкий уровень)
По умолчанию: отклонить (входящий), разрешить (исходящий), отключенный (маршрутизируемый)
Новые профили: пропустить

К действию от
-- ------ ----
80/tcp РАЗРЕШИТЬ ВХОД В любом месте                  
443 РАЗРЕШИТЬ ВСЕГДА                  
53 ДОПУСТИМ ВСЕГДА                  
6881 РАЗРЕШИТЬ ВХОД ВСЕГДА                  
8881/udp РАЗРЕШИТЬ ВСЕГДА                  
1401/tcp РАЗРЕШИТЬ ВХОД В любом месте                  
1194:1197/udp РАЗРЕШИТЬ ВХОД ВСЕГДА                  
1300:1303/udp РАЗРЕШИТЬ ВХОД ВСЕГДА                  
1400/udp РАЗРЕШИТЬ ВСЕГДА                  
51820 ДОПУСТИМ ВСЕГДА                  
80/tcp (v6) РАЗРЕШИТЬ ВХОД ВСЕГДА (v6)             
443 (v6) РАЗРЕШИТЬ ВХОД ВСЕГДА (v6)             
53 (v6) РАЗРЕШИТЬ ВХОД ВСЕГДА (v6)             
6881 (v6) РАЗРЕШИТЬ ВХОД ВСЕГДА (v6)             
8881/udp (v6) РАЗРЕШИТЬ ВХОД В любом месте (v6)             
1401/tcp (v6) РАЗРЕШИТЬ ВХОД ВСЕГДА (v6)             
1194:1197/udp (v6) РАЗРЕШИТЬ ВХОД В любом месте (v6)             
1300:1303/udp (v6) РАЗРЕШИТЬ ВХОД В любом месте (v6)             
1400/udp (v6) РАЗРЕШИТЬ ВХОД В любом месте (v6)             
51820 (v6) РАЗРЕШИТЬ ВХОД ВСЕГДА (v6)
36
0 + 0
флаг in
matigo
Два вопроса к вам: (1) включен ли IPv6 в UFW? (2) какова исходящая политика для системы?
0
Ответить
флаг ms
Karsten
@matigo 1) Да, правила для ipv6 включены 2) Разрешить исходящие отклонять входящие по умолчанию
0
Ответить
флаг in
matigo
Странный. Не могли бы вы [отредактировать] свой вопрос, включив вывод `sudo ufw status verbose`? Это покажет полный список правил, которые использует «несложный» брандмауэр, и может кое-что раскрыть.
0
Ответить
флаг ms
Karsten
@matigo включил вывод. Это произошло даже без каких-либо правил, и именно поэтому я добавил правила.
0
Ответить
флаг in
matigo
Хм ...единственное различие, которое я вижу в ваших правилах и тех, которые у меня есть на серверах, заключается в том, что для входящего значения установлено значение «отклонить» (как вы также указали в комментарии), тогда как по умолчанию обычно установлено значение «запретить». Я не *думаю*, что это должно иметь значение, хотя
0
Ответить
флаг ms
Karsten
@matigo настроен на «отклонение» с плазменным брандмауэром, но я не знаю, будет ли это иметь значение.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.