Jak wyżej, chciałem włączyć firewall na starcie komendą
$ sudo ufw enable
i był komunikat że będzie włączony na starcie systemu, ale to nic nie daje, firewall się nie włącza na starcie, co mam robić? ;-;
O wiele lepszym firewall-em jest iptables, wystarczą 2 komendy i działa
systemctl enable iptables
systemctl start iptables
Więcej na ten temat tutaj
https://wiki.archlinux.org/index.php/Iptables
A jeżeli chcesz używać ufw to już było na tym forum
Dzięki, już włączyłem. A mógłbyś mi powiedzieć w czym on jest lepszy? Jest mocniejszy? I czy będzie się teraz włączał automatycznie przy starcie systemu?
ufwjest nakładką naiptables, zaśgufwto graficzna nakładka naufw.
UFW - status inactive and active - #7 przez UltherEgo
na linuxa tez sa powazne programy - douaneapp / Douane · GitLab chociaz nietestowalem bo poco mi firewall?
Tutaj masz wiki o ufw i iptables:
Ważne info :
Cytat
Warning: Don’t enable both iptables.service and ufw.service
Aby sprawdzić czy iptables jest włączony, wystarczy sprawdzić to komendą
systemctl status iptables
Nigdy nie używałem komend sudo ufw enable i innych z ufw.
Zawsze sudo systemctl enable i inych z systemctl .
Nie zawiodłem się dotychczas. Temat rozwiązuje:
$ sudo systemctl enable ufw && sudo systemctl start ufw && sleep 3 && sudo systemctl status ufw
Dzięki czemu uzyskujemy:
systemctl enable ufw - uruchomienie z każdym startem sytemu;
systemctl start ufw - uruchomienie teraz;
sleep 3 - czas dany service’owi na uruchomienie (3 sek.);
systemctl status ufw - sprawdzenie statusu (potwierdzenie skuteczności wykonania dwóch pierwszych komend). Nie musi być z sudo.
@azja
Komendą systemctl enable ufw tworzymy symlink, zaś komendą systemctl start ufw uruchamiamy utworzony symlink.
To tyle, w sprawie sprostowania.
Można krócej sudo systemctl enable --now ufw
Włączamy i uruchamiamy.
Odpowiedni symlink, w odpowiednim miejscu, skutkuje uruchomieniem service’u podczas startu systemu. Moje komentarze nie dotyczyły strony technicznej, tylko skutków poszczególnych komend. Brak czegokolwiek do prostowania.
Natomiast sprostowania wymagają słowa:
komendą systemctl start ufw uruchamiamy utworzony symlink
Komenda systemctl start nie odnosi się do link’u tylko bezpośrednio do plików ‘fizycznych’ i będzie skuteczna również wtedy, gdy wcześniej nie użyjemy systemctl enable .
Można krócej sudo systemctl enable --now ufw
Zgadza się. W odpowiedziach na pytania, świadomie stosuję ‘długą’ formę, ze względu na czytelność i zrozumienie samego procesu, który nie dla wszystkich jest jasny.