Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2024-06-03 00:46:59

  wachcio - Użytkownik

wachcio
Użytkownik
Zarejestrowany: 2019-08-10

Kilka pytań odnośnie ufw

Witam
Mam na laptopie Debiana 12 i ufw. Z firewall mam problem i nie wiem gdzie leży przyczyna.

Mój dostawca internetu włączył obsługę IPV6 i uruchomiłem ją na routerze. Jeśli ufw jest wyłączone adres IPv6 jest mi przypisywany jeśli działa nie

Kod:

2: enp8s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether e4:a8:df:fb:e7:d1 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.150/24 brd 192.168.1.255 scope global dynamic noprefixroute enp8s0
       valid_lft 43190sec preferred_lft 43190sec
    inet6 fe80::a5a1:8b74:5c2:7687/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever

Kod:

2: enp8s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether e4:a8:df:fb:e7:d1 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.150/24 brd 192.168.1.255 scope global dynamic noprefixroute enp8s0
       valid_lft 25615sec preferred_lft 25615sec
    inet6 fdb3:d200:a599::fd3/128 scope global dynamic noprefixroute 
       valid_lft 43194sec preferred_lft 917sec
    inet6 2001:xxxx:xxxx:8::fd3/128 scope global dynamic noprefixroute 
       valid_lft 917sec preferred_lft 917sec
    inet6 2001:xxxx:xxxx:8:f144:cc3c:ff9:d125/64 scope global temporary dynamic 
       valid_lft 918sec preferred_lft 918sec
    inet6 2001:xxxx:xxxx:8:be21:1139:a256:5513/64 scope global dynamic mngtmpaddr noprefixroute 
       valid_lft 918sec preferred_lft 918sec
    inet6 fdb3:d200:a599:0:4e82:4335:e749:ce68/64 scope global temporary dynamic 
       valid_lft 565616sec preferred_lft 47164sec
    inet6 fdb3:d200:a599:0:c6a4:9775:5c92:77fa/64 scope global mngtmpaddr noprefixroute 
       valid_lft forever preferred_lft forever
    inet6 fe80::a5a1:8b74:5c2:7687/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever

Moje reguły to:

Kod:

sudo ufw status  
Status: active

To                         Action      From
--                         ------      ----
8291                       ALLOW       Anywhere                  
5678                       ALLOW       Anywhere                  
20561                      ALLOW       Anywhere                  
6343                       ALLOW       Anywhere                  
8728                       ALLOW       Anywhere                  
8729                       ALLOW       Anywhere                  
iperf3                     ALLOW       Anywhere

Kod:

# /etc/default/ufw
#

# Set to yes to apply rules to support IPv6 (no means only IPv6 on loopback
# accepted). You will need to 'disable' and then 'enable' the firewall for
# the changes to take affect.
IPV6=yes

Kod:

sudo ufw reload              
Firewall reloaded

 pon  3 cze - 00:35  / 
 wachcio-debian@wachcio  sudo ufw allow from fe80::/64
ERROR: IPv6 support not enabled

Ostatnio edytowany przez wachcio (2024-06-03 00:48:15)

Offline

 

#2  2024-06-03 05:29:39

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Kilka pytań odnośnie ufw

UFW to patologiczna nakładka na linuxowego firewalla,  która realizuje program totalnego utrudnienia przez pozorne ułatwienie.

Zainteresuj się starszym firewallem iptables albo nowszym nftables.

Przy okazji, ten dostawca co ma Ipv6 to Orange? czy jest jakiś drugi operator, który wie co to IPv6?

Był jeszcze kiedyś UPC z IPv6, ale potem kupił go Play i zaczęły się kosmiczne problemy z IPv6.
UPC z resztą nigdy nie przestrzegało zasad działania protokołu IPv6 tylko do "Ipv6" wsadzili wszystkie patologiczne pomysły z Ipv4.

Pozdro


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#3  2024-06-03 06:22:33

  wachcio - Użytkownik

wachcio
Użytkownik
Zarejestrowany: 2019-08-10

Re: Kilka pytań odnośnie ufw

Jacekalex napisał(-a):

Przy okazji, ten dostawca co ma Ipv6 to Orange? czy jest jakiś drugi operator, który wie co to IPv6?

Dostawca to norweski Telenor

Offline

 

#4  2024-06-03 09:48:39

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Kilka pytań odnośnie ufw

wachcio napisał(-a):

Jacekalex napisał(-a):

Przy okazji, ten dostawca co ma Ipv6 to Orange? czy jest jakiś drugi operator, który wie co to IPv6?

Dostawca to norweski Telenor

To bardzo wiele wyjaśnia:  xD


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#5  2024-06-03 20:41:49

  wachcio - Użytkownik

wachcio
Użytkownik
Zarejestrowany: 2019-08-10

Re: Kilka pytań odnośnie ufw

Czyli mam rozumieć, że nie bardzo da się to obejść, działa to badziewnie z ufw?

Offline

 

#6  2024-06-04 14:18:26

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Kilka pytań odnośnie ufw

Da się obejść.

Ten lapek ma mieć blokowanie na poziomie dekstopa, bez portów otwartych z zewnątrz?

Po instalacji nftables, gotową konfigurację stacji roboczej masz w pliku:

Kod:

/usr/share/doc/nftables/examples/workstation.nft

W przypadku iptables tu masz prosty przykład z wyjaśnieniem:
https://pl.wikibooks.org/wiki/Sieci_w_Linuksie/Netf … rzyk%C5%82ady
Chodzi dokładnie o to:

Kod:

iptables -F
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

iptables jest do Ipv4, analogicznie do ipv6 jest polecenie ip6tables.

Pozdro

Ostatnio edytowany przez Jacekalex (2024-06-04 14:21:44)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#7  2024-06-04 18:10:49

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Kilka pytań odnośnie ufw

A co mówi to poniższe polecenie po włączeniu ufw?

Kod:

#  sysctl -a | grep disable_ipv6

Offline

 

#8  2024-06-04 22:53:21

  wachcio - Użytkownik

wachcio
Użytkownik
Zarejestrowany: 2019-08-10

Re: Kilka pytań odnośnie ufw

morfik napisał(-a):

A co mówi to poniższe polecenie po włączeniu ufw?

Kod:

#  sysctl -a | grep disable_ipv6

Kod:

sudo sysctl -a | grep disable_ipv6
net.ipv6.conf.all.disable_ipv6 = 0
net.ipv6.conf.br-17eb79ac90a7.disable_ipv6 = 0
net.ipv6.conf.br-22d9d4449687.disable_ipv6 = 0
net.ipv6.conf.br-7e87d02760e4.disable_ipv6 = 0
net.ipv6.conf.br-bb5003d8bb94.disable_ipv6 = 0
net.ipv6.conf.default.disable_ipv6 = 0
net.ipv6.conf.docker0.disable_ipv6 = 0
net.ipv6.conf.enp8s0.disable_ipv6 = 0
net.ipv6.conf.lo.disable_ipv6 = 0
net.ipv6.conf.tailscale0.disable_ipv6 = 0
net.ipv6.conf.vmnet1.disable_ipv6 = 0
net.ipv6.conf.vmnet8.disable_ipv6 = 0
net.ipv6.conf.wlp0s20f3.disable_ipv6 = 0

Nie ważne czy przy wyłączonej czy włączonej zaporze

Offline

 

#9  2024-06-05 02:57:28

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Kilka pytań odnośnie ufw

U mnie:

Kod:

# root ~> sysctl -a 2>&1 | grep disable_ipv6
net.ipv6.conf.all.disable_ipv6 = 0
net.ipv6.conf.default.disable_ipv6 = 0
net.ipv6.conf.henet6.disable_ipv6 = 0
net.ipv6.conf.ifb0.disable_ipv6 = 1
net.ipv6.conf.ifb1.disable_ipv6 = 1
net.ipv6.conf.intel.disable_ipv6 = 0
net.ipv6.conf.ip6tnl0.disable_ipv6 = 0
net.ipv6.conf.lo.disable_ipv6 = 0
net.ipv6.conf.net.disable_ipv6 = 0
net.ipv6.conf.sit0.disable_ipv6 = 0

Kod:

# root ~> ping6 -c3 ipv6.google.com
PING ipv6.google.com (2a00:1450:401b:804::200e) 56 data bytes
64 bytes from waw02s13-in-x0e.1e100.net (2a00:1450:401b:804::200e): icmp_seq=1 ttl=120 time=11.3 ms
64 bytes from waw02s13-in-x0e.1e100.net (2a00:1450:401b:804::200e): icmp_seq=2 ttl=120 time=11.1 ms
64 bytes from waw02s13-in-x0e.1e100.net (2a00:1450:401b:804::200e): icmp_seq=3 ttl=120 time=12.1 ms

--- ipv6.google.com ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 11.132/11.497/12.064/0.406 ms

Olej UFW sikiem prostym, zarówno iptables jak i nftables "strasznie wyglądają" ale dla lapka jako stacji roboczej można każdy z nich ogarnąć w 5 minut.

Więcej roboty jest z filtrowaniem OUTPUT, trzeba to w Linuxie robić przez cgroup, ale to też jest do zrobienia.
Jak mam takie filtrowanie zrobione przez cgroupv1, Morfik właśnie wdrożył identyczne przez cgroupv2, także nie święci garnki lepią.
Obaj, Ja i Morfik mamy filtrowanie OUTPUT zrobione w nftables.

Pozdro


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#10  2024-06-05 10:58:27

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Kilka pytań odnośnie ufw

Trzeba ustalić w jaki sposób ufw wyłącza ipv6 (czy co on tam z tym ipv6 robi), bo disable_ipv6 jak jest 0 to ipv6 na danym interfejsie jest włączony. Odpal w terminalu:

Kod:

# journalctl -f

I włącz ufw.

Ostatnio edytowany przez morfik (2024-06-05 11:01:39)

Offline

 

#11  2024-06-05 15:40:17

  wachcio - Użytkownik

wachcio
Użytkownik
Zarejestrowany: 2019-08-10

Re: Kilka pytań odnośnie ufw

morfik napisał(-a):

Trzeba ustalić w jaki sposób ufw wyłącza ipv6 (czy co on tam z tym ipv6 robi), bo disable_ipv6 jak jest 0 to ipv6 na danym interfejsie jest włączony. Odpal w terminalu:

Kod:

# journalctl -f

I włącz ufw.

log się robi momentalnie bardzo duży i nie mogę go wrzucić tutaj. Bardzo często powtarza się to:

Kod:

cze 05 15:34:24 wachcio-debian plasmashell[7527]: [7606:7606:0605/153424.949389:ERROR:raster_decoder.cc(1486)] [.BrowserWorker-0x179003748000]cmd: kBeginQueryEXT
cze 05 15:34:24 wachcio-debian plasmashell[7527]: [7606:7606:0605/153424.949485:ERROR:raster_decoder.cc(1486)] [.BrowserWorker-0x179003748000]cmd: kCopySharedImageINTERNALImmediate
cze 05 15:34:24 wachcio-debian plasmashell[7527]: [7606:7606:0605/153424.949688:ERROR:raster_decoder.cc(1486)] [.BrowserWorker-0x179003748000]cmd: kEndQueryEXT
cze 05 15:34:24 wachcio-debian plasmashell[7527]: [7606:7606:0605/153424.949731:ERROR:raster_decoder.cc(1486)] [.BrowserWorker-0x179003748000]cmd: SetToken
cze 05 15:34:24 wachcio-debian plasmashell[7527]: [7606:7606:0605/153424.949763:ERROR:raster_decoder.cc(1486)] [.BrowserWorker-0x179003748000]cmd: InsertFenceSync
cze 05 15:34:24 wachcio-debian kwin_wayland_wrapper[3856]: kwin_screencast: Dropping a screencast frame because the compositor is slow
cze 05 15:34:24 wachcio-debian plasmashell[3972]: kpipewire_logging: Window not available PipeWireSourceItem_QML_848(0x56116f5c6d10, parent=0x56116e7dcfc0, geometry=0,0 129x56.5)
cze 05 15:34:24 wachcio-debian kwin_wayland_wrapper[3856]: kwin_screencast: Dropping a screencast frame because the compositor is slow
cze 05 15:34:24 wachcio-debian plasmashell[7527]: [7606:7606:0605/153424.979105:ERROR:raster_decoder.cc(1486)] [.BrowserWorker-0x179003748000]cmd: kBeginQueryEXT
cze 05 15:34:24 wachcio-debian plasmashell[7527]: [7606:7606:0605/153424.979207:ERROR:raster_decoder.cc(1486)] [.BrowserWorker-0x179003748000]cmd: kCopySharedImageINTERNALImmediate
cze 05 15:34:24 wachcio-debian plasmashell[7527]: [7606:7606:0605/153424.979374:ERROR:raster_decoder.cc(1486)] [.BrowserWorker-0x179003748000]cmd: kEndQueryEXT
cze 05 15:34:24 wachcio-debian plasmashell[7527]: [7606:7606:0605/153424.979425:ERROR:raster_decoder.cc(1486)] [.BrowserWorker-0x179003748000]cmd: SetToken
cze 05 15:34:24 wachcio-debian plasmashell[7527]: [7606:7606:0605/153424.979486:ERROR:raster_decoder.cc(1486)] [.BrowserWorker-0x179003748000]cmd: InsertFenceSync
cze 05 15:34:24 wachcio-debian plasmashell[3972]: kpipewire_logging: Window not available PipeWireSourceItem_QML_848(0x56116f5c6d10, parent=0x56116e7dcfc0, geometry=0,0 129x56.5)
cze 05 15:34:24 wachcio-debian plasmashell[3972]: kpipewire_logging: Window not available PipeWireSourceItem_QML_848(0x56116f5c6d10, parent=0x56116e7dcfc0, geometry=0,0 129x56.5)
cze 05 15:34:25 wachcio-debian plasmashell[3972]: kpipewire_logging: Window not available PipeWireSourceItem_QML_848(0x56116f5c6d10, parent=0x56116e7dcfc0, geometry=0,0 129x56.5)
cze 05 15:34:25 wachcio-debian plasmashell[7527]: [7606:7606:0605/153425.009723:ERROR:raster_decoder.cc(1486)] [.BrowserWorker-0x179003748000]cmd: kBeginQueryEXT
cze 05 15:34:25 wachcio-debian plasmashell[7527]: [7606:7606:0605/153425.009798:ERROR:raster_decoder.cc(1486)] [.BrowserWorker-0x179003748000]cmd: kCopySharedImageINTERNALImmediate
cze 05 15:34:25 wachcio-debian plasmashell[7527]: [7606:7606:0605/153425.009956:ERROR:raster_decoder.cc(1486)] [.BrowserWorker-0x179003748000]cmd: kEndQueryEXT
cze 05 15:34:25 wachcio-debian plasmashell[7527]: [7606:7606:0605/153425.010002:ERROR:raster_decoder.cc(1486)] [.BrowserWorker-0x179003748000]cmd: SetToken
cze 05 15:34:25 wachcio-debian plasmashell[7527]: [7606:7606:0605/153425.010042:ERROR:raster_decoder.cc(1486)] [.BrowserWorker-0x179003748000]cmd: InsertFenceSync
cze 05 15:34:25 wachcio-debian plasmashell[7527]: [7606:7606:0605/153425.029071:ERROR:raster_decoder.cc(1486)] [.RenderWorker-0x292c004ea300]cmd: kBeginRasterCHROMIUMImmediate
cze 05 15:34:25 wachcio-debian plasmashell[7527]: [7606:7606:0605/153425.029151:ERROR:raster_decoder.cc(1486)] [.RenderWorker-0x292c004ea300]cmd: kRasterCHROMIUM
cze 05 15:34:25 wachcio-debian plasmashell[7527]: [7606:7606:0605/153425.029260:ERROR:raster_decoder.cc(1486)] [.RenderWorker-0x292c004ea300]cmd: SetToken
cze 05 15:34:25 wachcio-debian plasmashell[7527]: [7606:7606:0605/153425.029316:ERROR:raster_decoder.cc(1486)] [.RenderWorker-0x292c004ea300]cmd: SetToken
cze 05 15:34:25 wachcio-debian plasmashell[7527]: [7606:7606:0605/153425.029384:ERROR:raster_decoder.cc(1486)] [.RenderWorker-0x292c004ea300]cmd: kEndRasterCHROMIUM
cze 05 15:34:25 wachcio-debian plasmashell[7527]: [7606:7606:0605/153425.029649:ERROR:raster_decoder.cc(1486)] [.RenderWorker-0x292c004ea300]cmd: InsertFenceSync
cze 05 15:34:25 wachcio-debian plasmashell[7527]: [7606:7606:0605/153425.039951:ERROR:raster_decoder.cc(1486)] [.BrowserWorker-0x179003748000]cmd: kBeginQueryEXT
cze 05 15:34:25 wachcio-debian plasmashell[7527]: [7606:7606:0605/153425.040078:ERROR:raster_decoder.cc(1486)] [.BrowserWorker-0x179003748000]cmd: kCopySharedImageINTERNALImmediate
cze 05 15:34:25 wachcio-debian plasmashell[7527]: [7606:7606:0605/153425.040272:ERROR:raster_decoder.cc(1486)] [.BrowserWorker-0x179003748000]cmd: kEndQueryEXT
cze 05 15:34:25 wachcio-debian plasmashell[7527]: [7606:7606:0605/153425.040329:ERROR:raster_decoder.cc(1486)] [.BrowserWorker-0x179003748000]cmd: SetToken
cze 05 15:34:25 wachcio-debian plasmash

Kod:

sudo journalctl -f |grep UFW
cze 05 15:34:43 wachcio-debian kernel: [UFW AUDIT] IN= OUT=enp8s0 SRC=192.168.1.150 DST=1.1.1.1 LEN=71 TOS=0x00 PREC=0x00 TTL=64 ID=31462 DF PROTO=UDP SPT=5645 DPT=53 LEN=51 
cze 05 15:34:43 wachcio-debian kernel: [UFW ALLOW] IN= OUT=enp8s0 SRC=192.168.1.150 DST=1.1.1.1 LEN=71 TOS=0x00 PREC=0x00 TTL=64 ID=31462 DF PROTO=UDP SPT=5645 DPT=53 LEN=51 
cze 05 15:34:43 wachcio-debian kernel: [UFW AUDIT] IN= OUT=enp8s0 SRC=192.168.1.150 DST=1.1.1.1 LEN=71 TOS=0x00 PREC=0x00 TTL=64 ID=50815 DF PROTO=UDP SPT=1196 DPT=53 LEN=51 
cze 05 15:34:43 wachcio-debian kernel: [UFW ALLOW] IN= OUT=enp8s0 SRC=192.168.1.150 DST=1.1.1.1 LEN=71 TOS=0x00 PREC=0x00 TTL=64 ID=50815 DF PROTO=UDP SPT=1196 DPT=53 LEN=51 
cze 05 15:34:47 wachcio-debian kernel: [UFW AUDIT] IN=enp8s0 OUT= MAC= SRC=192.168.1.150 DST=224.0.0.251 LEN=176 TOS=0x00 PREC=0x00 TTL=255 ID=59264 DF PROTO=UDP SPT=5353 DPT=5353 LEN=156 
cze 05 15:34:47 wachcio-debian kernel: [UFW AUDIT] IN=enp8s0 OUT= MAC= SRC=192.168.1.150 DST=224.0.0.251 LEN=176 TOS=0x00 PREC=0x00 TTL=255 ID=59265 DF PROTO=UDP SPT=5353 DPT=5353 LEN=156 
cze 05 15:34:47 wachcio-debian kernel: [UFW AUDIT] IN=enp8s0 OUT= MAC= SRC=192.168.1.150 DST=224.0.0.251 LEN=176 TOS=0x00 PREC=0x00 TTL=255 ID=59266 DF PROTO=UDP SPT=5353 DPT=5353 LEN=156 
cze 05 15:34:47 wachcio-debian kernel: [UFW AUDIT] IN=enp8s0 OUT= MAC= SRC=192.168.1.150 DST=224.0.0.251 LEN=176 TOS=0x00 PREC=0x00 TTL=255 ID=59267 DF PROTO=UDP SPT=5353 DPT=5353 LEN=156 
cze 05 15:34:47 wachcio-debian kernel: [UFW AUDIT] IN=enp8s0 OUT= MAC= SRC=192.168.1.150 DST=224.0.0.251 LEN=176 TOS=0x00 PREC=0x00 TTL=255 ID=59268 DF PROTO=UDP SPT=5353 DPT=5353 LEN=156 
cze 05 15:34:47 wachcio-debian kernel: [UFW AUDIT] IN=enp8s0 OUT= MAC= SRC=192.168.1.150 DST=224.0.0.251 LEN=176 TOS=0x00 PREC=0x00 TTL=255 ID=59269 DF PROTO=UDP SPT=5353 DPT=5353 LEN=156 
cze 05 15:34:49 wachcio-debian kernel: [UFW AUDIT] IN=enp8s0 OUT= MAC= SRC=192.168.1.150 DST=224.0.0.251 LEN=73 TOS=0x00 PREC=0x00 TTL=255 ID=59542 DF PROTO=UDP SPT=5353 DPT=5353 LEN=53 
cze 05 15:34:49 wachcio-debian kernel: [UFW AUDIT] IN=enp8s0 OUT= MAC= SRC=192.168.1.150 DST=224.0.0.251 LEN=246 TOS=0x00 PREC=0x00 TTL=255 ID=59548 DF PROTO=UDP SPT=5353 DPT=5353 LEN=226 
cze 05 15:34:49 wachcio-debian kernel: [UFW AUDIT] IN=enp8s0 OUT= MAC= SRC=192.168.1.150 DST=224.0.0.251 LEN=246 TOS=0x00 PREC=0x00 TTL=255 ID=59600 DF PROTO=UDP SPT=5353 DPT=5353 LEN=226 
cze 05 15:34:50 wachcio-debian kernel: [UFW AUDIT] IN=enp8s0 OUT= MAC= SRC=192.168.1.150 DST=224.0.0.251 LEN=246 TOS=0x00 PREC=0x00 TTL=255 ID=59604 DF PROTO=UDP SPT=5353 DPT=5353 LEN=226 
cze 05 15:34:57 wachcio-debian kernel: [UFW AUDIT] IN= OUT=enp8s0 SRC=192.168.1.150 DST=1.1.1.1 LEN=66 TOS=0x00 PREC=0x00 TTL=64 ID=475 DF PROTO=UDP SPT=33402 DPT=53 LEN=46 
cze 05 15:34:57 wachcio-debian kernel: [UFW ALLOW] IN= OUT=enp8s0 SRC=192.168.1.150 DST=1.1.1.1 LEN=66 TOS=0x00 PREC=0x00 TTL=64 ID=475 DF PROTO=UDP SPT=33402 DPT=53 LEN=46 
cze 05 15:35:10 wachcio-debian kernel: [UFW AUDIT] IN=enp8s0 OUT= MAC=ff:ff:ff:ff:ff:ff:c0:14:3d:d2:7d:0d:08:00 SRC=192.168.1.241 DST=192.168.1.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=1513 PROTO=UDP SPT=137 DPT=137 LEN=58 
cze 05 15:35:18 wachcio-debian kernel: [UFW AUDIT] IN= OUT=enp8s0 SRC=192.168.1.150 DST=192.168.2.240 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=47943 DF PROTO=TCP SPT=60554 DPT=80 WINDOW=64240 RES=0x00 SYN URGP=0 
cze 05 15:35:18 wachcio-debian kernel: [UFW ALLOW] IN= OUT=enp8s0 SRC=192.168.1.150 DST=192.168.2.240 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=47943 DF PROTO=TCP SPT=60554 DPT=80 WINDOW=64240 RES=0x00 SYN URGP=0 
cze 05 15:35:34 wachcio-debian kernel: [UFW AUDIT] IN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:08:00 SRC=127.0.0.1 DST=127.0.0.1 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=61695 DF PROTO=TCP SPT=54120 DPT=30005 WINDOW=65495 RES=0x00 SYN URGP=0 
cze 05 15:35:40 wachcio-debian kernel: [UFW AUDIT] IN= OUT=enp8s0 SRC=192.168.1.150 DST=1.1.1.1 LEN=77 TOS=0x00 PREC=0x00 TTL=64 ID=63754 DF PROTO=UDP SPT=42211 DPT=53 LEN=57 
cze 05 15:35:40 wachcio-debian kernel: [UFW ALLOW] IN= OUT=enp8s0 SRC=192.168.1.150 DST=1.1.1.1 LEN=77 TOS=0x00 PREC=0x00 TTL=64 ID=63754 DF PROTO=UDP SPT=42211 DPT=53 LEN=57 
cze 05 15:35:52 wachcio-debian kernel: [UFW AUDIT] IN=enp8s0 OUT= MAC= SRC=192.168.1.150 DST=224.0.0.251 LEN=73 TOS=0x00 PREC=0x00 TTL=255 ID=15 DF PROTO=UDP SPT=5353 DPT=5353 LEN=53 
cze 05 15:35:57 wachcio-debian kernel: [UFW ALLOW] IN= OUT=enp8s0 SRC=192.168.1.150 DST=185.255.40.38 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=63183 DF PROTO=TCP SPT=54788 DPT=993 WINDOW=63 RES=0x00 ACK FIN URGP=0 
cze 05 15:35:58 wachcio-debian kernel: [UFW AUDIT] IN= OUT=enp8s0 SRC=192.168.1.150 DST=192.168.2.240 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=62038 DF PROTO=TCP SPT=57314 DPT=80 WINDOW=64240 RES=0x00 SYN URGP=0 
cze 05 15:36:10 wachcio-debian kernel: [UFW AUDIT] IN=enp8s0 OUT= MAC=ff:ff:ff:ff:ff:ff:c0:14:3d:d2:7d:0d:08:00 SRC=192.168.1.241 DST=192.168.1.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=2108 PROTO=UDP SPT=137 DPT=137 LEN=58 
cze 05 15:36:19 wachcio-debian kernel: [UFW AUDIT] IN= OUT=enp8s0 SRC=192.168.1.150 DST=1.1.1.1 LEN=51 TOS=0x00 PREC=0x00 TTL=64 ID=60852 DF PROTO=UDP SPT=35668 DPT=53 LEN=31 
cze 05 15:36:19 wachcio-debian kernel: [UFW ALLOW] IN= OUT=enp8s0 SRC=192.168.1.150 DST=1.1.1.1 LEN=51 TOS=0x00 PREC=0x00 TTL=64 ID=60852 DF PROTO=UDP SPT=35668 DPT=53 LEN=31 
cze 05 15:36:40 wachcio-debian kernel: [UFW AUDIT] IN= OUT=enp8s0 SRC=192.168.1.150 DST=1.1.1.1 LEN=67 TOS=0x00 PREC=0x00 TTL=64 ID=51471 DF PROTO=UDP SPT=37245 DPT=53 LEN=47 
cze 05 15:36:40 wachcio-debian kernel: [UFW ALLOW] IN= OUT=enp8s0 SRC=192.168.1.150 DST=1.1.1.1 LEN=67 TOS=0x00 PREC=0x00 TTL=64 ID=51471 DF PROTO=UDP SPT=37245 DPT=53 LEN=47 
cze 05 15:36:41 wachcio-debian kernel: [UFW AUDIT] IN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:08:00 SRC=127.0.0.1 DST=127.0.0.1 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=65103 DF PROTO=TCP SPT=38740 DPT=30005 WINDOW=65495 RES=0x00 SYN URGP=0 
cze 05 15:36:54 wachcio-debian kernel: [UFW AUDIT] IN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:08:00 SRC=127.0.0.1 DST=127.0.0.1 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=48347 DF PROTO=TCP SPT=45782 DPT=9229 WINDOW=65495 RES=0x00 SYN URGP=0 
cze 05 15:36:57 wachcio-debian kernel: [UFW AUDIT] IN= OUT=lo SRC=127.0.0.1 DST=127.0.0.1 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=13609 DF PROTO=TCP SPT=53156 DPT=9229 WINDOW=65495 RES=0x00 SYN URGP=0 
cze 05 15:36:58 wachcio-debian kernel: [UFW ALLOW] IN= OUT=enp8s0 SRC=192.168.1.150 DST=172.217.21.170 LEN=1278 TOS=0x00 PREC=0x00 TTL=64 ID=49518 DF PROTO=UDP SPT=38430 DPT=443 LEN=1258 
cze 05 15:37:07 wachcio-debian kernel: [UFW AUDIT] IN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:08:00 SRC=127.0.0.1 DST=127.0.0.1 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=31598 DF PROTO=TCP SPT=43390 DPT=9229 WINDOW=65495 RES=0x00 SYN URGP=0

Ostatnio edytowany przez wachcio (2024-06-05 15:41:11)

Offline

 

#12  2024-06-05 16:40:09

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Kilka pytań odnośnie ufw

Ten pierwszy log nie jest powiązany z tym problemem. W tym drugim nic ciekawego niema. Potrzebny jest cały log systemu z momentu uruchamiania UFW. Może też coś będzie w dmesg.

Offline

 

#13  2024-06-06 15:36:57

  wachcio - Użytkownik

wachcio
Użytkownik
Zarejestrowany: 2019-08-10

Re: Kilka pytań odnośnie ufw

morfik napisał(-a):

Ten pierwszy log nie jest powiązany z tym problemem. W tym drugim nic ciekawego niema. Potrzebny jest cały log systemu z momentu uruchamiania UFW. Może też coś będzie w dmesg.

Cały log tutaj się mieści więc zamieszczam go tutaj https://wachcio.pl/templates/dmesg_log.txt W 118s włączyłem UFW. Później wyłączyłem i włączyłem kartę sieciową

Offline

 

#14  2024-06-06 23:23:25

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Kilka pytań odnośnie ufw

Jedyne co mi przychodzi do głowy to;

Kod:

#  sysctl -a | grep autoconf

Offline

 

#15  2024-06-08 14:24:00

  wachcio - Użytkownik

wachcio
Użytkownik
Zarejestrowany: 2019-08-10

Re: Kilka pytań odnośnie ufw

morfik napisał(-a):

Jedyne co mi przychodzi do głowy to;

Kod:

#  sysctl -a | grep autoconf

Kod:

sudo sysctl -a | grep autoconf
net.ipv6.conf.all.autoconf = 1
net.ipv6.conf.br-17eb79ac90a7.autoconf = 1
net.ipv6.conf.br-22d9d4449687.autoconf = 1
net.ipv6.conf.br-7e87d02760e4.autoconf = 1
net.ipv6.conf.br-bb5003d8bb94.autoconf = 1
net.ipv6.conf.default.autoconf = 1
net.ipv6.conf.docker0.autoconf = 1
net.ipv6.conf.enp8s0.autoconf = 1
net.ipv6.conf.lo.autoconf = 1
net.ipv6.conf.tailscale0.autoconf = 1
net.ipv6.conf.vmnet1.autoconf = 1
net.ipv6.conf.vmnet8.autoconf = 1
net.ipv6.conf.wlp0s20f3.autoconf = 1

Offline

 

#16  2024-06-08 21:48:36

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Kilka pytań odnośnie ufw

Spróbuj ustawić na 0 i restartnij UFW:

Kod:

# sysctl -w net.ipv6.conf.all.autoconf = 0
# sysctl -w net.ipv6.conf.default.autoconf = 0

Offline

 

#17  2024-06-09 20:03:39

  wachcio - Użytkownik

wachcio
Użytkownik
Zarejestrowany: 2019-08-10

Re: Kilka pytań odnośnie ufw

morfik napisał(-a):

Spróbuj ustawić na 0 i restartnij UFW:

Kod:

# sysctl -w net.ipv6.conf.all.autoconf = 0
# sysctl -w net.ipv6.conf.default.autoconf = 0

Bez zmian niestety. Próbowałem nawet odinstalować, restart i zainstalować ponownie UFW

PS
Dla innych: polecenie podane przez kolegę nie powinno mieć spacji po i przed "="

Ostatnio edytowany przez wachcio (2024-06-09 20:06:13)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)