Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
- Forum Debian Users Gang
- » Instalacja i podstawowa konfiguracja
- » (SOLVED) Portmaster - blad instalacji
#1 2024-08-06 09:58:28
Karoll - 
Użytkownik
- Karoll
- Użytkownik
- Zarejestrowany: 2019-08-12
(SOLVED) Portmaster - blad instalacji
Chce zainstalowac firewall aplikacyjny Portmaster z tej strony:
https://wiki.safing.io/en/Portmaster/Install/Linux
Dochodze do nastepujacej komendy i wywala blad:
Kod:
sudo /opt/safing/portmaster/portmaster-start core
[pmstart] 2024/08/06 07:51:21 starting /opt/safing/portmaster/updates/linux_amd64/core/portmaster-core_v1-6-10 --data /opt/safing/portmaster
240806 08:51:21.207 ▶ BOF
===== Error Report =====
Message: could not initialize nfqueue: exec: "iptables": executable file not found in $PATH
Timestamp: 2024-08-06 08:51:21.362408655 +0100 IST m=+0.192123949
ModuleName: interception
TaskName: start module
TaskType:
Severity: error
PanicValue: %!s(<nil>)
StackTrace:
goroutine 143 [running]:
runtime/debug.Stack()
/usr/local/go/src/runtime/debug/stack.go:24 +0x5e
github.com/safing/portbase/modules.(*Module).NewErrorMessage(0xc000336dc0, {0x11b5197, 0xc}, {0x1398460?, 0xc000bca100?})
/.go-mod-cache/github.com/safing/portbase@v0.19.5/modules/error.go:48 +0x45
github.com/safing/portbase/modules.startModules()
/.go-mod-cache/github.com/safing/portbase@v0.19.5/modules/start.go:205 +0x1c8
github.com/safing/portbase/modules.ManageModules()
/.go-mod-cache/github.com/safing/portbase@v0.19.5/modules/mgmt.go:112 +0xcc
github.com/safing/portbase/modules/subsystems.(*Manager).handleConfigChanges(0xc000573e60?, {0xc00022b4a0?, 0xc000573e88?})
/.go-mod-cache/github.com/safing/portbase@v0.19.5/modules/subsystems/registry.go:253 +0x1d1
github.com/safing/portbase/modules/subsystems.(*Manager).CheckConfig(...)
/.go-mod-cache/github.com/safing/portbase@v0.19.5/modules/subsystems/registry.go:196
github.com/safing/portbase/modules.(*Module).runWorker(0x0?, {0x11dcb5c?, 0x15?}, 0x0?)
/.go-mod-cache/github.com/safing/portbase@v0.19.5/modules/worker.go:133 +0x88
github.com/safing/portbase/modules.(*Module).RunWorker(0x0?, {0x11dcb5c?, 0xc000573fd0?}, 0x81a3e2?)
/.go-mod-cache/github.com/safing/portbase@v0.19.5/modules/worker.go:52 +0x6c
github.com/safing/portbase/modules.(*Module).StartWorker.func1()
/.go-mod-cache/github.com/safing/portbase@v0.19.5/modules/worker.go:27 +0x3b
created by github.com/safing/portbase/modules.(*Module).StartWorker in goroutine 142
/.go-mod-cache/github.com/safing/portbase@v0.19.5/modules/worker.go:26 +0x8f
===== End of Report =====
240806 08:51:21.362 dules/mgmt:114 ▶ WARN 001 modules: could not start module interception: could not initialize nfqueue: exec: "iptables": executable file not found in $PATH
240806 08:51:21.362 les/worker:034 ▶ ERRO 003 subsystems: worker initial subsystem configuration failed: modules: could not start module interception: could not initialize nfqueue: exec: "iptables": executable file not found in $PATH
240806 08:51:22.556 v/location:303 ▶ WARN 005 netenv: failed to get IPv4 device location from traceroute: did not receive any actionable ICMP reply
240806 08:53:21.332 er/metrics:075 ▶ WARN 007 resolver: suggesting user to use stale dns cache with avg query time of 146ms for config and system resolversMysle, ze to ma zwiazek z polaczeniem sieciowym..
Ostatnio edytowany przez Karoll (2024-08-06 19:52:44)
Tolerancja i apatia, to ostatnie cnoty umierającego społeczeństwa.
Gdy wiesz o wszystkim, co robi twoj rzad – to jest demokracja.
Gdy rzad wie wszystko o tobie – to jest tyrania !
Offline
#2 2024-08-06 10:55:03
arecki - Użytkownik
- arecki
- Użytkownik
- Skąd: 44 Bronson Lane Hensonville
- Zarejestrowany: 2016-03-03
Re: (SOLVED) Portmaster - blad instalacji
Karoll napisał(-a):
Mysle, ze to ma zwiazek z polaczeniem sieciowym..
A ja myślę, że z tym "nfqueue: exec: "iptables": executable file not found in $PATH"
https://wiki.debian.org/iptables
Offline
#3 2024-08-06 11:49:57
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: (SOLVED) Portmaster - blad instalacji
Zobacz Openshitch, chyba jest nowszy, ma wsparcie również dla nftables.
https://github.com/evilsocket/opensnitch
Pozdro
Ostatnio edytowany przez Jacekalex (2024-08-06 12:42:24)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#4 2024-08-06 12:00:41
Karoll - Użytkownik
- Karoll
- Użytkownik
- Zarejestrowany: 2019-08-12
Re: (SOLVED) Portmaster - blad instalacji
@Jacekalex
Opensnitch juz przecwiczylem, Dziala pieknie.
Chcialem teraz sprawdzic Portmaster i ....zagwozdka !!
@arecki:
ii iptables 1.8.9-2
ii iptables-persistent 1.0.20
Tolerancja i apatia, to ostatnie cnoty umierającego społeczeństwa.
Gdy wiesz o wszystkim, co robi twoj rzad – to jest demokracja.
Gdy rzad wie wszystko o tobie – to jest tyrania !
Offline
#5 2024-08-06 12:53:50
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: (SOLVED) Portmaster - blad instalacji
Message: could not initialize nfqueue: exec: "iptables": executable file not found in $PATH
Jeżeli iptales masz, to może szuka go w nieprawidłowej ścieżce.
pokaz wyniki z roota:
Kod:
ls -ld `which iptables`
Kod:
ls -ld /etc/alternatives/iptables
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#6 2024-08-06 13:39:04
Karoll - Użytkownik
- Karoll
- Użytkownik
- Zarejestrowany: 2019-08-12
Re: (SOLVED) Portmaster - blad instalacji
Kod:
ls -ld `which iptables` drwx------ 19 mark mark 4096 Aug 6 12:30
Kod:
ls -ld /etc/alternatives/iptables lrwxrwxrwx 1 root root 22 Aug 6 10:14 /etc/alternatives/iptables -> /usr/sbin/iptables-nft
Kod:
iptables: /usr/share/man/man1/iptables-xml.1.gz iptables: /usr/share/doc/iptables/NEWS.Debian.gz iptables: /usr/sbin/iptables-nft iptables: /usr/share/doc/iptables iptables: /usr/share/man/man8/iptables-legacy.8.gz iptables-persistent: /usr/share/doc/iptables-persistent/changelog.gz iptables: /usr/share/man/man8/iptables-legacy-restore.8.gz iptables: /usr/sbin/iptables-nft-restore iptables: /usr/share/man/man8/iptables-legacy-save.8.gz iptables: /usr/share/man/man8/iptables-extensions.8.gz iptables: /usr/sbin/iptables-translate iptables: /usr/sbin/iptables-apply iptables: /usr/share/doc/iptables/changelog.Debian.gz iptables: /usr/share/man/man8/iptables-nft-restore.8.gz iptables: /usr/share/man/man8/iptables-restore-translate.8.gz iptables: /usr/share/man/man8/iptables.8.gz bash-completion: /usr/share/bash-completion/completions/iptables iptables: /usr/share/man/man8/iptables-save.8.gz iptables: /usr/share/man/man8/iptables-nft.8.gz iptables-persistent: /usr/share/doc/iptables-persistent/README iptables: /usr/sbin/iptables-nft-save iptables-persistent: /usr/share/doc/iptables-persistent/NEWS.Debian.gz iptables: /usr/share/man/man8/iptables-nft-save.8.gz iptables: /usr/share/doc/iptables/README.Debian iptables: /usr/share/iptables/iptables.xslt iptables: /usr/share/man/man8/iptables-restore.8.gz iptables: /usr/share/man/man8/iptables-apply.8.gz iptables: /usr/sbin/iptables-legacy-save iptables: /usr/share/iptables iptables: /usr/sbin/iptables-legacy iptables: /usr/share/doc/iptables/copyright iptables-persistent: /etc/iptables iptables: /usr/sbin/iptables-legacy-restore iptables-persistent: /usr/share/doc/iptables-persistent iptables: /usr/sbin/iptables-restore-translate iptables: /usr/share/man/man8/iptables-translate.8.gz iptables: /usr/bin/iptables-xml iptables-persistent: /lib/systemd/system/netfilter-persistent.service.d/iptables.conf
Tolerancja i apatia, to ostatnie cnoty umierającego społeczeństwa.
Gdy wiesz o wszystkim, co robi twoj rzad – to jest demokracja.
Gdy rzad wie wszystko o tobie – to jest tyrania !
Offline
#7 2024-08-06 15:52:50
arecki - Użytkownik
- arecki
- Użytkownik
- Skąd: 44 Bronson Lane Hensonville
- Zarejestrowany: 2016-03-03
Re: (SOLVED) Portmaster - blad instalacji
A co pokazuje:
Kod:
sudo echo $PATH
I dodatkowo czy masz ustawione linki, bo wygląda, że nie.
Kod:
update-alternatives --set iptables /usr/sbin/iptables-nft
Ostatnio edytowany przez arecki (2024-08-06 16:04:58)
Offline
#8 2024-08-06 19:05:57
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: (SOLVED) Portmaster - blad instalacji
Coś mi się wydaje, że ten Portmaster to strata czasu.
Daty tam na stronie nie zaznaczyli, ale to:
Kod:
Linux Kernel v5.7+
też nieźle datę ostatniej aktualizacji opisuje, a było to dosyć dawno.
Prawdopodobnie ten program gadał ze starym iptables, ale z iptables-nft już gadać nie potrafi.
Program do zarządzania firewallem który nie nadąża z aktualizacjami linuxowego API w czasie,
kiedy w Linuxie jest migracja z iptables na nftables to raczej kiepski pomysł.
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#9 2024-08-06 19:35:02
Karoll - Użytkownik
- Karoll
- Użytkownik
- Zarejestrowany: 2019-08-12
Re: (SOLVED) Portmaster - blad instalacji
@arecki
Kod:
sudo echo $PATH /usr/local/bin:/usr/bin:/bin:/usr/local/games:/usr/games
@Jacekalex
To jaki sens pisac tutoriale instalacji na rok 2024 ???
https://www.geeksforgeeks.org/how-to-setup-portmast … ll-for-linux/
https://avoidthehack.com/safing-portmaster
Edyta: ZADZIALALO ...
https://www.techrepublic.com/article/install-use-po … work-monitor/
Download the Portmaster .deb file and save it to your ~/Downloads directory
sudo dpkg -i portmaster-installer.deb
Please copy /opt/safing/portmaster/portmaster.service to /etc/systemd/system manually
Application Finder - Portmaster.
Ostatnio edytowany przez Karoll (2024-08-06 19:50:36)
Tolerancja i apatia, to ostatnie cnoty umierającego społeczeństwa.
Gdy wiesz o wszystkim, co robi twoj rzad – to jest demokracja.
Gdy rzad wie wszystko o tobie – to jest tyrania !
Offline
Strony: 1
- Forum Debian Users Gang
- » Instalacja i podstawowa konfiguracja
- » (SOLVED) Portmaster - blad instalacji