У меня на домашнем компьютере стоит Ubuntu 10.04. Работаю с версии 8.10. После установки системы всегда первым делом включал firewall. До 10 версии использовал ufw, и всё было хорошо. Версию 10.04 пришлось устанавливать с нуля, там тоже включил ufw. Через пару месяцев проверяю - ufw не работает. Ну, думаю, может забыл включить - включил снова. На следующей перезагрузке опять ufw неактивен! На команду "sudo ufw enable" пишет "активен и будет запущен при загрузке системы", а после перезагрузки "ufw status" выдаёт - "неактивен" :- Ну, думаю, может это глюк ufw. Хотя вроде раньше за ним такого не наблюдалось. Решил разобраться с iptables. Разобрался. Настроил правила. Сделал скриптик для их добавления при перезагрузке. Заодно настроил и для ip v6, благо там всё то же самое. Запустил "update-rc.d my-script defaults" - пишет, что всё хорошо и скрипт добавлен. А на перезагрузке опять у фаерволла всё по умолчанию. Скрипт нормальный, при ручном запуске всё отрабатывает как надо. И - правила для ip6 добавляются, как надо. А для ip v4 - нет. А может, добавляются, а потом исчезают - непонятно. В общем, их нету. А без фаерволла как-то стрёмно. Хоть и не виндоус, но всё равно неприятно. Подумал - может, я как-то не так добавил в скрипты инициализации. Удалил через update-rc.d. Разобрался, как upstart работает. Сделал для него job, поставил на событие "networking". Вроде всё нормально, ip v6 опять прописывается. А вот для ip v4 - снова всё по умолчанию!
Удалил job для upstart, добавил в rc.local. Наконец-то правила для v4 тоже добавились. Но почему они не добавляются при запуске скрипта другим способом? Вот загадка. Я уже всю голову сломал, но так и не додумался. По опыту работы с виндоусом, уже начинаю подозревать наличие какого-то виря или трояна, который удаляет правила на фаерволле, чтобы ему ничто не мешало в инет лазить
Конфигурация системы такая. На компе две сетевых карты - в одну подключен провод от провайдера интернет, в другую иногда втыкаю ноутбук, чтобы обновления на него закачать или фильмы записать. Провайдер (Дом.ру) раздаёт интернет через PPPoE. Я к нему подлкючаюсь через NetworkManager. Соответственно, в NetworkManager есть три подключения. Одно - eth0, первая сетевая карта, через которую идёт пропод от провайдера. Второе - eth1, вторая карта для ноута. Третье - DSL для подключения PPPoE от дома.ру. Все подлкючения "доступны всем пользователям". У тех, которые от провайдера (eth0 и DSL) стоят галочки "подключать автоматически". У eth1 - не установлено, поскольку ноут подключаю редко.
Может, кто-нибудь посоветует, где искать причину загадочного исчезновения правил firewall? Куда они деваются? И почему только ip v4, а для ip v6 всё нормально? У меня уже идеи закончились...
Пользователь решил продолжить мысль 28 Августа 2010, 23:23:06:
Только открыл тему - и уже разобрался, куда деваются правила. Их, оказывается, удаляет NetworkManager. После добавления загрузки правил в rc.local они есть при загрузке системы, но стоит в NetworkManager отключить подключение - все правила тут же пропадают. Если добавить правила, а потом подлкючить соединение - то же самое. Похоже, при любых действиях с NM все правила сбрасываются в настройки по умолчанию.
Кто виноват - ясно. Неясно, что теперь делать. Я думаю - наверное, лучше добавить job для upstart. Но вот на какое бы событие его назначить?
Может быть, кто-нибудь ещё что-то посоветует?