[gelöst] Dienste auf Debian Sid über LAN nicht erreichbar

[mat6937]

Hier die vier gefragten Ausgaben:

[1. mehrbändige Zeile, darin:]

Code: Alles auswählen

firewalld:amd64 (2.1.2-1, automatic)

apt-mark showmanual ist leer.

Dann hast Du firewalld nicht manuell bzw. nicht (un)absichtlich installiert. "automatic" bedeutet als Abhängigkeit (vom System/OS?) bei der Erstinstallation von Sid, am 13.04.24? ... wegen:

Code: Alles auswählen

-rw-r--r-- 1 root root   31019 13. Apr 18:28 firewalld.md5sums
-rwxr-xr-x 1 root root    2478 13. Apr 18:28 firewalld.postinst
-rwxr-xr-x 1 root root     606 13. Apr 18:28 firewalld.postrm
-rwxr-xr-x 1 root root     174 13. Apr 18:28 firewalld.preinst
-rwxr-xr-x 1 root root    1020 13. Apr 18:28 firewalld.prerm

?

Code: Alles auswählen

tune2fs -l /dev/sdx1 | grep -i created

?

EDIT:

BTW: Ab/mit bookworm kann systemd (native) nftables-Regeln generieren und benutzen, auch wenn nftables deaktiviert ist. Z. B.:

Code: Alles auswählen

:~# systemctl list-unit-files --state=disabled | grep -i nftables
nftables.service                       disabled enabled

Code: Alles auswählen

table ip io.systemd.nat {
	set masq_saddr {
		type ipv4_addr
		flags interval
		elements = { 192.168.22.0/24, 192.168.33.0/24,
			     192.168.44.0/27, 192.168.55.0/24 }
	}
	...

[kreuzschnabel]

?

Code: Alles auswählen

tune2fs -l /dev/sdx1 | grep -i created

?

Mit btrfs kann tune2fs nicht viel anfangen:

Code: Alles auswählen

volker@marvin:~$ sudo tune2fs -l /dev/nvme0n1p3 | grep -i created
tune2fs: Bad magic number in super-block while trying to open /dev/nvme0n1p3
volker@marvin:~$ 

Die Partition wurde aber gestern neu formatiert, der Zeitstempel muss aus einem Paket übernommen sein.

--ks

[mat6937]

Die Partition wurde aber gestern neu formatiert, der Zeitstempel muss aus einem Paket übernommen sein.

OK, ist ja auch nicht so wichtig, ... das genaue Datum. Du weißt ja ca., wann Du Sid aufgesetzt hast.

[cosinus]

Kam das über KDE rein? Plasma-Firewall klingt jedenfalls danach. Danach ich KDE einfach nur abscheulich finde, ist es dann auch kein Wunder, warum mir das noch nicht aufgefallen sein kann

[mat6937]

Damit hab ich mich noch nie befasst (und selbst garantiert nichts dran geschraubt), hier bitte:

Ich denke, die nftables-Regeln die durch die Konfiguration anderer Dienste/Anwendungen generiert bzw. gesetzt werden (müssen), werden nicht in einer Text-/conf-Datei gespeichert, sondern in Kernel-modules. Ich habe bis jetzt keine config-Datei für nftables, mit diesen generierten rules gefunden.
Z. B.:

Code: Alles auswählen

:~# ls -la /sys/kernel/btf/nft_*
-r--r--r-- 1 root root  1684 31. Mai 14:57 /sys/kernel/btf/nft_chain_nat
-r--r--r-- 1 root root 11126 31. Mai 14:57 /sys/kernel/btf/nft_compat
-r--r--r-- 1 root root  4601 31. Mai 14:57 /sys/kernel/btf/nft_fib
-r--r--r-- 1 root root  4535 31. Mai 14:57 /sys/kernel/btf/nft_fib_ipv4
-r--r--r-- 1 root root  4024 31. Mai 14:57 /sys/kernel/btf/nft_masq
-r--r--r-- 1 root root  5033 31. Mai 14:57 /sys/kernel/btf/nft_nat

Code: Alles auswählen

:~# bpftool btf show | grep -i nft
87: name [nft_compat]  size 11126B
141: name [nft_chain_nat]  size 1684B
166: name [nft_fib]  size 4601B
167: name [nft_fib_ipv4]  size 4535B
169: name [nft_nat]  size 5033B
171: name [nft_masq]  size 4024B

[MSfree]

Ich denke, die nftables-Regeln die durch die Konfiguration anderer Dienste/Anwendungen generiert bzw. gesetzt werden (müssen), werden nicht in einer Text-/conf-Datei gespeichert, sondern in Kernel-modules. Ich habe bis jetzt keine config-Datei für nftables, mit diesen generierten rules gefunden.

Dann schau mal unter /usr/lib/firewalld, dort sollten sich jede Menge xml-Dateien befinden.

Code: Alles auswählen

ls -la /sys/kernel/btf/nft_*
...

/sys ist ein im RAM befindliches, virtuelles Dateisystem. Da wirst du nichts finden, das ein Reboot überlebt.

Letztlich ist das über die Plasma-Installation reingekommen. Vermutlich wäre das ohne Suggests und Recommends (S&R) nicht passiert. Das ist einer der Gründe, warum ich S&R ausschalte, nachdem ich das Basissystem ohne graphische Oberfläche installiert habe und erst danach meinen Desktop nachinstalliere. Uneingeschränkt kann ich das aber auch nicht empfehlen, weil ohne S&R andere Bestandteile nicht installiert werden, z.B. Fonts für die graphische Umgebung, CUPS, libinput....

[mat6937]

Dann schau mal unter /usr/lib/firewalld, dort sollten sich jede Menge xml-Dateien befinden.

Code: Alles auswählen

ls -la /sys/kernel/btf/nft_*
...

/sys ist ein im RAM befindliches, virtuelles Dateisystem. Da wirst du nichts finden, das ein Reboot überlebt.

Dort muss ich nicht schauen, denn ich habe firewalld nicht installiert. Es geht um nftabels-Regeln die durch einen Eintrag/Konfiguration von systemd-networkd generiert werden bzw. erforderlich sind. Und ja, diese nftables-Regeln werden beim booten _immer neu generiert_ (... obwohl die nftables-service-unit deaktiviert ist) und mit "nft list ruleset" kann man sie sehen bzw. anzeigen lassen. Es gibt aber keine Text-/config-Datei in der diese Rules mit nft-Syntax, eingesehen werden können.