ufw wird nicht gestartet

[debiator]

Hi,

Wie es aussieht habe ich beim Abhärten etwas für die ufw abgeschnitten (vermute ich).

zuerst hat status ufw gezeigt:

Code: Alles auswählen

ERROR: Couldn't determine iptables version

Habe dann folgendes probiert:
https://bitfoster.com/how-to-fix-error- ... s-version/

Systemctl status zeigt jetzt:

Code: Alles auswählen

× ufw.service - Uncomplicated firewall
     Loaded: loaded (/lib/systemd/system/ufw.service; enabled; preset: enabled)
     Active: failed (Result: exit-code) since Sun 2024-10-20 14:41:49 CEST; 12s ago
       Docs: man:ufw(8)
    Process: 667463 ExecStart=/lib/ufw/ufw-init start quiet (code=exited, status=1/FAILURE)
   Main PID: 667463 (code=exited, status=1/FAILURE)
        CPU: 44ms

Okt 20 14:41:49  ufw-init[667516]: iptables-restore v1.8.9 (legacy): iptables-restore: unable to initialize table 'filter'
Okt 20 14:41:49  ufw-init[667516]: Error occurred at line: 1
Okt 20 14:41:49  ufw-init[667516]: Try `iptables-restore -h' or 'iptables-restore --help' for more information.
Okt 20 14:41:49  ufw-init[667522]: Problem loading ipv6 (skipping)
Okt 20 14:41:49  ufw-init[667522]: Problem running '/etc/ufw/before.rules'
Okt 20 14:41:49  ufw-init[667522]: Problem running '/etc/ufw/after.rules'
Okt 20 14:41:49  ufw-init[667522]: Problem running '/etc/ufw/user.rules'
Okt 20 14:41:49  systemd[1]: ufw.service: Main process exited, code=exited, status=1/FAILURE
Okt 20 14:41:49  systemd[1]: ufw.service: Failed with result 'exit-code'.
Okt 20 14:41:49  systemd[1]: Failed to start ufw.service - Uncomplicated firewall.

ufw status zeigt jetzt:

Code: Alles auswählen

ERROR: problem running iptables: iptables v1.8.9 (legacy): can't initialize iptables table `filter': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

Was habe ich davor gemacht, bevor der Fehler aufgetreten ist?
in sysctl.conf:

Code: Alles auswählen

kernel.kptr_restrict=2
kernel.unprivileged_bpf_disabled=1
net.core.bpf_jit_harden=2
dev.tty.ldisc_autoload=0
kernel.sysrq=4
kernel.perf_event_paranoid=3
net.ipv4.conf.all.rp_filter=1
net.ipv4.conf.default.accept_source_route=0
kernel.yama.ptrace_scope=2
fs.protected_fifos=2
kernel.core_uses_pid=1
kernel.sysrq=0
kernel.modules_disabled=1
net.ipv4.conf.all.log_martians=1
net.ipv4.conf.all.send_redirects=0
net.ipv4.conf.default.log_martians=1

fs.suid_dumpable=0
kernel.core_pattern=|/bin/false

Bootparameter in Grub:

Code: Alles auswählen

slab_nomerge init_on_alloc=1 init_on_free=1 page_alloc.shuffle=1 pti=on vsyscall=none debugfs=off oops=panic module.sig_enforce=1 lockdown=confidentiality mce=0 quiet loglevel=0

Kann es etwas damit zu tun haben oder ist es ein anderes Problem?

Grüße
deb

[mat6937]

ufw status zeigt jetzt:

Code: Alles auswählen

ERROR: problem running iptables: iptables v1.8.9 (legacy): can't initialize iptables table `filter': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

Was habe ich davor gemacht, bevor der Fehler aufgetreten ist?
in sysctl.conf:

Code: Alles auswählen

kernel.modules_disabled=1

BTW: Was ist der Grund für deine Konfiguration mit:

Code: Alles auswählen

kernel.modules_disabled=1

? Versuch mal mit:

Code: Alles auswählen

kernel.modules_disabled=0

[debiator]

hätte ich selber drauf kommen können, danke!
Weiß nicht mehr wie ich drauf kam, wollte irgendwas ausprobieren.
Das kommt daher, wenn man alles auf einmal macht.

Läuft alles!

[SirStephanikus]

Krass ... kann man sehr schnell übersehen.