プロジェクト

全般

プロフィール

機能 #6789

[raspi]ファイアウォールを有効化する

直野 雄一11日前に追加. 6日前に更新.

ステータス:
終了
優先度:
通常
担当者:
-
開始日:
2019-02-10
期日:
進捗率:

0%

予定工数:
Issue Tracker:

履歴

#1 直野 雄一6日前に更新

Playbookにufwを反映した。実行したところ、エラーになった。

$ sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)? yERROR: problem running ufw-init
modprobe: ERROR: ../libkmod/libkmod.c:586 kmod_search_moddep() could not open moddep file '/lib/modules/4.14.79/modules.dep.bin'
modprobe: FATAL: Module nf_conntrack_ftp not found in directory /lib/modules/4.14.79
modprobe: ERROR: ../libkmod/libkmod.c:586 kmod_search_moddep() could not open moddep file '/lib/modules/4.14.79/modules.dep.bin'
modprobe: FATAL: Module nf_nat_ftp not found in directory /lib/modules/4.14.79
modprobe: ERROR: ../libkmod/libkmod.c:586 kmod_search_moddep() could not open moddep file '/lib/modules/4.14.79/modules.dep.bin'
modprobe: FATAL: Module nf_conntrack_netbios_ns not found in directory /lib/modules/4.14.79
iptables-restore: line 77 failed
iptables-restore: line 39 failed

Problem loading ipv6 (skipping)
Problem running '/etc/ufw/before.rules'
Problem running '/etc/ufw/user.rules'

#2 直野 雄一6日前に更新

IPv6が悪さしているのかも?無効化してみる。

#3 直野 雄一6日前に更新

リンクを貼ってみたが、別のエラーになった。

$ sudo ln -s /lib/modules/4.14.79+ /lib/mods/4.14.79
$ sudo ufw enable
                          ERROR: problem running ufw-init                                              modprobe: ERROR: could not insert 'nf_conntrack_ftp': Exec format error
modprobe: ERROR: could not insert 'nf_nat_ftp': Exec format error
modprobe: ERROR: could not insert 'nf_conntrack_netbios_ns': Exec format error
iptables-restore: line 77 failed
iptables-restore: line 39 failed

Problem running '/etc/ufw/before.rules'
Problem running '/etc/ufw/user.rules'

#4 直野 雄一6日前に更新

この状態でufwを有効化すると、他の通信もおかしくなるっぽい。curlが返ってこなかったり。

自宅RaspberryPiサーバーの通信は、実際はルーターのポート・フォワーディングで行われており、この設定で遮断できている。なので、ファイアウォールの設定は延期とする。

#5 直野 雄一6日前に更新

自宅RaspberryPiサーバーでufwを有効化したところ、普通に成功した。

$ sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
Firewall is active and enabled on system startup
$ sudo ufw status
Status: active

To                         Action      From
--                         ------      ----
22                         ALLOW       Anywhere
443                        ALLOW       Anywhere
80                         ALLOW       Anywhere
22 (v6)                    ALLOW       Anywhere (v6)
443 (v6)                   ALLOW       Anywhere (v6)
80 (v6)                    ALLOW       Anywhere (v6)

なので、qemuではufwセットアップを削除して運用することとする。

#6 直野 雄一6日前に更新

  • ステータス新規 から 終了 に変更

他の形式にエクスポート: Atom PDF