Project

General

Profile

機能 #6789

[raspi]ファイアウォールを有効化する

Added by 直野 雄一 3 months ago. Updated 2 months ago.

Status:
終了
Priority:
通常
Assignee:
-
Start date:
2019-02-10
Due date:
% Done:

0%

Estimated time:
Issue Tracker:

History

#1 Updated by 直野 雄一 2 months ago

Playbookにufwを反映した。実行したところ、エラーになった。

$ sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)? yERROR: problem running ufw-init
modprobe: ERROR: ../libkmod/libkmod.c:586 kmod_search_moddep() could not open moddep file '/lib/modules/4.14.79/modules.dep.bin'
modprobe: FATAL: Module nf_conntrack_ftp not found in directory /lib/modules/4.14.79
modprobe: ERROR: ../libkmod/libkmod.c:586 kmod_search_moddep() could not open moddep file '/lib/modules/4.14.79/modules.dep.bin'
modprobe: FATAL: Module nf_nat_ftp not found in directory /lib/modules/4.14.79
modprobe: ERROR: ../libkmod/libkmod.c:586 kmod_search_moddep() could not open moddep file '/lib/modules/4.14.79/modules.dep.bin'
modprobe: FATAL: Module nf_conntrack_netbios_ns not found in directory /lib/modules/4.14.79
iptables-restore: line 77 failed
iptables-restore: line 39 failed

Problem loading ipv6 (skipping)
Problem running '/etc/ufw/before.rules'
Problem running '/etc/ufw/user.rules'

#2 Updated by 直野 雄一 2 months ago

IPv6が悪さしているのかも?無効化してみる。

#3 Updated by 直野 雄一 2 months ago

リンクを貼ってみたが、別のエラーになった。

$ sudo ln -s /lib/modules/4.14.79+ /lib/mods/4.14.79
$ sudo ufw enable
                          ERROR: problem running ufw-init                                              modprobe: ERROR: could not insert 'nf_conntrack_ftp': Exec format error
modprobe: ERROR: could not insert 'nf_nat_ftp': Exec format error
modprobe: ERROR: could not insert 'nf_conntrack_netbios_ns': Exec format error
iptables-restore: line 77 failed
iptables-restore: line 39 failed

Problem running '/etc/ufw/before.rules'
Problem running '/etc/ufw/user.rules'

#4 Updated by 直野 雄一 2 months ago

この状態でufwを有効化すると、他の通信もおかしくなるっぽい。curlが返ってこなかったり。

自宅RaspberryPiサーバーの通信は、実際はルーターのポート・フォワーディングで行われており、この設定で遮断できている。なので、ファイアウォールの設定は延期とする。

#5 Updated by 直野 雄一 2 months ago

自宅RaspberryPiサーバーでufwを有効化したところ、普通に成功した。

$ sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
Firewall is active and enabled on system startup
$ sudo ufw status
Status: active

To                         Action      From
--                         ------      ----
22                         ALLOW       Anywhere
443                        ALLOW       Anywhere
80                         ALLOW       Anywhere
22 (v6)                    ALLOW       Anywhere (v6)
443 (v6)                   ALLOW       Anywhere (v6)
80 (v6)                    ALLOW       Anywhere (v6)

なので、qemuではufwセットアップを削除して運用することとする。

#6 Updated by 直野 雄一 2 months ago

  • Status changed from 新規 to 終了

Also available in: Atom PDF