UFW は Debian 11 ブートを許可しません。

Question 1

この問題が発生した人は、/lib/systemd/system/ufw.service を調整することで、次のことができます。

[Unit]
Description=Uncomplicated firewall
Documentation=man:ufw(8)
#DefaultDependencies=no
#Before=network.target
Before=network-pre.target
Wants=network-pre.target

[Service]
Type=oneshot
RemainAfterExit=yes
ExecStart=/lib/ufw/ufw-init start quiet
ExecStop=/lib/ufw/ufw-init stop

[Install]
WantedBy=multi-user.target

次に、次を実行します。

$ sudo systemctl daemon-reload

その後、再起動してください。この変更はすぐにDebian Unstableにアップロードされます。すべてがうまくいけば、Bullseyeを更新できます。

注：人々が次のように見えると確信できるようにユニット全体を貼り付けましたが、変更された部分はこれだけです。

#DefaultDependencies=no
#Before=network.target
Before=network-pre.target
Wants=network-pre.target

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=990834#32Debianの不安定性（0.36.1-3）の現在の修正については、さらに議論と説明があります。

Answer

この問題が発生した人は、/lib/systemd/system/ufw.service を調整することで、次のことができます。

[Unit]
Description=Uncomplicated firewall
Documentation=man:ufw(8)
#DefaultDependencies=no
#Before=network.target
Before=network-pre.target
Wants=network-pre.target

[Service]
Type=oneshot
RemainAfterExit=yes
ExecStart=/lib/ufw/ufw-init start quiet
ExecStop=/lib/ufw/ufw-init stop

[Install]
WantedBy=multi-user.target

次に、次を実行します。

$ sudo systemctl daemon-reload

その後、再起動してください。この変更はすぐにDebian Unstableにアップロードされます。すべてがうまくいけば、Bullseyeを更新できます。

注：人々が次のように見えると確信できるようにユニット全体を貼り付けましたが、変更された部分はこれだけです。

#DefaultDependencies=no
#Before=network.target
Before=network-pre.target
Wants=network-pre.target

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=990834#32Debianの不安定性（0.36.1-3）の現在の修正については、さらに議論と説明があります。

Question 2

私も同じ問題があり、解決できませんでした。

最後にufwを「firewalld」に置き換えたところ、問題はなくなりました。

Answer

私も同じ問題があり、解決できませんでした。

最後にufwを「firewalld」に置き換えたところ、問題はなくなりました。

Question 3

参考までにhttps://bugs.debian.org/cgi-bin/bugreport.cgi?bug=986493

ufw次の行のiptables代わりにcompatパッケージを使用してください。nftables
Starting firewall: ufw...
iptables-restore v1.8.7 (nf_tables):
これは、コマンドがバックエンドをiptables-restore使用していることを意味します。nf_tables

Answer

参考までにhttps://bugs.debian.org/cgi-bin/bugreport.cgi?bug=986493

ufw次の行のiptables代わりにcompatパッケージを使用してください。nftables
Starting firewall: ufw...
iptables-restore v1.8.7 (nf_tables):
これは、コマンドがバックエンドをiptables-restore使用していることを意味します。nf_tables

Question 4

私のシステム（bullseye 5.10.0-9）は、ネットワークケーブルを抜くたびにこれを行います。これは以前のインストールでも同じことをしました（BusterがBullseyeにアップグレードされました）。現在のインストールは非常に最新であり、qemu/libvirt/ffmpeg/vlc/basic kdeエントリのみが含まれています。また、lib依存関係を除くすべてのavahiおよびcupパッケージを常に削除します。そして kdeconnect も削除しました。

問題は、明らかにホスト検証またはネットワークリンク（非）初期化のいくつかの側面に関連しています。

dhcpが初期化されてから再起動したときにリスナーを追加するには、ブートシーケンスの後にいくつかのロジックを追加する必要があります。これは、IPアドレスを割り当てるDHCPとufw初期化の間にセキュリティリスクをもたらします。 ufwがルールをロードできるまで、すべてのパケットがloにループしてドロップされる可能性があります。

複雑な解決策になるかもしれません。正直言って、私はカーネルについて知っていることはあまりありません。

Answer

私のシステム（bullseye 5.10.0-9）は、ネットワークケーブルを抜くたびにこれを行います。これは以前のインストールでも同じことをしました（BusterがBullseyeにアップグレードされました）。現在のインストールは非常に最新であり、qemu/libvirt/ffmpeg/vlc/basic kdeエントリのみが含まれています。また、lib依存関係を除くすべてのavahiおよびcupパッケージを常に削除します。そして kdeconnect も削除しました。

問題は、明らかにホスト検証またはネットワークリンク（非）初期化のいくつかの側面に関連しています。

dhcpが初期化されてから再起動したときにリスナーを追加するには、ブートシーケンスの後にいくつかのロジックを追加する必要があります。これは、IPアドレスを割り当てるDHCPとufw初期化の間にセキュリティリスクをもたらします。 ufwがルールをロードできるまで、すべてのパケットがloにループしてドロップされる可能性があります。

複雑な解決策になるかもしれません。正直言って、私はカーネルについて知っていることはあまりありません。

UFW は Debian 11 ブートを許可しません。

答え1

答え2

答え3

答え4

関連情報