Dell 5505 SE에 debian 11을 설치하고 UFW를 설치했습니다. 하지만 컴퓨터를 시작하면 다음과 같이 표시됩니다."간단한 방화벽에 대한 시작 작업 실행(xxx분/무제한)".계속해서.. 재부팅하고 데비안 복구 모드로 부팅하고 UFW를 제거했는데 부팅 문제가 없습니다. UFW 문제를 해결하는 방법
답변1
이 문제가 발생하는 사람들은 /lib/systemd/system/ufw.service를 조정하여 다음을 수행할 수 있습니다.
[Unit]
Description=Uncomplicated firewall
Documentation=man:ufw(8)
#DefaultDependencies=no
#Before=network.target
Before=network-pre.target
Wants=network-pre.target
[Service]
Type=oneshot
RemainAfterExit=yes
ExecStart=/lib/ufw/ufw-init start quiet
ExecStop=/lib/ufw/ufw-init stop
[Install]
WantedBy=multi-user.target
그런 다음 다음을 실행하십시오.
$ sudo systemctl daemon-reload
그런 다음 다시 시작하십시오. 이 변경 사항은 곧 Debian Unstable에 업로드될 것입니다. 모든 것이 잘 진행된다면 Bullseye를 업데이트할 수 있습니다.
참고: 사람들이 다음과 같이 보일 것이라고 확신할 수 있도록 전체 유닛을 붙여넣었지만 변경된 부분은 이것뿐입니다.
#DefaultDependencies=no
#Before=network.target
Before=network-pre.target
Wants=network-pre.target
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=990834#32Debian 불안정성(0.36.1-3)의 현재 수정 사항에 대한 더 많은 논의와 설명이 있습니다.
답변2
나는 같은 문제가 있었고 그것을 해결할 수 없었습니다.
마지막으로 ufw를 "firewalld"로 교체했더니 문제가 사라졌습니다.
답변3
참고로https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=986493
ufw다음 줄iptables대신 compat 패키지를 사용하세요 .nftablesStarting firewall: ufw... iptables-restore v1.8.7 (nf_tables):이는 명령이 백엔드를
iptables-restore사용하고 있음 을 의미합니다.nf_tables
답변4
내 시스템(bullseye 5.10.0-9)은 네트워크 케이블을 뽑을 때마다 이 작업을 수행합니다. 이것은 이전 설치에서도 동일한 작업을 수행했습니다(Buster가 Bullseye로 업그레이드됨). 현재 설치는 매우 최신이며 qemu/libvirt/ffmpeg/vlc/basic kde 항목만 포함되어 있습니다. 또한 lib 종속성을 제외한 모든 avahi 및 cup 패키지를 항상 제거합니다. 그리고 kdeconnect도 제거했습니다.
문제는 분명히 호스트 확인이나 네트워크 링크(비)초기화의 일부 측면과 관련되어 있습니다.
dhcp가 초기화된 다음 다시 시작될 때 리스너를 추가하려면 부팅 시퀀스 뒤에 일부 논리를 추가해야 합니다. 이는 IP 주소를 할당하는 DHCP와 ufw 초기화 사이에 보안 위험을 초래할 수도 있습니다. ufw가 규칙을 로드할 수 있을 때까지 모든 패킷이 lo로 루프되고 삭제될 수 있습니다.
복잡한 해결책이 될 수도 있을 것 같습니다. 솔직히 말해서 나는 커널에 대해 아는 바가 별로 없고 단지 내 관찰에 불과합니다.