Bones,

Us comento els meus "posters gais" per si algú s'hi ha trobat i em pot
donar un cop de ma, després d'actualitzar a Bullseye em trobo que:

ufw no arrenca i aparentment hauria de fer-ho

lluis@ns:~$ systemctl list-unit-files | grep -i ufw
ufw.service enabled enabled

La cosa peta per unes regles afegides a /etc/ufw/before.rules per
incorporar dos conjunts d'ipset que en idèntica configuració, funcionen
sense problemes a una altra màquina amb Buster

root@ns:~# systemctl status ufw.service
● ufw.service - Uncomplicated firewall
Loaded: loaded (/lib/systemd/system/ufw.service; enabled; vendor
preset: enabled)
Active: failed (Result: exit-code) since Sat 2021-08-28 11:52:52 CEST; 1min 51s ago
Docs: man:ufw(8)
Process: 289 ExecStart=/lib/ufw/ufw-init start quiet (code=exited, status=1/FAILURE)
Main PID: 289 (code=exited, status=1/FAILURE)
CPU: 44ms

d’ag. 28 11:52:52 ns ufw-init[354]: iptables-restore v1.8.7 (nf_tables):
Set Firehol_L1 doesn't exist.
d’ag. 28 11:52:52 ns ufw-init[354]: Error occurred at line: 88
d’ag. 28 11:52:52 ns ufw-init[354]: Try `iptables-restore -h' or 'iptables-restore --help' for more informatio>
d’ag. 28 11:52:52 ns ufw-init[633]: Problem running '/etc/ufw/before.rules' d’ag. 28 11:52:52 ns systemd[1]: ufw.service: Main process exited, code=exited, status=1/FAILURE
d’ag. 28 11:52:52 ns systemd[1]: ufw.service: Failed with result
'exit-code'.
d’ag. 28 11:52:52 ns systemd[1]: Failed to start Uncomplicated firewall. Warning: journal has been rotated since unit was started, output may be incomplete.

A /etc/ufw/before.rules hi tinc

-A ufw-before-input -m set --match-set Firehol_L1 src -j DROP

-A ufw-before-input -m set --match-set UFWBlockList src -j DROP

I bàsicament un parell de scripts que s'executen des del cron i alimenten /etc/iptables/ipset, alguna cosa com

#!/bin/sh

ipset create UFWBlockList hash:ip -exist

ipset flush UFWBlockList

for i in $(cat /var/log/messages | grep BLOCK | awk -F= '{print $5}' | cut
-d " " -f 1 | sort | uniq -c | awk '{ if ($1 >=10) print $2}'); do ipset
add UFWBlockList $i; done

ipset del UFWBlockList 127.0.0.1 -exist

ipset del UFWBlockList 192.168.0.2 -exist

ipset save -file /etc/iptables/ipsets


De moment i per estalviar-me una bona estona de desconnexió estic forçant
un ufw reload a /etc/rc.local, però entenc que hi ha d'haver alguna explicació i m'agradaria saber-la.

pulseaudio es comporta erràticament amb el nucli 5.10.0-8-amd64, només escolto so amb la configuració HDMI (5.1) i els vídeos s'acceleren, en
canvi amb el darrer nucli de Buster, el 4.19.0-17-amd64, la cosa funciona correctament, però ni en un cas ni en l'altre funciona la comprovació dels altaveus. No sembla un problema de maquinari perquè arrencant amb una
distro en viu funciona correctament. El systemctl no indica res estrany

lluis@ns:~$ systemctl --user restart pulseaudio.service
lluis@ns:~$ systemctl --user -l --no-pager status pulseaudio*
● pulseaudio.service - Sound Service
Loaded: loaded (/usr/lib/systemd/user/pulseaudio.service; enabled;
vendor preset: enabled)
Active: active (running) since Sat 2021-08-28 12:09:22 CEST; 5s ago TriggeredBy: ● pulseaudio.socket
Main PID: 58747 (pulseaudio)
Tasks: 4 (limit: 9342)
Memory: 6.5M
CPU: 174ms
CGroup: /user.slice/user-1004.slice/user@1004.service /app.slice/pulseaudio.service
└─58747 /usr/bin/pulseaudio --daemonize=no --log-target=journal

d’ag. 28 12:09:20 ns systemd[1526]: Starting Sound Service...
d’ag. 28 12:09:22 ns systemd[1526]: Started Sound Service.

● pulseaudio.socket - Sound System
Loaded: loaded (/usr/lib/systemd/user/pulseaudio.socket; enabled;
vendor preset: enabled)
Active: active (running) since Sat 2021-08-28 11:53:01 CEST; 16min ago
Triggers: ● pulseaudio.service
Listen: /run/user/1004/pulse/native (Stream)
CGroup: /user.slice/user-1004.slice/user@1004.service /app.slice/pulseaudio.socket

d’ag. 28 11:53:01 ns systemd[1526]: Listening on Sound System.

En fi que s'agrairia una mica de llum ;-)

<div dir="ltr"><div dir="ltr">Bones,<div><br></div><div>Us comento els meus &quot;posters gais&quot; per si algú s&#39;hi ha trobat i em pot donar un cop de ma, després d&#39;actualitzar a Bullseye em trobo que:</div><div><br></div><div>ufw no arrenca
i aparentment hauria de fer-ho</div><div><br></div><div>lluis@ns:~$ systemctl list-unit-files | grep -i ufw<br>ufw.service                                enabled         enabled<br></div><div><br></div><div>La cosa peta per unes
regles afegides a /etc/ufw/before.rules per incorporar dos conjunts d&#39;ipset que en idèntica configuració, funcionen sense problemes a una altra màquina amb Buster</div><div><br></div><div>root@ns:~# systemctl status ufw.service <br>● ufw.
service - Uncomplicated firewall<br>     Loaded: loaded (/lib/systemd/system/ufw.service; enabled; vendor preset: enabled)<br>     Active: failed (Result: exit-code) since Sat 2021-08-28 11:52:52 CEST; 1min 51s ago<br>       Docs: man:ufw(8)<br>
    Process: 289 ExecStart=/lib/ufw/ufw-init start quiet (code=exited, status=1/FAILURE)<br>   Main PID: 289 (code=exited, status=1/FAILURE)<br>        CPU: 44ms<br><br>d’ag. 28 11:52:52 ns ufw-init[354]: iptables-restore v1.8.7 (nf_tables):
Set Firehol_L1 doesn&#39;t exist.<br>d’ag. 28 11:52:52 ns ufw-init[354]: Error occurred at line: 88<br>d’ag. 28 11:52:52 ns ufw-init[354]: Try `iptables-restore -h&#39; or &#39;iptables-restore --help&#39; for more informatio&gt;<br>d’ag. 28 11:52:
52 ns ufw-init[633]: Problem running &#39;/etc/ufw/before.rules&#39;<br>d’ag. 28 11:52:52 ns systemd[1]: ufw.service: Main process exited, code=exited, status=1/FAILURE<br>d’ag. 28 11:52:52 ns systemd[1]: ufw.service: Failed with result &#39;exit-
code&#39;.<br>d’ag. 28 11:52:52 ns systemd[1]: Failed to start Uncomplicated firewall.<br>Warning: journal has been rotated since unit was started, output may be incomplete.<br></div><div><br></div><div>A /etc/ufw/before.rules hi tinc</div><div><br></

<div>-A ufw-before-input -m set --match-set Firehol_L1 src -j DROP<br><br>-A ufw-before-input -m set --match-set UFWBlockList src -j DROP<br></div><div><br></div><div>I bàsicament un parell de scripts que s&#39;executen des del cron i alimenten /etc/

iptables/ipset, alguna cosa com</div><div><br></div><div>#!/bin/sh<br><br>ipset create UFWBlockList hash:ip -exist<br><br>ipset flush  UFWBlockList<br><br>for i in $(cat /var/log/messages | grep BLOCK | awk -F= &#39;{print $5}&#39; | cut -d &quot; &quot;
-f 1 | sort | uniq -c | awk &#39;{ if ($1 &gt;=10) print $2}&#39;); do ipset add UFWBlockList $i; done<br><br>ipset del UFWBlockList 127.0.0.1 -exist<br><br>ipset del UFWBlockList 192.168.0.2 -exist<br><br>ipset save -file /etc/iptables/ipsets<br><br></

<div><br></div><div>De moment i per estalviar-me una bona estona de desconnexió estic forçant un ufw reload a /etc/rc.local, però entenc que hi ha d&#39;haver alguna explicació i m&#39;agradaria saber-la.</div><div><br></div><div>pulseaudio es

comporta erràticament amb el nucli 5.10.0-8-amd64, només escolto so amb la configuració HDMI (5.1) i els vídeos s&#39;acceleren, en canvi amb el darrer nucli de Buster, el 4.19.0-17-amd64, la cosa funciona correctament, però ni en un cas ni en l&#
39;altre funciona la comprovació dels altaveus. No sembla un problema de maquinari perquè arrencant amb una distro en viu funciona correctament. El systemctl no indica res estrany</div><div><br></div><div>lluis@ns:~$ systemctl --user restart pulseaudio.
service<br>lluis@ns:~$ systemctl --user -l --no-pager status pulseaudio*<br>● pulseaudio.service - Sound Service<br>     Loaded: loaded (/usr/lib/systemd/user/pulseaudio.service; enabled; vendor preset: enabled)<br>     Active: active (running)
since Sat 2021-08-28 12:09:22 CEST; 5s ago<br>TriggeredBy: ● pulseaudio.socket<br>   Main PID: 58747 (pulseaudio)<br>      Tasks: 4 (limit: 9342)<br>     Memory: 6.5M<br>        CPU: 174ms<br>     CGroup: /user.slice/user-1004.slice/user@
1004.service/app.slice/pulseaudio.service<br>             └─58747 /usr/bin/pulseaudio --daemonize=no --log-target=journal<br><br>d’ag. 28 12:09:20 ns systemd[1526]: Starting Sound Service...<br>d’ag. 28 12:09:22 ns systemd[1526]: Started
Sound Service.<br><br>● pulseaudio.socket - Sound System<br>     Loaded: loaded (/usr/lib/systemd/user/pulseaudio.socket; enabled; vendor preset: enabled)<br>     Active: active (running) since Sat 2021-08-28 11:53:01 CEST; 16min ago<br>   
Triggers: ● pulseaudio.service<br>     Listen: /run/user/1004/pulse/native (Stream)<br>     CGroup: /user.slice/user-1004.slice/user@1004.service/app.slice/pulseaudio.socket<br><br>d’ag. 28 11:53:01 ns systemd[1526]: Listening on Sound System.<

</div><div><br></div><div>En fi que s&#39;agrairia una mica de llum ;-)</div><div><br></div></div></div>

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

------=_Part_2_56559473.1630158616644
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: base64

Qm9uZXMsCgpObyBoZSBmZXQgc2VydmlyIG1haSB1ZncsIHBlcsOyIHBlbCBtaXNzYXRnZSBkJ2Vy cm9yICIobmZfdGFibGVzKTogU2V0IEZpcmVob2xfTDEgZG9lc24ndCBleGlzdAoiIHNlbWJsYSBx dWUsIHF1YW4gZWwgc2VydmVpIHN5c3RlbWQgYXJyYW5jYSwgRmlyZWhvbF9MMSBlbmNhcmEgbm8g ZXhpc3RlaXguCgpTb3J0ICEK
------=_Part_2_56559473.1630158616644
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: base64

PGh0bWw+IAogPGhlYWQ+PC9oZWFkPiAKIDxib2R5PiA8c3BhbiBzdHlsZT0iZm9udC1mYW1pbHk6 c2Fucy1zZXJpZiI+Qm9uZXMsPC9zcGFuPiAKICA8YnI+IAogIDxicj4gPHNwYW4gc3R5bGU9ImZv bnQtZmFtaWx5OnNhbnMtc2VyaWYiPk5vIGhlIGZldCBzZXJ2aXIgbWFpIHVmdywgcGVyw7IgcGVs IG1pc3NhdGdlIGQnZXJyb3IgIihuZl90YWJsZXMpOiBTZXQgRmlyZWhvbF9MMSBkb2Vzbid0IGV4 aXN0PC9zcGFuPiAKICA8YnI+IDxzcGFuIHN0eWxlPSJmb250LWZhbWlseTpzYW5zLXNlcmlmIj4i IHNlbWJsYSBxdWUsIHF1YW4gZWwgc2VydmVpIHN5c3RlbWQgYXJyYW5jYSwgRmlyZWhvbF9MMSBl bmNhcmEgbm8gZXhpc3RlaXguPC9zcGFuPiAKICA8YnI+IAogIDxicj4gPHNwYW4gc3R5bGU9ImZv bnQtZmFtaWx5OnNhbnMtc2VyaWYiPlNvcnQgITwvc3Bhbj4gCiAgPGJyPiAgCiA8L2JvZHk+Cjwv aHRtbD4=
------=_Part_2_56559473.1630158616644--

-----BEGIN PGP SIGNATURE-----

iQFIBAABCgAyKxxSb2dlciBTaWNhcnQgUmFtcyA8cm9nZXIuc2ljYXJ0QGdtYWls LmNvbT4FAmEqPxgACgkQPRYr5F4rGWEaSwgArSiywmWAT2mVzXMh9WRwMrr0XBHV T/TBtHVlIhWQCjaJYuv88xABIt10UPBs/Brs9Lm+4Z+2fqvBmpxL91x6yfyX/4rT YihxmGqFY9jX4dsjWmM6WlBUHDDRsKsKZkEf9hgt190C+t2O+6fZCHbkKEL0jHnR K4QcX3U9tbReY3sN6qcmUBrRE5Kac+epOaJvveKrNBxEIIPq5MEd1RS4tquC17fZ de0b/J9L44P/t+8CsvB/3hD9e5G0YFXxXT8YFtENGM5CT1ZH1TqTclgiiwlNYY6k nYqHxeaAfsABo2rG0miwyJmBKaPJyIJqhq4uyVgYn4Q96EIq767PIWnShA==
=O1Px
-----END PGP SIGNATURE-----

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Així sembla ...

Però és que tant en el cas (D10) com en l'altre (D11) el
fitxer /lib/systemd/system/ufw.service és el mateix

root@gwbox:~# cat /lib/systemd/system/ufw.service
[Unit]
Description=Uncomplicated firewall
Documentation=man:ufw(8)
DefaultDependencies=no
Before=network.target

[Service]
Type=oneshot
RemainAfterExit=yes
ExecStart=/lib/ufw/ufw-init start quiet
ExecStop=/lib/ufw/ufw-init stop

[Install]
WantedBy=multi-user.target


I el paquet ipset no te cap entrada a systemd.


Missatge de R. Sicart <roger.sicart@gmail.com> del dia ds., 28 d’ag. 2021 a les 15:50:

Bones,

No he fet servir mai ufw, però pel missatge d'error "(nf_tables): Set Firehol_L1 doesn't exist
" sembla que, quan el servei systemd arranca, Firehol_L1 encara no
existeix.

Sort !

<div dir="ltr">Així sembla ...<div><br></div><div>Però és que tant en el cas (D10) com en l&#39;altre (D11) el fitxer /lib/systemd/system/ufw.service és el mateix</div><div><br></div><div>root@gwbox:~# cat /lib/systemd/system/ufw.service<br>[Unit]<

Description=Uncomplicated firewall<br>Documentation=man:ufw(8)<br>DefaultDependencies=no<br>Before=network.target<br><br>[Service]<br>Type=oneshot<br>RemainAfterExit=yes<br>ExecStart=/lib/ufw/ufw-init start quiet<br>ExecStop=/lib/ufw/ufw-init stop<br><
[Install]<br>WantedBy=multi-user.target<br></div><div><br></div><div><br></div><div>I el paquet ipset no te cap entrada a systemd.</div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Missatge de R. Sicart &lt;<a

href="mailto:roger.sicart@gmail.com">roger.sicart@gmail.com</a>&gt; del dia ds., 28 d’ag. 2021 a les 15:50:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">

<div> <span style="font-family:sans-serif">Bones,</span>
<br>
<br> <span style="font-family:sans-serif">No he fet servir mai ufw, però pel missatge d&#39;error &quot;(nf_tables): Set Firehol_L1 doesn&#39;t exist</span>
<br> <span style="font-family:sans-serif">&quot; sembla que, quan el servei systemd arranca, Firehol_L1 encara no existeix.</span>
<br>
<br> <span style="font-family:sans-serif">Sort !</span>
<br>
</div>
</blockquote></div>

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

------=_Part_1_243671247.1630162977617
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: base64

U2VtYmxhIG3DqXMgYXZpYXQgZWwgZml0eGVyIC9ldGMvdWZ3L2JlZm9yZS5ydWxlcwpxdWUgbm8g cGFzIGVsIHVuaXQgZmlsZS4gRWxzIHBlcm1pc29zIHPDs24gZWxzIG1hdGVpeG9zID8KLS0gCgpS LiBTaWNhcnQKCjI4IGFvw7t0IDIwMjEgMTY6MTA6NTMgTGx1w61zIEdyYXMgPGxsdWlzLmdyYXNA Z21haWwuY29tPjoKCj4gQWl4w60gc2VtYmxhIC4uLgo+IAo+IFBlcsOyIMOpcyBxdWUgdGFudCBl biBlbCBjYXMgKEQxMCkgY29tIGVuIGwnYWx0cmUgKEQxMSkgZWwgZml0eGVywqAvbGliL3N5c3Rl bWQvc3lzdGVtL3Vmdy5zZXJ2aWNlIMOpcyBlbCBtYXRlaXgKPiAKPiByb290QGd3Ym94On4jIGNh dCAvbGliL3N5c3RlbWQvc3lzdGVtL3Vmdy5zZXJ2aWNlCj4gW1VuaXRdCj4gRGVzY3JpcHRpb249 VW5jb21wbGljYXRlZCBmaXJld2FsbAo+IERvY3VtZW50YXRpb249bWFuOnVmdyg4KQo+IERlZmF1 bHREZXBlbmRlbmNpZXM9bm8KPiBCZWZvcmU9bmV0d29yay50YXJnZXQKPiAKPiBbU2VydmljZV0K PiBUeXBlPW9uZXNob3QKPiBSZW1haW5BZnRlckV4aXQ9eWVzCj4gRXhlY1N0YXJ0PS9saWIvdWZ3 L3Vmdy1pbml0IHN0YXJ0IHF1aWV0Cj4gRXhlY1N0b3A9L2xpYi91ZncvdWZ3LWluaXQgc3RvcAo+ IAo+IFtJbnN0YWxsXQo+IFdhbnRlZEJ5PW11bHRpLXVzZXIudGFyZ2V0Cj4gCj4gCj4gSSBlbCBw YXF1ZXQgaXBzZXQgbm8gdGUgY2FwIGVudHJhZGEgYSBzeXN0ZW1kLgo+IAo+IAo+IE1pc3NhdGdl IGRlIFIuIFNpY2FydCA8cm9nZXIuc2ljYXJ0QGdtYWlsLmNvbT4gZGVsIGRpYSBkcy4sIDI4IGTi gJlhZy4gMjAyMSBhIGxlcyAxNTo1MDoKPj4gQm9uZXMsCj4+IAo+PiBObyBoZSBmZXQgc2Vydmly IG1haSB1ZncsIHBlcsOyIHBlbCBtaXNzYXRnZSBkJ2Vycm9yICIobmZfdGFibGVzKTogU2V0IEZp cmVob2xfTDEgZG9lc24ndCBleGlzdAo+PiAiIHNlbWJsYSBxdWUsIHF1YW4gZWwgc2VydmVpIHN5 c3RlbWQgYXJyYW5jYSwgRmlyZWhvbF9MMSBlbmNhcmEgbm8gZXhpc3RlaXguCj4+IAo+PiBTb3J0 ICEK
------=_Part_1_243671247.1630162977617
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: base64

PGh0bWw+IAogPGhlYWQ+PC9oZWFkPiAKIDxib2R5PiA8c3BhbiBzdHlsZT0iZm9udC1mYW1pbHk6 c2Fucy1zZXJpZiI+U2VtYmxhIG3DqXMgYXZpYXQgZWwgZml0eGVyIC9ldGMvdWZ3L2JlZm9yZS5y dWxlczwvc3Bhbj4gCiAgPGJyPiA8c3BhbiBzdHlsZT0iZm9udC1mYW1pbHk6c2Fucy1zZXJpZiI+ IHF1ZSBubyBwYXMgZWwgdW5pdCBmaWxlLiBFbHMgcGVybWlzb3Mgc8OzbiBlbHMgbWF0ZWl4b3Mg Pzwvc3Bhbj4gCiAgPGJyPiAKICA8ZGl2PiA8c3BhbiBkaXI9Imx0ciIgc3R5bGU9Im1hcmdpbi10 b3A6MDsgbWFyZ2luLWJvdHRvbTowOyI+LS0gPC9zcGFuPiAKICAgPGJyPiAKICAgPGJyPiA8c3Bh biBkaXI9Imx0ciIgc3R5bGU9Im1hcmdpbi10b3A6MDsgbWFyZ2luLWJvdHRvbTowOyI+Ui4gU2lj YXJ0PC9zcGFuPiAKICAgPGJyPiAKICA8L2Rpdj4gCiAgPGRpdj4gCiAgIDxicj4gCiAgIDxwPjI4 IGFvw7t0IDIwMjEgMTY6MTA6NTMgTGx1w61zIEdyYXMgJmx0O2xsdWlzLmdyYXNAZ21haWwuY29t Jmd0Ozo8L3A+IAogICA8YmxvY2txdW90ZSBzdHlsZT0iIj4gCiAgICA8ZGl2IGRpcj0ibHRyIiBz dHlsZT0iIj4KICAgICAgQWl4w60gc2VtYmxhIC4uLiAKICAgICA8ZGl2IHN0eWxlPSIiPiAKICAg ICAgPGJyIHN0eWxlPSIiPiAKICAgICA8L2Rpdj4gCiAgICAgPGRpdiBzdHlsZT0iIj4KICAgICAg IFBlcsOyIMOpcyBxdWUgdGFudCBlbiBlbCBjYXMgKEQxMCkgY29tIGVuIGwnYWx0cmUgKEQxMSkg ZWwgZml0eGVyJm5ic3A7L2xpYi9zeXN0ZW1kL3N5c3RlbS91Zncuc2VydmljZSDDqXMgZWwgbWF0 ZWl4IAogICAgIDwvZGl2PiAKICAgICA8ZGl2IHN0eWxlPSIiPiAKICAgICAgPGJyIHN0eWxlPSIi PiAKICAgICA8L2Rpdj4gCiAgICAgPGRpdiBzdHlsZT0iIj4KICAgICAgIHJvb3RAZ3dib3g6fiMg Y2F0IC9saWIvc3lzdGVtZC9zeXN0ZW0vdWZ3LnNlcnZpY2UgCiAgICAgIDxiciBzdHlsZT0iIj5b VW5pdF0gCiAgICAgIDxiciBzdHlsZT0iIj5EZXNjcmlwdGlvbj1VbmNvbXBsaWNhdGVkIGZpcmV3 YWxsIAogICAgICA8YnIgc3R5bGU9IiI+RG9jdW1lbnRhdGlvbj1tYW46dWZ3KDgpIAogICAgICA8 YnIgc3R5bGU9IiI+RGVmYXVsdERlcGVuZGVuY2llcz1ubyAKICAgICAgPGJyIHN0eWxlPSIiPkJl Zm9yZT1uZXR3b3JrLnRhcmdldCAKICAgICAgPGJyIHN0eWxlPSIiPiAKICAgICAgPGJyIHN0eWxl PSIiPltTZXJ2aWNlXSAKICAgICAgPGJyIHN0eWxlPSIiPlR5cGU9b25lc2hvdCAKICAgICAgPGJy IHN0eWxlPSIiPlJlbWFpbkFmdGVyRXhpdD15ZXMgCiAgICAgIDxiciBzdHlsZT0iIj5FeGVjU3Rh cnQ9L2xpYi91ZncvdWZ3LWluaXQgc3RhcnQgcXVpZXQgCiAgICAgIDxiciBzdHlsZT0iIj5FeGVj U3RvcD0vbGliL3Vmdy91ZnctaW5pdCBzdG9wIAogICAgICA8YnIgc3R5bGU9IiI+IAogICAgICA8 YnIgc3R5bGU9IiI+W0luc3RhbGxdIAogICAgICA8YnIgc3R5bGU9IiI+V2FudGVkQnk9bXVsdGkt dXNlci50YXJnZXQgCiAgICAgIDxiciBzdHlsZT0iIj4gCiAgICAgPC9kaXY+IAogICAgIDxkaXYg c3R5bGU9IiI+IAogICAgICA8YnIgc3R5bGU9IiI+IAogICAgIDwvZGl2PiAKICAgICA8ZGl2IHN0 eWxlPSIiPiAKICAgICAgPGJyIHN0eWxlPSIiPiAKICAgICA8L2Rpdj4gCiAgICAgPGRpdiBzdHls ZT0iIj4KICAgICAgIEkgZWwgcGFxdWV0IGlwc2V0IG5vIHRlIGNhcCBlbnRyYWRhIGEgc3lzdGVt ZC4gCiAgICAgPC9kaXY+IAogICAgIDxkaXYgc3R5bGU9IiI+IAogICAgICA8YnIgc3R5bGU9IiI+ IAogICAgIDwvZGl2PiAKICAgIDwvZGl2PiAKICAgIDxiciBzdHlsZT0iIj4gCiAgICA8ZGl2IGNs YXNzPSJnbWFpbF9xdW90ZSIgc3R5bGU9IiI+IAogICAgIDxkaXYgZGlyPSJsdHIiIGNsYXNzPSJn bWFpbF9hdHRyIiBzdHlsZT0iIj4KICAgICAgIE1pc3NhdGdlIGRlIFIuIFNpY2FydCAmbHQ7PGEg aHJlZj0ibWFpbHRvOnJvZ2VyLnNpY2FydEBnbWFpbC5jb20iIHN0eWxlPSIiPnJvZ2VyLnNpY2Fy dEBnbWFpbC5jb208L2E+Jmd0OyBkZWwgZGlhIGRzLiwgMjggZOKAmWFnLiAyMDIxIGEgbGVzIDE1 OjUwOiAKICAgICAgPGJyIHN0eWxlPSIiPiAKICAgICA8L2Rpdj4gCiAgICAgPGJsb2NrcXVvdGUg Y2xhc3M9ImdtYWlsX3F1b3RlIiBzdHlsZT0ibWFyZ2luOjBweCAwcHggMHB4IDAuOGV4O2JvcmRl ci1sZWZ0OjFweCBzb2xpZCByZ2IoMjA0LDIwNCwyMDQpO3BhZGRpbmctbGVmdDoxZXgiPiAKICAg ICAgPGRpdiBzdHlsZT0iIj4gPHNwYW4gc3R5bGU9ImZvbnQtZmFtaWx5OnNhbnMtc2VyaWYiPkJv bmVzLDwvc3Bhbj4gCiAgICAgICA8YnIgc3R5bGU9IiI+IAogICAgICAgPGJyIHN0eWxlPSIiPiA8 c3BhbiBzdHlsZT0iZm9udC1mYW1pbHk6c2Fucy1zZXJpZiI+Tm8gaGUgZmV0IHNlcnZpciBtYWkg dWZ3LCBwZXLDsiBwZWwgbWlzc2F0Z2UgZCdlcnJvciAiKG5mX3RhYmxlcyk6IFNldCBGaXJlaG9s X0wxIGRvZXNuJ3QgZXhpc3Q8L3NwYW4+IAogICAgICAgPGJyIHN0eWxlPSIiPiA8c3BhbiBzdHls ZT0iZm9udC1mYW1pbHk6c2Fucy1zZXJpZiI+IiBzZW1ibGEgcXVlLCBxdWFuIGVsIHNlcnZlaSBz eXN0ZW1kIGFycmFuY2EsIEZpcmVob2xfTDEgZW5jYXJhIG5vIGV4aXN0ZWl4Ljwvc3Bhbj4gCiAg ICAgICA8YnIgc3R5bGU9IiI+IAogICAgICAgPGJyIHN0eWxlPSIiPiA8c3BhbiBzdHlsZT0iZm9u dC1mYW1pbHk6c2Fucy1zZXJpZiI+U29ydCAhPC9zcGFuPiAKICAgICAgIDxiciBzdHlsZT0iIj4g CiAgICAgIDwvZGl2PiAKICAgICA8L2Jsb2NrcXVvdGU+IAogICAgPC9kaXY+IAogICA8L2Jsb2Nr cXVvdGU+IAogIDwvZGl2PiAgCiA8L2JvZHk+CjwvaHRtbD4= ------=_Part_1_243671247.1630162977617--

-----BEGIN PGP SIGNATURE-----

iQFIBAABCgAyKxxSb2dlciBTaWNhcnQgUmFtcyA8cm9nZXIuc2ljYXJ0QGdtYWls LmNvbT4FAmEqUCEACgkQPRYr5F4rGWGUyAgAxU6gcX1wWL/IFR0KZLSE30dt2pRw nsvhOAkXMYUB8eJYEUQxft7FruPEeZUazuJuYAq0nxfBP/+UlbpLa3TcRxLDhnSp hgsB2cRRm3R5msEtXmgjIHVIVuki3dKp8L17UqQ9y6FneQ9uzX0IqOgliif5UyNw bWycaYTwmwD3mLMkY9zrdOUEf/2nOirfb+b5uYUrbnQbZGYwReCE1VJdd/XfpBKZ QwgGc39Gvs+zt4H/YaKkZjSG/FUMQ6D04w33Akt4XlzdYBuBmUWPOF0yLeiCukb7 3IMNLHVFSB8mvvq8k5g0xVjmw1XArIu/ofItxbInB44Fix3ds7n1D+/L4g==
=oah4
-----END PGP SIGNATURE-----

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

No sembla un problema de permisos.

Ambdues màquines tenen el mateix contingut
a /lib/systemd/system/netfilter-persistent.service que en teoria s'hauria d'encarregar de fer persistents els conjunts d'ipset.

root@ns:~# systemctl status netfilter-persistent.service
● netfilter-persistent.service - netfilter persistent configuration
Loaded: loaded (/lib/systemd/system/netfilter-persistent.service;
enabled; vendor preset: enabled)
Drop-In: /etc/systemd/system/netfilter-persistent.service.d
└─ipset.conf
Active: active (exited) since Sun 2021-08-29 09:21:28 CEST; 16min ago
Docs: man:netfilter-persistent(8)
Process: 683 ExecStart=/usr/sbin/netfilter-persistent start
(code=exited, status=0/SUCCESS)
Main PID: 683 (code=exited, status=0/SUCCESS)
CPU: 11ms

d’ag. 29 09:21:28 ns netfilter-persistent[691]: run-parts: executing /usr/share/netfilter-persistent/plugins.d/10-ipset start
d’ag. 29 09:21:28 ns netfilter-persistent[691]: run-parts: executing /usr/share/netfilter-persistent/plugins.d/40-ipset start
d’ag. 29 09:21:28 ns systemd[1]: Starting netfilter persistent configuration...
d’ag. 29 09:21:28 ns systemd[1]: Finished netfilter persistent
configuration.

En fi que tampoc és que em passi les hores reiniciant amb lo que de moment
es quedarà com esta amb l'ufw reload.

Gràcies.
Missatge de R. Sicart <roger.sicart@gmail.com> del dia ds., 28 d’ag. 2021 a les 17:03:

Sembla més aviat el fitxer /etc/ufw/before.rules
que no pas el unit file. Els permisos són els mateixos ?
--

R. Sicart

28 août 2021 16:10:53 Lluís Gras <lluis.gras@gmail.com>:

Així sembla ...

Però és que tant en el cas (D10) com en l'altre (D11) el
fitxer /lib/systemd/system/ufw.service és el mateix

root@gwbox:~# cat /lib/systemd/system/ufw.service
[Unit]
Description=Uncomplicated firewall
Documentation=man:ufw(8)
DefaultDependencies=no
Before=network.target

[Service]
Type=oneshot
RemainAfterExit=yes
ExecStart=/lib/ufw/ufw-init start quiet
ExecStop=/lib/ufw/ufw-init stop

[Install]
WantedBy=multi-user.target

I el paquet ipset no te cap entrada a systemd.

Missatge de R. Sicart <roger.sicart@gmail.com> del dia ds., 28 d’ag. 2021
a les 15:50:

Bones,

No he fet servir mai ufw, però pel missatge d'error "(nf_tables): Set
Firehol_L1 doesn't exist
" sembla que, quan el servei systemd arranca, Firehol_L1 encara no
existeix.

Sort !

<div dir="ltr">No sembla un problema de permisos. <div><br></div><div>Ambdues màquines tenen el mateix contingut a /lib/systemd/system/netfilter-persistent.service que en teoria s&#39;hauria d&#39;encarregar de fer persistents els conjunts d&#39;ipset.
</div><div><br></div><div>root@ns:~# systemctl status netfilter-persistent.service<br></div><div>● netfilter-persistent.service - netfilter persistent configuration<br>     Loaded: loaded (/lib/systemd/system/netfilter-persistent.service; enabled;
vendor preset: enabled)<br>    Drop-In: /etc/systemd/system/netfilter-persistent.service.d<br>             └─ipset.conf<br>     Active: active (exited) since Sun 2021-08-29 09:21:28 CEST; 16min ago<br>       Docs: man:netfilter-
persistent(8)<br>    Process: 683 ExecStart=/usr/sbin/netfilter-persistent start (code=exited, status=0/SUCCESS)<br>   Main PID: 683 (code=exited, status=0/SUCCESS)<br>        CPU: 11ms<br><br>d’ag. 29 09:21:28 ns netfilter-persistent[691]: run-
parts: executing /usr/share/netfilter-persistent/plugins.d/10-ipset start<br>d’ag. 29 09:21:28 ns netfilter-persistent[691]: run-parts: executing /usr/share/netfilter-persistent/plugins.d/40-ipset start<br>d’ag. 29 09:21:28 ns systemd[1]: Starting
netfilter persistent configuration...<br>d’ag. 29 09:21:28 ns systemd[1]: Finished netfilter persistent configuration.<br></div><div><br></div><div>En fi que tampoc és que em passi les hores reiniciant amb lo que de moment es quedarà com esta amb l&#
39;ufw reload.</div><div><br></div><div>Gràcies.<br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Missatge de R. Sicart &lt;<a href="mailto:roger.sicart@gmail.com" target="_blank">roger.sicart@gmail.com</a>&gt; del dia ds., 28 d’ag. 2021
a les 17:03:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">

<div> <span style="font-family:sans-serif">Sembla més aviat el fitxer /etc/ufw/before.rules</span>
<br> <span style="font-family:sans-serif"> que no pas el unit file. Els permisos són els mateixos ?</span>
<br>
<div> <span dir="ltr" style="margin-top:0px;margin-bottom:0px">-- </span>
<br>
<br> <span dir="ltr" style="margin-top:0px;margin-bottom:0px">R. Sicart</span>
<br>
</div>
<div>
<br>
<p>28 août 2021 16:10:53 Lluís Gras &lt;<a href="mailto:lluis.gras@gmail.com" target="_blank">lluis.gras@gmail.com</a>&gt;:</p>
<blockquote>
<div dir="ltr">
Així sembla ...
<div>
<br>
</div>
<div>
Però és que tant en el cas (D10) com en l&#39;altre (D11) el fitxer /lib/systemd/system/ufw.service és el mateix
</div>
<div>
<br>
</div>
<div>
root@gwbox:~# cat /lib/systemd/system/ufw.service
<br>[Unit]
<br>Description=Uncomplicated firewall
<br>Documentation=man:ufw(8)
<br>DefaultDependencies=no
<br>Before=network.target
<br>
<br>[Service]
<br>Type=oneshot
<br>RemainAfterExit=yes
<br>ExecStart=/lib/ufw/ufw-init start quiet
<br>ExecStop=/lib/ufw/ufw-init stop
<br>
<br>[Install]
<br>WantedBy=multi-user.target
<br>
</div>
<div>
<br>
</div>
<div>
<br>
</div>
<div>
I el paquet ipset no te cap entrada a systemd.
</div>
<div>
<br>
</div>
</div>
<br>
<div class="gmail_quote">
<div dir="ltr" class="gmail_attr">
Missatge de R. Sicart &lt;<a href="mailto:roger.sicart@gmail.com" target="_blank">roger.sicart@gmail.com</a>&gt; del dia ds., 28 d’ag. 2021 a les 15:50:
<br>
</div>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<div> <span style="font-family:sans-serif">Bones,</span>
<br>
<br> <span style="font-family:sans-serif">No he fet servir mai ufw, però pel missatge d&#39;error &quot;(nf_tables): Set Firehol_L1 doesn&#39;t exist</span>
<br> <span style="font-family:sans-serif">&quot; sembla que, quan el servei systemd arranca, Firehol_L1 encara no existeix.</span>
<br>
<br> <span style="font-family:sans-serif">Sort !</span>
<br>
</div>
</blockquote>
</div>
</blockquote>
</div>
</div>
</blockquote></div></div></div>

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Hola,

He seguit els teus missatges. He fet una cerca "ufw bullseye" i he trobat
un fil on diuen de canviar d'iptables a nftables. Probablement se't resol
la qüestió.

https://forums.debian.net/viewtopic.php?f=16&t=143876

SALUT!
Josep


On Sun, 29 Aug 2021 at 10:08, Lluís Gras <lluis.gras@gmail.com> wrote:

No sembla un problema de permisos.

Ambdues màquines tenen el mateix contingut
a /lib/systemd/system/netfilter-persistent.service que en teoria s'hauria d'encarregar de fer persistents els conjunts d'ipset.

root@ns:~# systemctl status netfilter-persistent.service
● netfilter-persistent.service - netfilter persistent configuration
Loaded: loaded (/lib/systemd/system/netfilter-persistent.service; enabled; vendor preset: enabled)
Drop-In: /etc/systemd/system/netfilter-persistent.service.d
└─ipset.conf
Active: active (exited) since Sun 2021-08-29 09:21:28 CEST; 16min ago
Docs: man:netfilter-persistent(8)
Process: 683 ExecStart=/usr/sbin/netfilter-persistent start
(code=exited, status=0/SUCCESS)
Main PID: 683 (code=exited, status=0/SUCCESS)
CPU: 11ms

d’ag. 29 09:21:28 ns netfilter-persistent[691]: run-parts: executing /usr/share/netfilter-persistent/plugins.d/10-ipset start
d’ag. 29 09:21:28 ns netfilter-persistent[691]: run-parts: executing /usr/share/netfilter-persistent/plugins.d/40-ipset start
d’ag. 29 09:21:28 ns systemd[1]: Starting netfilter persistent configuration...
d’ag. 29 09:21:28 ns systemd[1]: Finished netfilter persistent configuration.

En fi que tampoc és que em passi les hores reiniciant amb lo que de moment es quedarà com esta amb l'ufw reload.

Gràcies.
Missatge de R. Sicart <roger.sicart@gmail.com> del dia ds., 28 d’ag. 2021
a les 17:03:

Sembla més aviat el fitxer /etc/ufw/before.rules
que no pas el unit file. Els permisos són els mateixos ?
--

R. Sicart

28 août 2021 16:10:53 Lluís Gras <lluis.gras@gmail.com>:

Així sembla ...

Però és que tant en el cas (D10) com en l'altre (D11) el
fitxer /lib/systemd/system/ufw.service és el mateix

root@gwbox:~# cat /lib/systemd/system/ufw.service
[Unit]
Description=Uncomplicated firewall
Documentation=man:ufw(8)
DefaultDependencies=no
Before=network.target

[Service]
Type=oneshot
RemainAfterExit=yes
ExecStart=/lib/ufw/ufw-init start quiet
ExecStop=/lib/ufw/ufw-init stop

[Install]
WantedBy=multi-user.target


I el paquet ipset no te cap entrada a systemd.


Missatge de R. Sicart <roger.sicart@gmail.com> del dia ds., 28 d’ag.
2021 a les 15:50:

Bones,

No he fet servir mai ufw, però pel missatge d'error "(nf_tables): Set
Firehol_L1 doesn't exist
" sembla que, quan el servei systemd arranca, Firehol_L1 encara no
existeix.

Sort !

--
--
Salutacions...Josep
--

<div dir="ltr"><div>Hola,</div><div><br></div><div>He seguit els teus missatges. He fet una cerca &quot;ufw bullseye&quot; i he trobat un fil on diuen de canviar d&#39;iptables a nftables. Probablement se&#39;t resol la qüestió.<br></div><div><br></div>
<div><a href="https://forums.debian.net/viewtopic.php?f=16&amp;t=143876">https://forums.debian.net/viewtopic.php?f=16&amp;t=143876</a></div><div><br></div><div>SALUT!</div><div>Josep<br></div><div><br></div></div><br><div class="gmail_quote"><div dir="
ltr" class="gmail_attr">On Sun, 29 Aug 2021 at 10:08, Lluís Gras &lt;<a href="mailto:lluis.gras@gmail.com">lluis.gras@gmail.com</a>&gt; wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204)
;padding-left:1ex"><div dir="ltr">No sembla un problema de permisos. <div><br></div><div>Ambdues màquines tenen el mateix contingut a /lib/systemd/system/netfilter-persistent.service que en teoria s&#39;hauria d&#39;e

Bones,

Si no ho tinc mal entès, des de Buster que iptables ja es un "wrapper" de nftables.

root@gwbox:~# iptables
iptables v1.8.2 (nf_tables): no command specified

que serà molt mono, entenedor i que ja incorpora la funcionalitat d'ipset
de sèrie, però que per bastir un tallafoc des de zero genera una mica de mandra, de fet la sortida actual de

root@ns:~# nft list ruleset | wc -l
408

es prou llarga com per desanimar al més pacient. I jo, de moment el que
vull és quelcom senzillet i personalitzable com ufw.

En qualsevol cas, gràcies per la referència.








Missatge de Josep Lladonosa <jlladono@gmail.com> del dia dg., 29 d’ag. 2021
a les 16:27:

Hola,

He seguit els teus missatges. He fet una cerca "ufw bullseye" i he trobat
un fil on diuen de canviar d'iptables a nftables. Probablement se't resol
la qüestió.

https://forums.debian.net/viewtopic.php?f=16&t=143876

SALUT!
Josep

On Sun, 29 Aug 2021 at 10:08, Lluís Gras <lluis.gras@gmail.com> wrote:

No sembla un problema de permisos.

Ambdues màquines tenen el mateix contingut
a /lib/systemd/system/netfilter-persistent.service que en teoria s'hauria
d'encarregar de fer persistents els conjunts d'ipset.

root@ns:~# systemctl status netfilter-persistent.service
● netfilter-persistent.service - netfilter persistent configuration
Loaded: loaded (/lib/systemd/system/netfilter-persistent.service;
enabled; vendor preset: enabled)
Drop-In: /etc/systemd/system/netfilter-persistent.service.d
└─ipset.conf
Active: active (exited) since Sun 2021-08-29 09:21:28 CEST; 16min ago >> Docs: man:netfilter-persistent(8)
Process: 683 ExecStart=/usr/sbin/netfilter-persistent start
(code=exited, status=0/SUCCESS)
Main PID: 683 (code=exited, status=0/SUCCESS)
CPU: 11ms

d’ag. 29 09:21:28 ns netfilter-persistent[691]: run-parts: executing
/usr/share/netfilter-persistent/plugins.d/10-ipset start
d’ag. 29 09:21:28 ns netfilter-persistent[691]: run-parts: executing
/usr/share/netfilter-persistent/plugins.d/40-ipset start
d’ag. 29 09:21:28 ns systemd[1]: Starting netfilter persistent
configuration...
d’ag. 29 09:21:28 ns systemd[1]: Finished netfilter persistent
configuration.

En fi que tampoc és que em passi les hores reiniciant amb lo que de
moment es quedarà com esta amb l'ufw reload.

Gràcies.
Missatge de R. Sicart <roger.sicart@gmail.com> del dia ds., 28 d’ag.
2021 a les 17:03:

Sembla més aviat el fitxer /etc/ufw/before.rules
que no pas el unit file. Els permisos són els mateixos ?
--

R. Sicart

28 août 2021 16:10:53 Lluís Gras <lluis.gras@gmail.com>:

Així sembla ...

Però és que tant en el cas (D10) com en l'altre (D11) el
fitxer /lib/systemd/system/ufw.service és el mateix

root@gwbox:~# cat /lib/systemd/system/ufw.service
[Unit]
Description=Uncomplicated firewall
Documentation=man:ufw(8)
DefaultDependencies=no
Before=network.target

[Service]
Type=oneshot
RemainAfterExit=yes
ExecStart=/lib/ufw/ufw-init start quiet
ExecStop=/lib/ufw/ufw-init stop

[Install]
WantedBy=multi-user.target


I el paquet ipset no te cap entrada a systemd.


Missatge de R. Sicart <roger.sicart@gmail.com> del dia ds., 28 d’ag.
2021 a les 15:50:

Bones,

No he fet servir mai ufw, però pel missatge d'error "(nf_tables): Set >>>> Firehol_L1 doesn't exist
" sembla que, quan el servei systemd arranca, Firehol_L1 encara no
existeix.

Sort !

--
--
Salutacions...Josep
--

<div dir="ltr"><div>Bones,</div><div><br></div>Si no ho tinc mal entès, des de Buster que iptables ja es un &quot;wrapper&quot; de nftables.<div><br><div>root@gwbox:~# iptables <br>iptables v1.8.2 (nf_tables): no command specified<br></div><div><br></

<div>que serà molt mono, entenedor i que ja incorpora la funcionalitat d&#39;ipset de sèrie, però que per bastir un tallafoc des de zero genera una mica de mandra, de fet la sortida actual de </div></div><div><br></div><div>root@ns:~# nft list

ruleset | wc -l<br>408<br></div><div><br></div><div>es prou llarga com per desanimar al més pacient. I jo, de moment el que vull és quelcom senzillet i personalitzable com ufw.</div><div><br></div><div>En qualsevol cas, gràcies per la referència. </

<div><br></div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Missatge de Josep Lladonosa &lt;<a href="mailto:jlladono@gmail.com">jlladono@

gmail.com</a>&gt; del dia dg., 29 d’ag. 2021 a les 16:27:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div>Hola,</div><div><br></div><div>He seguit els
teus missatges. He fet una cerca &quot;ufw bullseye&quot; i he trobat un fil on diuen de canviar d&#39;iptables a nftables. Probablement se&#39;t resol la qüestió.<br></div><div><br></div><div><a href="https://forums.debian.net/viewtopic.php?f=16&amp;t=
143876" target="_blank">https://forums.debian.net/viewtopic.php?f=16&amp;t=143876</a></div><div><br></div><div>SALUT!</div><div>Josep<br></div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sun, 29 Aug 2021 at 10:
08, Lluís Gras &lt;<a href="mailto:lluis.gras@gmail.com" target="_blank">lluis.gras@gmail.com</a>&gt; wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">
No sembla un problema de permisos. <div><br></div><div>Ambdues màquines tenen el mateix contingut a /lib/systemd/system/netfilter-persistent.service que en teoria s&#39;hauria d&#39;encarregar de fer persistents els conjunts d&#39;ipset.</div><div><br>
</div><div>root@ns:~# systemctl status netfilter-persistent.service<br></div><div>● netfilter-persistent.service - netfilter persistent configuration<br>     Loaded: loaded (/lib/systemd/system/netfilter-persistent.service; enabled; vendor preset:
enabled)<br>    Drop-In: /etc/systemd/system/netfilter-persistent.service.d<br>             └─ipset.conf<br>     Active: active (exited) since Sun 2021-08-29 09:21:28 CEST; 16min ago<br>       Docs: man:netfilter-persistent(8)<br>   
Process: 683 ExecStart=/usr/sbin/netfilter-persistent start (code=exited, status=0/SUCCESS)<br>   Main PID: 683 (code=exited, status=0/SUCCESS)<br>        CPU: 11ms<br><br>d’ag. 29 09:21:28 ns netfilter-persistent[691]: run-parts: executing /usr/
share/netfilter-persistent/plugins.d/10-ipset start<br>d’ag. 29 09:21:28 ns netfilter-persistent[691]: run-parts: executing /usr/share/netfilter-persistent/plugins.d/40-ipset start<br>d’ag. 29 09:21:28 ns systemd[1]: Starting netfilter persistent
configuration...<br>d’ag. 29 09:21:28 ns systemd[1]: Finished netfilter persistent configuration.<br></div><div><br></div><div>En fi que tampoc és que em passi les hores reiniciant amb lo que de moment es quedarà com esta amb l&#39;ufw reload.</div><

<br></div><div>Gràcies.<br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Missatge de R. Sicart &lt;<a href="mailto:roger.sicart@gmail.com" target="_blank">roger.sicart@gmail.com</a>&gt; del dia ds., 28 d’ag. 2021 a les 17:03:<br></div>

<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">

<div> <span style="font-family:sans-serif">Sembla més aviat el fitxer /etc/ufw/before.rules</span>
<br> <span style="font-family:sans-serif"> que no pas el unit file. Els permisos són els mateixos ?</span>
<br>
<div> <span dir="ltr" style="margin-top:0px;margin-bottom:0px">-- </span>
<br>
<br> <span dir="ltr" style="margin-top:0px;margin-bottom:0px">R. Sicart</span>
<br>
</div>
<div>
<br>
<p>28 août 2021 16:10:53 Lluís Gras &lt;<a href="mailto:lluis.gras@gmail.com" target="_blank">lluis.gras@gmail.com</a>&gt;:</p>
<blockquote>
<div dir="ltr">
Així sembla ...
<div>
<br>
</div>
<div>
Però és que tant en el cas (D10) com en l&#39;altre (D11) el fitxer /lib/systemd/system/ufw.service és el mateix
</div>
<div>
<br>
</div>
<div>
root@gwbox:~# cat /lib/systemd/system/ufw.service
<br>[Unit]
<br>Description=Uncomplicated firewall
<br>Documentation=man:ufw(8)
<br>DefaultDependencies=no
<br>Before=network.target
<br>
<br>[Service]
<br>Type=oneshot
<br>RemainAfterExit=yes
<br>ExecStart=/lib/ufw/ufw-init start quiet
<br>ExecStop=/lib/ufw/ufw-init stop
<br>
<br>[Install]
<br>WantedBy=multi-user.target
<br>
</div>
<div>
<br>
</div>
<div>
<br>
</div>
<div>
I el paquet ipset no te cap entrada a systemd.
</div>
<div>
<br>
</div>
</div>
<br>
<div class="gmail_quote">
<div dir="ltr" class="gmail_attr">
Missatge de R. Sicart &lt;<a href="mailto:roger.sicart@gmail.com" target="_blank">roger.sicart@gmail.com</a>&gt; del dia ds., 28 d’ag. 2021 a les 15:50:
<br>
</div>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<div> <span style="font-family:sans-serif">Bones,</span>
<br>
<br> <span style="font-family:sans-serif">No he fet servir mai ufw, però pel missatge d&#39;error &quot;(nf_tables): Set Firehol_L1 doesn&#39;t exist</span>
<br> <span style="font-family:sans-serif">&quot; sembla que, quan el servei systemd arranca, Firehol_L1 encara no existeix.</span>
<br>
<br> <span style="font-family:sans-serif">Sort !</span>
<br>
</div>
</blockquote>
</div>
</blockquote>
</div>
</div>
</blockquote></div></div></div>
</blockquote></div><br clear="all"><br>-- <br><div dir="ltr">--<br>Salutacions...Josep<br>--</div>
</blockquote></div>

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

He trobat això https://selivan.github.io/2018/07/27/ipset-save-with-ufw-and-iptables-persistent-and.html
però de moment m'han passat les ganes de jugar-hi :-D

Missatge de Lluís Gras <lluis.gras@gmail.com> del dia dg., 29 d’ag. 2021 a les 20:29:

Bones,

Si no ho tinc mal entès, des de Buster que iptables ja es un "wrapper" de nftables.

root@gwbox:~# iptables
iptables v1.8.2 (nf_tables): no command specified

que serà molt mono, entenedor i que ja incorpora la funcionalitat d'ipset
de sèrie, però que per bastir un tallafoc des de zero genera una mica de mandra, de fet la sortida actual de

root@ns:~# nft list ruleset | wc -l
408

es prou llarga com per desanimar al més pacient. I jo, de moment el que
vull és quelcom senzillet i personalitzable com ufw.

En qualsevol cas, gràcies per la referència.

Missatge de Josep Lladonosa <jlladono@gmail.com> del dia dg., 29 d’ag.
2021 a les 16:27:

Hola,

He seguit els teus missatges. He fet una cerca "ufw bullseye" i he trobat
un fil on diuen de canviar d'iptables a nftables. Probablement se't resol
la qüestió.

https://forums.debian.net/viewtopic.php?f=16&t=143876

SALUT!
Josep


On Sun, 29 Aug 2021 at 10:08, Lluís Gras <lluis.gras@gmail.com> wrote:

No sembla un problema de permisos.

Ambdues màquines tenen el mateix contingut
a /lib/systemd/system/netfilter-persistent.service que en teoria s'hauria >>> d'encarregar de fer persistents els conjunts d'ipset.

root@ns:~# systemctl status netfilter-persistent.service
● netfilter-persistent.service - netfilter persistent configuration
Loaded: loaded (/lib/systemd/system/netfilter-persistent.service;
enabled; vendor preset: enabled)
Drop-In: /etc/systemd/system/netfilter-persistent.service.d
└─ipset.conf
Active: active (exited) since Sun 2021-08-29 09:21:28 CEST; 16min
ago
Docs: man:netfilter-persistent(8)
Process: 683 ExecStart=/usr/sbin/netfilter-persistent start
(code=exited, status=0/SUCCESS)
Main PID: 683 (code=exited, status=0/SUCCESS)
CPU: 11ms

d’ag. 29 09:21:28 ns netfilter-persistent[691]: run-parts: executing
/usr/share/netfilter-persistent/plugins.d/10-ipset start
d’ag. 29 09:21:28 ns netfilter-persistent[691]: run-parts: executing
/usr/share/netfilter-persistent/plugins.d/40-ipset start
d’ag. 29 09:21:28 ns systemd[1]: Starting netfilter persistent
configuration...
d’ag. 29 09:21:28 ns systemd[1]: Finished netfilter persistent
configuration.

En fi que tampoc és que em passi les hores reiniciant amb lo que de
moment es quedarà com esta amb l'ufw reload.

Gràcies.
Missatge de R. Sicart <roger.sicart@gmail.com> del dia ds., 28 d’ag.
2021 a les 17:03:

Sembla més aviat el fitxer /etc/ufw/before.rules
que no pas el unit file. Els permisos són els mateixos ?
--

R. Sicart

28 août 2021 16:10:53 Lluís Gras <lluis.gras@gmail.com>:

Així sembla ...

Però és que tant en el cas (D10) com en l'altre (D11) el
fitxer /lib/systemd/system/ufw.service és el mateix

root@gwbox:~# cat /lib/systemd/system/ufw.service
[Unit]
Description=Uncomplicated firewall
Documentation=man:ufw(8)
DefaultDependencies=no
Before=network.target

[Service]
Type=oneshot
RemainAfterExit=yes
ExecStart=/lib/ufw/ufw-init start quiet
ExecStop=/lib/ufw/ufw-init stop

[Install]
WantedBy=multi-user.target


I el paquet ipset no te cap entrada a systemd.


Missatge de R. Sicart <roger.sicart@gmail.com> del dia ds., 28 d’ag. >>>> 2021 a les 15:50:

Bones,

No he fet servir mai ufw, però pel missatge d'error "(nf_tables): Set >>>>> Firehol_L1 doesn't exist
" sembla que, quan el servei systemd arranca, Firehol_L1 encara no
existeix.

Sort !

--
--
Salutacions...Josep
--

<div dir="ltr">He trobat això <a href="https://selivan.github.io/2018/07/27/ipset-save-with-ufw-and-iptables-persistent-and.html">https://selivan.github.io/2018/07/27/ipset-save-with-ufw-and-iptables-persistent-and.html</a><div>però de moment m&#39;
han passat les ganes de jugar-hi :-D</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Missatge de Lluís Gras &lt;<a href="mailto:lluis.gras@gmail.com">lluis.gras@gmail.com</a>&gt; del dia dg., 29 d’ag. 2021 a les 20:29:<br></

<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div>Bones,</div><div><br></div>Si no ho tinc mal entès, des de Buster que iptables ja es un &quot;wrapper&quot;

de nftables.<div><br><div>root@gwbox:~# iptables <br>iptables v1.8.2 (nf_tables): no command specified<br></div><div><br></div><div>que serà molt mono, entenedor i que ja incorpora la funcionalitat d&#39;ipset de sèrie, però que per bastir un tallafoc
des de zero genera una mica de mandra, de fet la sortida actual de </div></div><div><br></div><div>root@ns:~# nft list ruleset | wc -l<br>408<br></div><div><br></div><div>es prou llarga com per desanimar al més pacient. I jo, de moment el que vull és
quelcom senzillet i personalitzable com ufw.</div><div><br></div><div>En qualsevol cas, gràcies per la referència. </div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div></div><br><div class="
gmail_quote"><div dir="ltr" class="gmail_attr">Missatge de Josep Lladonosa &lt;<a href="mailto:jlladono@gmail.com" target="_blank">jlladono@gmail.com</a>&gt; del dia dg., 29 d’ag. 2021 a les 16:27:<br></div><blockquote class="gmail_quote" style="margin:
0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div>Hola,</div><div><br></div><div>He seguit els teus missatges. He fet una cerca &quot;ufw bullseye&quot; i he trobat un fil on diuen de canviar d&#39;iptables a
nftables. Probablement se&#39;t resol la qüestió.<br></div><div><br></div><div><a href="https://forums.debian.net/viewtopic.php?f=16&amp;t=143876" target="_blank">https://forums.debian.net/viewtopic.php?f=16&amp;t=143876</a></div><div><br></div><div>
SALUT!</div><div>Josep<br></div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sun, 29 Aug 2021 at 10:08, Lluís Gras &lt;<a href="mailto:lluis.gras@gmail.com" target="_blank">lluis.gras@gmail.com</a>&gt; wrote:<br>
</div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">No sembla un problema de permisos. <div><br></div><div>Ambdues màquines tenen el mateix contingut a /lib/
systemd/system/netfilter-persistent.service que en teoria s&#39;hauria d&#39;encarregar de fer persistents els conjunts d&#39;ipset.</div><div><br></div><div>root@ns:~# systemctl status netfilter-persistent.service<br></div><div>● netfilter-persistent.
service - netfilter persistent configuration<br>     Loaded: loaded (/lib/systemd/system/netfilter-persistent.service; enabled; vendor preset: enabled)<br>    Drop-In: /etc/systemd/system/netfilter-persistent.service.d<br>             └─
ipset.conf<br>     Active: active (exited) since Sun 2021-08-29 09:21:28 CEST; 16min ago<br>       Docs: man:netfilter-persistent(8)<br>    Process: 683 ExecStart=/usr/sbin/netfilter-persistent start (code=exited, status=0/SUCCESS)<br>   Main
PID: 683 (code=exited, status=0/SUCCESS)<br>        CPU: 11ms<br><br>d’ag. 29 09:21:28 ns netfilter-persistent[691]: run-parts: executing /usr/share/netfilter-persistent/plugins.d/10-ipset start<br>d’ag. 29 09:21:28 ns netfilter-persistent[691]:
run-parts: executing /usr/share/netfilter-persistent/plugins.d/40-ipset start<br>d’ag. 29 09:21:28 ns systemd[1]: Starting netfilter persistent configuration...<br>d’ag. 29 09:21:28 ns systemd[1]: Finished netfilter persistent configuration.<br></div>
<div><br></div><div>En fi que tampoc és que em passi les hores reiniciant amb lo que de moment es quedarà com esta amb l&#39;ufw reload.</div><div><br></div><div>Gràcies.<br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Missatge de R.
Sicart &lt;<a href="mailto:roger.sicart@gmail.com" target="_blank">roger.sicart@gmail.com</a>&gt; del dia ds., 28 d’ag. 2021 a les 17:03:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);
padding-left:1ex">

<div> <span style="font-family:sans-serif">Sembla més aviat el fitxer /etc/ufw/before.rules</span>
<br> <span style="font-family:sans-serif"> que no pas el unit file. Els permisos són els mateixos ?</span>
<br>
<div> <span dir="ltr" style="margin-top:0px;margin-bottom:0px">-- </span>
<br>
<br> <span dir="ltr" style="margin-top:0px;margin-bottom:0px">R. Sicart</span>
<br>
</div>
<div>
<br>
<p>28 août 2021 16:10:53 Lluís Gras &lt;<a href="mailto:lluis.gras@gmail.com" target="_blank">lluis.gras@gmail.com</a>&gt;:</p>
<blockquote>
<div dir="ltr">
Així sembla ...
<div>
<br>
</div>
<div>
Però és que tant en el cas (D10) com en l&#39;altre (D11) el fitxer /lib/systemd/system/ufw.service és el mateix
</div>
<div>
<br>
</div>
<div>
root@gwbox:~# cat /lib/systemd/system/ufw.service
<br>[Unit]
<br>Description=Uncomplicated firewall
<br>Documentation=man:ufw(8)
<br>DefaultDependencies=no
<br>Before=network.target
<br>
<br>[Service]
<br>Type=oneshot
<br>RemainAfterExit=yes
<br>ExecStart=/lib/ufw/ufw-init start quiet
<br>ExecStop=/lib/ufw/ufw-init stop
<br>
<br>[Install]
<br>WantedBy=multi-user.target
<br>
</div>
<div>
<br>
</div>
<div>
<br>
</div>
<div>
I el paquet ipset no te cap entrada a systemd.
</div>
<div>
<br>
</div>
</div>
<br>
<div class="gmail_quote">
<div dir="ltr" class="gmail_attr">
Missatge de R. Sicart &lt;<a href="mailto:roger.sicart@gmail.com" target="_blank">roger.sicart@gmail.com</a>&gt; del dia ds., 28 d’ag. 2021 a les 15:50:
<br>
</div>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<div> <span style="font-family:sans-serif">Bones,</span>
<br>
<br> <span style="font-family:sans-serif">No he fet servir mai ufw, però pel missatge d&#39;error &quot;(nf_tables): Set Firehol_L1 doesn&#39;t exist</span>
<br> <span style="font-family:sans-serif">&quot; sembla que, quan el servei systemd arranca, Firehol_L1 encara no existeix.</span>
<br>
<br> <span style="font-family:sans-serif">Sort !</span>
<br>
</div>
</blockquote>
</div>
</blockquote>
</div>
</div>
</blockquote></div></div></div>
</blockquote></div><br clear="all"><br>-- <br><div dir="ltr">--<br>Salutacions...Josep<br>--</div>
</blockquote></div>
</blockquote></div>

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)