答案1
遇到此问题的人可以调整 /lib/systemd/system/ufw.service 以具有:
[Unit]
Description=Uncomplicated firewall
Documentation=man:ufw(8)
#DefaultDependencies=no
#Before=network.target
Before=network-pre.target
Wants=network-pre.target
[Service]
Type=oneshot
RemainAfterExit=yes
ExecStart=/lib/ufw/ufw-init start quiet
ExecStop=/lib/ufw/ufw-init stop
[Install]
WantedBy=multi-user.target
然后运行:
$ sudo systemctl daemon-reload
然后重新启动。此更改应该很快就会上传到 Debian不稳定版。假设一切顺利,就可以对 Bullseye 进行更新。
注意:我粘贴了整个单元,以便人们确定它应该是这样的,但这是唯一改变的部分:
#DefaultDependencies=no
#Before=network.target
Before=network-pre.target
Wants=network-pre.target
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=990834#32有更多讨论并描述了 Debian不稳定 (0.36.1-3) 中现在的修复。
答案2
我遇到了同样的问题,无法解决。
最后,我将ufw替换为“firewalld”,问题就消失了。
答案3
注意,从https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=986493
ufw
使用iptables
compat 包而不使用nftables
.这行:Starting firewall: ufw... iptables-restore v1.8.7 (nf_tables):
只是意味着该
iptables-restore
命令正在使用nf_tables
后端。
答案4
每当我拔掉网络电缆时,我的系统(bullseye 5.10.0-9)都会执行此操作。这在我的旧安装上做了同样的事情(buster 升级到 bullseye)。当前的安装非常新鲜,仅包含 qemu/libvirt/ffmpeg/vlc/basic kde 内容。另外,我总是删除所有 avahi 和 cups 软件包,除了 lib 依赖项。并且还删除了 kdeconnect。
该问题肯定与主机解析或网络链接(非)初始化的某些方面有关。
应该在启动序列的后台添加一些逻辑,在 dhcp 初始化时添加侦听器,然后恢复。尽管这也可能在 DHCP 分配 IP 地址和 ufw 初始化之间引入安全风险。也许如果所有数据包都循环到 lo 并丢弃,直到 ufw 可以加载规则。
看起来它可能会变成一个复杂的解决方案。老实说,我对内核了解不多,只是我的观察。