我尝试了几周来诊断这个问题,尝试了所有我能做的(除了禁用 ufw),但都无济于事。
系统:Kubuntu 21.04,带有 kubuntu-ppa/backports
我尝试做的是:通过 sudo ufw enable 启用 UFW
发生了什么:每当我启用 UFW 时,系统可能会在启动/重新启动时卡住。没有迹象表明系统卡在哪里。启动时进入 tty,发现 systemd-hostnamed 已加载但无法激活。原因是超时。
我尝试做的是:
禁用 networkmanager-wait-online.service
禁用 NetworkManager 的连接检查
尝试使用调度程序脚本启动并保存 UFW 规则https://help.ubuntu.com/community/IptablesHowTo#Solution_.233_iptables-persistent
错误消息:https://i.stack.imgur.com/A6sNR.jpg
现在这令人沮丧,因为我确实设置了WatchdogSec=1min和DefaultStartTimeout=10s和DefaultStopTimeout=10s,但似乎都没有影响启动期间的服务超时。
UFW 似乎与 NetworkManager / systemd-hostnamed / DNS 服务发生冲突。当然,禁用 ufw 可以解决问题,但不是一个选择。在安装了同一组应用程序的 Ubuntu 上,我从未遇到过这种情况,所以我怀疑是 VPN 或其他网络服务影响了这一点。
编辑#1:sudo ufw status verbose输出:
karsten@karsten-kbt-pc:~ (・∀・)> sudo ufw status verbose
[sudo] password for karsten:
Status: active
Logging: on (low)
Default: reject (incoming), allow (outgoing), disabled (routed)
New profiles: skip
To Action From
-- ------ ----
80/tcp ALLOW IN Anywhere
443 ALLOW IN Anywhere
53 ALLOW IN Anywhere
6881 ALLOW IN Anywhere
8881/udp ALLOW IN Anywhere
1401/tcp ALLOW IN Anywhere
1194:1197/udp ALLOW IN Anywhere
1300:1303/udp ALLOW IN Anywhere
1400/udp ALLOW IN Anywhere
51820 ALLOW IN Anywhere
80/tcp (v6) ALLOW IN Anywhere (v6)
443 (v6) ALLOW IN Anywhere (v6)
53 (v6) ALLOW IN Anywhere (v6)
6881 (v6) ALLOW IN Anywhere (v6)
8881/udp (v6) ALLOW IN Anywhere (v6)
1401/tcp (v6) ALLOW IN Anywhere (v6)
1194:1197/udp (v6) ALLOW IN Anywhere (v6)
1300:1303/udp (v6) ALLOW IN Anywhere (v6)
1400/udp (v6) ALLOW IN Anywhere (v6)
51820 (v6) ALLOW IN Anywhere (v6)