昨天我(Linux 新手)转发了端口 42420,以便和一些朋友一起玩 Vintage Story。在路由器上启用它并告诉防火墙命令允许哪个端口后,我们玩起来没有任何问题。
但是今天 - 经过一夜的关机后,我发现机器的启动速度比以前慢了很多(以前需要约 10 秒,现在需要 2 分钟,一直如此),而且以太网连接不起作用,昨天可以用的电缆也不起作用,我的手机也无法进行 USB 网络共享。
在裸机上使用 Ubuntu 22.04,Linux 版本 6.5.0-15-generic。
输出systemd-analyze blame告诉我
plymouth-quit-wait.service耗时 21 秒NetworkManager-wait-online.service需要 3 秒- 任何其他时间为 1 秒或更短。
firwall-cmd 命令是firewall-cmd --permanent --zone=public --add-port=42420/tcp,它(我认为)允许绝对所有人连接,但我认为它是安全的,因为除了 Vintage Story 之外,没有任何应用程序使用该端口进行任何操作。
我知道我仍然可以访问互联网,因为 wifi 仍然可以使用(我的手机上没有 wifi 适配器)。
也许 ISP 阻止了我设备上的每个连接以阻止“潜在攻击者”,但我对此表示怀疑,因为甚至 USB 网络共享都不起作用。
有人知道问题可能出在哪里吗?任何帮助都将不胜感激。
照片systemd-analyze plot > test.svg:
解决了这两个问题,感谢@Daniel T: 显然,我同时安装了 ufw 和 firewalld,但它们之间有冲突,卸载 firewalld 似乎解决了这两个问题 - 互联网和启动时间都恢复正常。
答案1
在您的 中systemd-analyze plot,您同时拥有ufw.service (1.246s)和firewalld.service (140ms)。它们都是防火墙,因此它们有冲突。尝试使用 卸载firewalld sudo apt remove firewalld。
在这种情况下,ufw 是首选,因为:
您还应该将 ufw 重置为默认值。(来自@VasileMironica 的评论):
sudo ufw --force disable
sudo ufw --force reset
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw --force enable
现在系统启动时间应该恢复到以前的样子。