LINUX.ORG.RU

Есть подключение к роутеру, но нет доступа к интернету после манипуляций с grub'ом

 , libefivar, , ,


1

1

UPD: Пожалуйста, прежде чем комментировать, проверьте ссылки, которые есть в тексте(как минимум первые две)
Если после прочитанного у вас нет желания помочь, пожалуйста, проходите мимо, нет необходимости писать об этом

После определенных манипуляций с грабом(о которых я напишу ниже), появились проблемы с доступом в интернет.
Я постарался включить выводы всех возможных команд сюда:
https://pastebin.com/c43LCj6W
Если чего-то не хватает, скажите, добавлю.
Здесь лежит вывод dmesg:
https://pastebin.com/kr4BCTmK
Что уже пробовал:

  • поменял метод в настройках ipv6 на ignore
  • добавил доп. dns(8.8.8.8, 8.8.4.4) в настройках ipv4, метод automatic(DHCP)
  • добавил:
    [device]
    wifi.scan-rand-mac-address=no
    в /etc/NetworkManager/NetworkManager.conf
    затем: service network-manager restart
  • dpkg-reconfigure resolvconf + reboot

Что еще известно:

  • проблема не зависит от способа подключения к роутеру: в обоих случаях(wi-fi, ethernet) подключение осуществляется, но доступа к интернету нет
  • если загрузится с liveusb linux mint 18.3, то в обоих случаях(wi-fi, ethernet) интернет работает. В обоих дистрибутивах один и тот же wi-fi драйвер. Это не проблема драйвера (хотя я пробовал его переустанавливать через chroot, на всякий случай).
    Скрин driver manager
  • проблема точно не в роутере, все работало без проблем до манипуляций с грабом, работает и сейчас при подключении через liveusb + есть другие устройства, которые работают без проблем + никакие настройки на роутере не менялись до и после проблемы
  • пробовал выйти в интернет через hotspot на телефоне - то же самое: подключение есть, интернета нет

Мои манипуляции с грабом
Изначально, на ноуте стояла 8ка, затем через какое-то время я поставил ubuntu, вместе с которой поставился граб. Через какое-то время я перешел на mint, но каким-то образом граб не перезаписался, остался старый. В то время меня это мало волновало. Если помню правильно, зашел под ubuntu, обновил граб, граб увидел раздел с mint, добавил его в меню для загрузки, большего и не надо. Время от времени приходили апдейты на ядро(и продолжают, конечно), которые я успешно игнорировал (граб от mint их добавлял себе, а я продолжал сидеть на 4.4.0-21, разве что один раз решил сделать апдейт: загрузился с 4.4.0-42, интернет почему-то не заработал, я забил и продолжил сидеть на 21(да, я проверял после: и на 112 и на 21 одинаковые результаты - интернета нет)).
Время шло, места становилось все меньше, и я решил снести ubuntu и перераспределить место под разделы mint. Скрин, как было до.
Зашел с liveusb, перераспределил место, затем по этой инструкции переустановил граб под i386 не получив ошибок.
Это я уже потом прочитал, что все не так просто(да, я тот чел, который просто копирует и выполняет команды под sudo без бекапов, и не вникает в проблему, если все заработало, который почти ничего не знает про архитектуру процессоров, т.к. все работало и без этого и даже сейчас знает немногим больше), про связку bios+uefi режим+gpt, про uefi в целом, но до сих пор почти ничего не ясно, т.к. не понятно, куда он установился, если у меня gpt и на тот момент я вообще не знал о BIOS boot partition и не размечал под него место(хотя хочу сказать, что я не вникал в тему глубоко, прошелся по верхам, вполне возможно, что ответ простой и я просто не прочитал про это, но почему-то решил написать сюда).
Ребут, и я попадаю в консоль граба вместо меню выбора загрузки ядра и понимаю, что что-то пошло не так(насколько я понимаю сейчас, разгрузился старый(я и тогда это понимал, по версии граба), который(вроде, судя по bios) продолжает жить даже сейчас в efi разделе(но это уже другая проблема), попытался подгрузить нужные ему файлы с раздела, который больше не существовал на тот момент, отсюда rescue mode). Отсюда началось мое небольшое путешествие в boot-related мир.
Самым простым способом было использовать boot-repair, хотя в моем случае это оказалось не так.
Запустив его с live usb mint 18.3, я получил ошибку об отсутствии интернет соединения, хотя минуту назад я как раз таки скачал и установил пакет через интернет + браузер загружал страницы без проблем(гуглинг проблемы не дал результатов: только один чел испытывал такие же проблемы, но у него это было связано с настройками прокси). Побочным эффектом оказывался частичный отказ системы(по-другому не назовешь), после клика на кнопку ок. Почти весь браузер становился белым(firefox), сложно описать, скрины не делал, что-то происходило с gui, т.е. проводя рядом с какими-то элементами реакция была, но пространство отображения страниц было белым, часть элементов тоже. Терминал выдавал ошибку, когда я пытался запустить больше одного окна(ошибку тоже не записывал нигде). Ребут, повторение истории, ребут, отключение проверки интернет соединения не дало нужных результатов(не помню, что было, но не заработало тоже).
Тоже самое произошло и с live usb ubuntu 16.04. Был еще debian 8.5, но не смог установить на нем boot-repair, вроде из-за проблем с репозиториями, точно не помню. В конечном итоге пришел к boot-repair-cd, с которым дело сдвинулось с мертвой точки.
Запуск boot-repair дал ошибку «grub-efi-amd-signed purge cancelled» (в этот раз интернет все-таки нашел).
Отчет с первого запуска.
Затем я что-то сделал(вроде что-то попытался переустановить/удалить, т.к. уже в этом отчете есть ошибка «efibootmgr: error while loading shared libraries: libefivar.so.0: cannot open shared object file: No such file or directory», позже напишу, почему я сейчас обратил на нее внимание), снова не удачно, «An error occurred during the repair», прилетел второй отчет.
Гуглинг привел меня сюда. Вот сессия с моей попыткой следовать этому гайду, параллельно продолжая гуглинг(похоже даже тогда я не понимал, что нужно пытаться ставить граб только для amd64).
Снова попробовал запустить grub-repair. Это решением оказалось удачным, «Boot successfully repaired», отчет. Так я в конечном итоге восстановил граб.
Загрузившись в mint, я не смог зайти в интернет, попробовал пропинговать 8.8.8.8 - не работает. Решил попробовать переустановить драйвер, получил ошибку, когда пытался изменить настройку на «do not use this device» в driver manager. Именно тогда узнал про libefivar. Попытался установить снова, получил «Failed to fetch http://archive.ubuntu.com/ubuntu/pool/restricted/b/bcmwl/bcmwl-kernel-source_... Temporary failure resolving 'archive.ubuntu.com'». Вот сессия с boot-repair-cd, в которой я решил проблему libeifvar. Теперь драйвер устанавливается/переустанавливается без проблем, тем не менее доступа в интернет у меня нет.

Нужна ваша помощь, что нужно попробовать сделать, чтобы вернуть доступ?

PS могу где-то сам себе противоречить, т.к. весь процесс затянулся на пару неделю, так сложилось. Спрашивайте, постараюсь ответить.



Последнее исправление: g574606 (всего исправлений: 7)

да, я тот чел, который просто копирует и выполняет команды под sudo без бекапов, и не вникает в проблему, если все заработало

могу где-то сам себе противоречить, т.к. весь процесс затянулся на пару неделю, так сложилось

Зашибись. Да теперь проще сохранить все данные куда-нибудь и все заново поставить, чем разбираться с этим.

Загрузись с LiveDVD или чего-то подобного и выложи сюда вывод

sudo fdisk -l
, завернув его в [code][/code]

Vsevolod-linuxoid ★★★★★
()

Самое длинное и бессмысленное описание проблемы.

Если не работает интернет, сначала проверяют есть ли адрес на интерфейсе, пингуется ли шлюз, есть ли маршрут по умолчанию через шлюз. Потом смотрят правила iptables.

Время от времени приходили апдейты на ядро(и продолжают, конечно)

Если апдейты приходят, то как они приходят, если у вас нет проблемы с доступом в инет?

mky ★★★★★
()
Ответ на: комментарий от Vsevolod-linuxoid

Зашибись. Да теперь проще сохранить все данные куда-нибудь и все заново поставить, чем разбираться с этим.

Все переустановить всегда можно успеть, нужно попытаться решить проблему, прежде чем прибегать к крайним мерам.
Вывод fdisk -l:

Disk /dev/sda: 465,8 GiB, 500107862016 bytes, 976773168 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disklabel type: gpt
Disk identifier: 8EC07A4D-50CA-4F25-9B05-5B7A9C91C265

Device         Start       End   Sectors   Size Type
/dev/sda1       2048 125831167 125829120    60G Microsoft basic data
/dev/sda2  125831168 126445567    614400   300M Windows recovery environment
/dev/sda3  126445568 126650367    204800   100M EFI System
/dev/sda4  126650368 126912511    262144   128M Microsoft reserved
/dev/sda5  126912512 444094463 317181952 151,3G Microsoft basic data
/dev/sda6  972773376 976773119   3999744   1,9G Linux swap
/dev/sda7  972707840 972773375     65536    32M BIOS boot
/dev/sda9  444094464 526036991  81942528  39,1G Linux filesystem
/dev/sda10 526036992 972707839 446670848   213G Linux filesystem

Partition table entries are not in disk order.

g574606
() автор топика

Я отказываюсь это читать!

Внесите модератора, чтобы я получил по заслугам за бессмысленный, как ОП, комментарий!

r3lgar ★★★★★
()
Ответ на: комментарий от mky

Самое длинное и бессмысленное описание проблемы.

Длинное - может быть, но почему бессмысленное?
Я попытался расписать то, как я пришел к данной проблеме наиболее детально, чтобы у тех, кто решиться помочь, было меньше возможных вопросов.

Если не работает интернет, сначала проверяют есть ли адрес на интерфейсе, пингуется ли шлюз, есть ли маршрут по умолчанию через шлюз. Потом смотрят правила iptables.

Вы проверяли выводы команд из моего 2ого предложения, прежде чем писать это?

Если апдейты приходят, то как они приходят, если у вас нет проблемы с доступом в инет?

Это было общее выражение, проблема с доступом есть.

g574606
() автор топика
Ответ на: комментарий от r3lgar

Не могли бы вы указать, что бессмысленного я написал?
Если я где-то недостаточно ясно выразился, в моих интересах исправить это, чтобы мне попытались помочь.

g574606
() автор топика

Честно прочитал от начала и до конца. Более чем уверен, что твои ломание и починка граба на маршрутизацию ipv4 влияют примерно НИКАК! То что несколько проблем/поломок произошли одновременно ещё не значит, что они взаимосвязаны. Вселенные ipv4 и ipv6 тоже существуют параллельно и независимо друг от друга.

У тебя физические интерфейсы работают и ошибок на них нет.

enp3s0f2:
RX packets:44 errors:0
TX packets:51 errors:0
RX bytes:5944 (5.9 KB)  TX bytes:6243 (6.2 KB)

wlp2s0:
RX packets:184 errors:0
TX packets:220 errors:0
RX bytes:19736 (19.7 KB)  TX bytes:27243 (27.2 KB)
И если циферки на них дальше растут при твоих попытках пинга, а результата так и нет, то это косяки на логическом уровне: маршрутизация, iptables, системы защиты типа selinux.

Когда смотрел портянку на pastebin, так и не увидел вывод ip r вместо давно устаревшего route.

Если бы у тебя не было связи с роутером, то никаких адресов (192.168.1.5) ты бы в принципе не получил. Надеюсь, ты не забиваешь их вручную?

Сделай вывод nmcli dev show и ip r, когда подключен кабель и выключен wifi. Разреши всё в iptables. Отключи систему защиты.

Ну и одним пингом проверять работоспособность интернета так себе затея. Используй ещё что-нибудь другое.

# ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=56 time=90.9 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=56 time=69.7 ms
64 bytes from 8.8.8.8: icmp_seq=3 ttl=56 time=67.7 ms
^C
--- 8.8.8.8 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 67.746/76.168/90.983/10.510 ms
и
# tracepath 8.8.8.8 -n
 1?: [LOCALHOST]                      pmtu 1492
 1:  192.168.5.1                                           0.466ms 
 1:  192.168.5.1                                           0.449ms 
 2:  192.168.1.1                                           0.788ms 
 3:  213.228.116.150                                       9.685ms 
 4:  213.228.111.10                                        7.806ms 
 5:  87.226.183.85                                       126.539ms asymm  8 
 6:  no reply
 7:  no reply
 8:  no reply
^C
Видишь разницу?

justAmoment ★★★★★
()
Ответ на: комментарий от justAmoment

Спасибо, что прочитал и провел анализ, вместо критики моей манеры письма или windows-like предложения, как можно решить проблему «проще».
Один из шагов для предоставления тебе доп. инфы, чтобы можно было анализировать дальше, решил проблему.

Отключи систему защиты

У меня стоит стандартный файрвол(ufw), я отключил его, попробовал пропинговать 8.8.8.8 и все получилось!
Включил назад, все работает, интернет есть, никаких правил не менял до рестарта ufw.
Если сможешь объяснить, как так получилось, был бы признателен, если нет, это не критично, все равно спасибо!

# iptables -S

-P INPUT ACCEPT
-P FORWARD DROP
-P OUTPUT ACCEPT
-N ufw-logging-allow
-N ufw-logging-deny
-N ufw-user-forward
-N ufw-user-input
-N ufw-user-limit
-N ufw-user-limit-accept
-N ufw-user-logging-forward
-N ufw-user-logging-input
-N ufw-user-logging-output
-N ufw-user-output

g574606
() автор топика
Ответ на: комментарий от justAmoment

Еще вывод ufw добавлю

# ufw status

Status: active

To                         Action      From
--                         ------      ----
8888                       ALLOW       Anywhere                  
8888 (v6)                  ALLOW       Anywhere (v6) 

g574606
() автор топика
Ответ на: комментарий от mky

После ребута ufw был отключен по умлочанию.
Включил, интерета нет, но что странно, мне как-то удавалось через gufw без изменения правил через включение/выключение добиться работы интернета при включенном ufw, не могу сказать, как точно это получается, какая последовательность должна быть.
Если все делать только через консоль, ничего не работает при включенном ufw.

# ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
8888                       ALLOW IN    Anywhere                  
8888 (v6)                  ALLOW IN    Anywhere (v6)             

# ping 8.8.8.8      
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
^C
--- 8.8.8.8 ping statistics ---
4 packets transmitted, 0 received, 100% packet loss, time 3022ms

# ufw disable
Firewall stopped and disabled on system startup

#ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=56 time=49.6 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=56 time=44.1 ms
64 bytes from 8.8.8.8: icmp_seq=3 ttl=56 time=35.1 ms
64 bytes from 8.8.8.8: icmp_seq=4 ttl=56 time=41.6 ms
^C
--- 8.8.8.8 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3003ms
rtt min/avg/max/mdev = 35.182/42.659/49.610/5.191 ms

# ufw enable
ERROR: problem running ufw-init
/lib/xtables/libxt_standard.so: /lib/xtables/libxt_standard.so: wrong ELF class: ELFCLASS32
iptables-restore v1.6.0: Couldn't load target `standard':No such file or directory

Error occurred at line: 22
Try `iptables-restore -h' or 'iptables-restore --help' for more information.
/lib/xtables/libxt_conntrack.so: /lib/xtables/libxt_conntrack.so: wrong ELF class: ELFCLASS32
iptables-restore v1.6.0: Couldn't load match `conntrack':No such file or directory

Error occurred at line: 2
Try `iptables-restore -h' or 'iptables-restore --help' for more information.
/lib/xtables/libxt_standard.so: /lib/xtables/libxt_standard.so: wrong ELF class: ELFCLASS32
/lib/xtables/libxt_standard.so: /lib/xtables/libxt_standard.so: wrong ELF class: ELFCLASS32
iptables-restore v1.6.0: Couldn't load target `standard':No such file or directory

Error occurred at line: 5
Try `iptables-restore -h' or 'iptables-restore --help' for more information.
/lib/xtables/libxt_standard.so: /lib/xtables/libxt_standard.so: wrong ELF class: ELFCLASS32
/lib/xtables/libxt_standard.so: /lib/xtables/libxt_standard.so: wrong ELF class: ELFCLASS32
iptables-restore v1.6.0: Couldn't load target `standard':No such file or directory

Error occurred at line: 21
Try `iptables-restore -h' or 'iptables-restore --help' for more information.
/lib/xtables/libxt_udp.so: /lib/xtables/libxt_udp.so: wrong ELF class: ELFCLASS32
iptables-restore v1.6.0: unknown option "--dport"
Error occurred at line: 19
Try `iptables-restore -h' or 'iptables-restore --help' for more information.
/lib/xtables/libxt_tcp.so: /lib/xtables/libxt_tcp.so: wrong ELF class: ELFCLASS32
iptables-restore v1.6.0: unknown option "--dport"
Error occurred at line: 19
Try `iptables-restore -h' or 'iptables-restore --help' for more information.
/lib/xtables/libxt_standard.so: /lib/xtables/libxt_standard.so: wrong ELF class: ELFCLASS32
iptables-restore v1.6.0: Couldn't load target `standard':No such file or directory

Error occurred at line: 2
Try `iptables-restore -h' or 'iptables-restore --help' for more information.
/lib/xtables/libxt_standard.so: /lib/xtables/libxt_standard.so: wrong ELF class: ELFCLASS32
ip6tables-restore v1.6.0: Couldn't load target `standard':No such file or directory

Error occurred at line: 22
Try `ip6tables-restore -h' or 'ip6tables-restore --help' for more information.
/lib/xtables/libxt_conntrack.so: /lib/xtables/libxt_conntrack.so: wrong ELF class: ELFCLASS32
ip6tables-restore v1.6.0: Couldn't load match `conntrack':No such file or directory

Error occurred at line: 2
Try `ip6tables-restore -h' or 'ip6tables-restore --help' for more information.
/lib/xtables/libxt_standard.so: /lib/xtables/libxt_standard.so: wrong ELF class: ELFCLASS32
/lib/xtables/libxt_standard.so: /lib/xtables/libxt_standard.so: wrong ELF class: ELFCLASS32
ip6tables-restore v1.6.0: Couldn't load target `standard':No such file or directory

Error occurred at line: 5
Try `ip6tables-restore -h' or 'ip6tables-restore --help' for more information.
/lib/xtables/libxt_standard.so: /lib/xtables/libxt_standard.so: wrong ELF class: ELFCLASS32
/lib/xtables/libxt_standard.so: /lib/xtables/libxt_standard.so: wrong ELF class: ELFCLASS32
ip6tables-restore v1.6.0: Couldn't load target `standard':No such file or directory

Error occurred at line: 20
Try `ip6tables-restore -h' or 'ip6tables-restore --help' for more information.
/lib/xtables/libxt_udp.so: /lib/xtables/libxt_udp.so: wrong ELF class: ELFCLASS32
ip6tables-restore v1.6.0: unknown option "--dport"
Error occurred at line: 19
Try `ip6tables-restore -h' or 'ip6tables-restore --help' for more information.
/lib/xtables/libxt_tcp.so: /lib/xtables/libxt_tcp.so: wrong ELF class: ELFCLASS32
ip6tables-restore v1.6.0: unknown option "--dport"
Error occurred at line: 19
Try `ip6tables-restore -h' or 'ip6tables-restore --help' for more information.
/lib/xtables/libxt_standard.so: /lib/xtables/libxt_standard.so: wrong ELF class: ELFCLASS32
ip6tables-restore v1.6.0: Couldn't load target `standard':No such file or directory

Error occurred at line: 2
Try `ip6tables-restore -h' or 'ip6tables-restore --help' for more information.

Problem running '/etc/ufw/before.rules'
Problem running '/etc/ufw/after.rules'
Problem running '/etc/ufw/user.rules'
Problem running '/etc/ufw/before6.rules'
Problem running '/etc/ufw/after6.rules'
Problem running '/etc/ufw/user6.rules'

# ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
8888                       ALLOW IN    Anywhere                  
8888 (v6)                  ALLOW IN    Anywhere (v6)             

# ping 8.8.8.8      
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
^C
--- 8.8.8.8 ping statistics ---
6 packets transmitted, 0 received, 100% packet loss, time 5039ms
Что скажете?

g574606
() автор топика
Ответ на: комментарий от mky

На всякий случай

# ufw --version
ufw 0.35
Copyright 2008-2015 Canonical Ltd.

g574606
() автор топика
Ответ на: комментарий от mky

Еще это

# pwd
/etc/ufw

# ls -a
.             after.init      before6.rules  sysctl.conf  user.rules
..            after.rules     before.init    ufw.conf
after6.rules  applications.d  before.rules   user6.rules

# cat before.rules 

#
# rules.before
#
# Rules that should be run before the ufw command line added rules. Custom
# rules should be added to one of these chains:
#   ufw-before-input
#   ufw-before-output
#   ufw-before-forward
#

# Don't delete these required lines, otherwise there will be errors
*filter
:ufw-before-input - [0:0]
:ufw-before-output - [0:0]
:ufw-before-forward - [0:0]
:ufw-not-local - [0:0]
# End required lines


# allow all on loopback
-A ufw-before-input -i lo -j ACCEPT
-A ufw-before-output -o lo -j ACCEPT

# quickly process packets for which we already have a connection
-A ufw-before-input -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A ufw-before-output -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A ufw-before-forward -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

# drop INVALID packets (logs these in loglevel medium and higher)
-A ufw-before-input -m conntrack --ctstate INVALID -j ufw-logging-deny
-A ufw-before-input -m conntrack --ctstate INVALID -j DROP

# ok icmp codes for INPUT
-A ufw-before-input -p icmp --icmp-type destination-unreachable -j ACCEPT
-A ufw-before-input -p icmp --icmp-type source-quench -j ACCEPT
-A ufw-before-input -p icmp --icmp-type time-exceeded -j ACCEPT
-A ufw-before-input -p icmp --icmp-type parameter-problem -j ACCEPT
-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT

# ok icmp code for FORWARD
-A ufw-before-forward -p icmp --icmp-type destination-unreachable -j ACCEPT
-A ufw-before-forward -p icmp --icmp-type source-quench -j ACCEPT
-A ufw-before-forward -p icmp --icmp-type time-exceeded -j ACCEPT
-A ufw-before-forward -p icmp --icmp-type parameter-problem -j ACCEPT
-A ufw-before-forward -p icmp --icmp-type echo-request -j ACCEPT

# allow dhcp client to work
-A ufw-before-input -p udp --sport 67 --dport 68 -j ACCEPT

#
# ufw-not-local
#
-A ufw-before-input -j ufw-not-local

# if LOCAL, RETURN
-A ufw-not-local -m addrtype --dst-type LOCAL -j RETURN

# if MULTICAST, RETURN
-A ufw-not-local -m addrtype --dst-type MULTICAST -j RETURN

# if BROADCAST, RETURN
-A ufw-not-local -m addrtype --dst-type BROADCAST -j RETURN

# all other non-local packets are dropped
-A ufw-not-local -m limit --limit 3/min --limit-burst 10 -j ufw-logging-deny
-A ufw-not-local -j DROP

# allow MULTICAST mDNS for service discovery (be sure the MULTICAST line above
# is uncommented)
-A ufw-before-input -p udp -d 224.0.0.251 --dport 5353 -j ACCEPT

# allow MULTICAST UPnP for service discovery (be sure the MULTICAST line above
# is uncommented)
-A ufw-before-input -p udp -d 239.255.255.250 --dport 1900 -j ACCEPT

# don't delete the 'COMMIT' line or these rules won't be processed
COMMIT

# cat after.rules 

#
# rules.input-after
#
# Rules that should be run after the ufw command line added rules. Custom
# rules should be added to one of these chains:
#   ufw-after-input
#   ufw-after-output
#   ufw-after-forward
#

# Don't delete these required lines, otherwise there will be errors
*filter
:ufw-after-input - [0:0]
:ufw-after-output - [0:0]
:ufw-after-forward - [0:0]
# End required lines

# don't log noisy services by default
-A ufw-after-input -p udp --dport 137 -j ufw-skip-to-policy-input
-A ufw-after-input -p udp --dport 138 -j ufw-skip-to-policy-input
-A ufw-after-input -p tcp --dport 139 -j ufw-skip-to-policy-input
-A ufw-after-input -p tcp --dport 445 -j ufw-skip-to-policy-input
-A ufw-after-input -p udp --dport 67 -j ufw-skip-to-policy-input
-A ufw-after-input -p udp --dport 68 -j ufw-skip-to-policy-input

# don't log noisy broadcast
-A ufw-after-input -m addrtype --dst-type BROADCAST -j ufw-skip-to-policy-input

# don't delete the 'COMMIT' line or these rules won't be processed
COMMIT

# cat user.rules 

*filter
:ufw-user-input - [0:0]
:ufw-user-output - [0:0]
:ufw-user-forward - [0:0]
:ufw-before-logging-input - [0:0]
:ufw-before-logging-output - [0:0]
:ufw-before-logging-forward - [0:0]
:ufw-user-logging-input - [0:0]
:ufw-user-logging-output - [0:0]
:ufw-user-logging-forward - [0:0]
:ufw-after-logging-input - [0:0]
:ufw-after-logging-output - [0:0]
:ufw-after-logging-forward - [0:0]
:ufw-logging-deny - [0:0]
:ufw-logging-allow - [0:0]
### RULES ###

### tuple ### allow any 8888 0.0.0.0/0 any 0.0.0.0/0 in
-A ufw-user-input -p tcp --dport 8888 -j ACCEPT
-A ufw-user-input -p udp --dport 8888 -j ACCEPT

### END RULES ###

### LOGGING ###
-A ufw-after-logging-input -j LOG --log-prefix "[UFW BLOCK] " -m limit --limit 3/min --limit-burst 10
-A ufw-after-logging-forward -j LOG --log-prefix "[UFW BLOCK] " -m limit --limit 3/min --limit-burst 10
-I ufw-logging-deny -m conntrack --ctstate INVALID -j RETURN -m limit --limit 3/min --limit-burst 10
-A ufw-logging-deny -j LOG --log-prefix "[UFW BLOCK] " -m limit --limit 3/min --limit-burst 10
-A ufw-logging-allow -j LOG --log-prefix "[UFW ALLOW] " -m limit --limit 3/min --limit-burst 10
### END LOGGING ###
COMMIT

g574606
() автор топика
Ответ на: комментарий от g574606

justAmoment, mky
Проблему ufw решил скачиванием iptables для amd64 и переустановкой этого пакета. До скачивания пакета искал 64 битную версию у себя, но нашел только 32 битные версии либ из пакета iptables, думал найду папку где есть этот пакет и другие 64 битные, чтобы добавить к LD_LIBRARY_PATH, т.к. это часть общей 32/64 битной проблемы(кое-что нашел).
iptables - не единственный пакет, есть еще примеры.
Во время удаления старых ядер:

mapdevfs: error while loading shared libraries: libdebian-installer.so.4: cannot open shared object file: No such file or directory
dmraid: error while loading shared libraries: libdmraid.so.1.0.0.rc16: wrong ELF class: ELFCLASS32
Операция завершилость успешно, не смотря на это.

g574606
() автор топика

Посчитай сколько времени уже потратил и прикинь сколько еще потратишь и сравни с временем переустановки с сохранением хомяка

anonymous
()
Ответ на: комментарий от g574606

Я тут ничем не помогу, если у вас работает инсталлятор, то устанавливайте/переустанавливайте пакеты. А каким образом из amd64 исчезли 64-битные пакеты я не могу предположить. Или у вас была система 32 бит, а потом какое-нибудь обновление микрокода процессора всё поломало?

mky ★★★★★
()
Ответ на: комментарий от anonymous

Посчитай сколько времени уже потратил и прикинь сколько еще потратишь и сравни с временем переустановки с сохранением хомяка

Не, ну а чё, если рядом есть просто рабочая система, в которой можно делать повседневные дела. А эта чиста ради экспериментов, то почему бы и нет.

justAmoment ★★★★★
()
Последнее исправление: justAmoment (всего исправлений: 1)
Ответ на: комментарий от g574606

т.к. это часть общей 32/64 битной проблемы(кое-что нашел).

32/64 — это в общем и целом не проблема, это один из способов совместить несовместимое. И в каждом дистре придумывают свой способ. И этот способ может работать / не работать или в какие-то моменты работать неправильно. А то что в какой-то момент этот костыль/подпорка превратился в колесо с моторчиком в виде белочки внутри и утащил половину твоего дистрибутива, которая на него опиралась, в далёкое далёко — это вопрос к разработчикам такого способа. И вернётся ли обратно эта половина дистра и воссоединятся две половинки? А, хрен его знает. Может и вернётся и будет прикидываться цельнометаллической целочкой... до следующего раза.

justAmoment ★★★★★
()
Ответ на: комментарий от anonymous

Посчитай сколько времени уже потратил и прикинь сколько еще потратишь и сравни с временем переустановки с сохранением хомяка

Уже раз пятый пытаюсь написать краткий ответ.
В кратце, я на линь перешел не для того, чтобы переустанавливать его при натыкании на проблему, не пытаясь до этого решить ее.

g574606
() автор топика
Ответ на: комментарий от mky

если у вас работает инсталлятор, то устанавливайте/переустанавливайте пакеты

Работает, так и делаю. Пока что только 3 пакета надо было исправить. Что странно, я поставил libdebian-installer.so для x64, а он(mapdevfs) требовал x32, переставил, работает.

А каким образом из amd64 исчезли 64-битные пакеты я не могу предположить

Они не исчезли, у меня они лежат в /usr/lib/x86_64-linux-gnu (как минимум какая-то часть). Я прописал в .zshrc пути так:

export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usr/local/lib:/lib64:/usr/lib/x86_64-linux-gnu:/lib:/usr/lib
Будем видеть, как это поможет.

Или у вас была система 32 бит, а потом какое-нибудь обновление микрокода процессора всё поломало?

До моих эксперементов с грабом все работало, никаких проблем небыло. Система была и остается x86_64.

g574606
() автор топика
Ответ на: комментарий от justAmoment

Не, ну а чё, если рядом есть просто рабочая система, в которой можно делать повседневные дела. А эта чиста ради экспериментов, то почему бы и нет.

Не совсем так.
На минте я сижу большую часть времени.
Винда была оставлена как остров стабильности, на который изредка заглядываю.

g574606
() автор топика
Ответ на: комментарий от justAmoment

Разработчики тут не причем. Мое невежество привело к этой проблеме, и я пытаюсь ее решить. Вроде получается.

g574606
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.