ufw status inactive, en Manjaro Linux

Desde hace unos días me vengo peleando con los firewalls en mi Manjaro, más concretamente con Ufw e iptables. Hoy he descubierto gracias a la wiki de Manjaro, que no se llevan bien.

Ufw es un firewall de configuración de Netfilter. Proporciona una interfaz por línea de comandos y tiene como objetivo simplificar la manipulación de la reglas de filtrado de los paquetes de red. Gufw es su gui o interfaz gráfica.

Por otra parte, iptables es el componente más popular del framework de Netfilter, este no solamente se dedica al filtrado e interceptación de paquetes, sino también se dedica a realizar filtrados más complejos, traducción de direcciones y mantenimiento de registros.

Para el usuario común y que no se quiera complicar la vida, con Ufw o Gufw, tenemos más que suficiente.

El tema es, que estos días haciendo las pruebas para poder conectar mi teléfono móvil al PC, me di cuenta que esos dos servicios, no se llevaban demasiado bien, cuando quise ver el estado de Ufw, me lanzaba este error:

$ sudo ufw status
[sudo] password for javi: 
Status: inactive

Procedí a habilitarlo con enable y en la sesión me daba enabled, pero reiniciando, me volvía a estar inactivo. Me fui a la wiki de Manjaro y allí comentan que no que no deben habilitar los dos.

$ sudo ufw enable
Firewall is active and enabled on system startup

Como tenía que tomar una decisión, me incliné por Ufw, simplemente por su sencillez. Como no podían habitar los dos juntos, tuve que deshabilitar iptables:

$ sudo systemctl stop iptables.service
$ sudo systemctl disable iptables.service
$ sudo systemctl mask iptables.service

Reinicié y comprobé que esta vez Ufw si estaba activo:

ufw-status manjaro
systemctl ufw

Con esto resolví el conflicto que había entre ellos, espero no volverme loco otra vez con el firewall.

Impactos: 79

4 comentarios sobre “ufw status inactive, en Manjaro Linux”

  1. Vale es que en mi manjaro lo tuve que hacer ¿? por cierto una critica constructiva en los últimos comando te sobra un ” sudo “

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *