Ubuntu 21.10 problema ufw

[M4rk1982]

Buongiorno a tutti,
vi scrivo per un problema che non riesco a risolvere, ho aggiornato alla 21.10 dalla 21.04 e tutto sommato sembra sia andato tutto bene tranne che per il problema che vi descrivo qui sotto.
Sul mio server ho attiva una vpn ed un killswitch con ufw, tutto funzionava ma da quando ho aggiornato non riesco piu' a risolvere gli host.
Per aggirare il problema ho dovuto aprire la porta 53 su ufw per utlizzare il dns, cosa che con ubuntu 21.04 non serviva ( e qui gia'mi piacerebbe capire il perche) e sopratutto ad ogni reboot devo digitare sudo ufw disabe e sudo ufw enable per iniziare a risolvere gli hosts.
Perche' ad ogni riavvio devo disabilitare ufw che e'gia'in esecuzione al boot ed abilitarlo per far si che funzioni la risoluzione degli hosts?
Queste la configurazione di ufw

Codice: Seleziona tutto

A                          Azione      Da
-                          ------      --
192.168.1.0/24             ALLOW       Anywhere
Anywhere on tun0           ALLOW       Anywhere

192.168.1.0/24             ALLOW OUT   Anywhere
213.152.161.* 443/udp    ALLOW OUT   Anywhere
Anywhere                   ALLOW OUT   Anywhere on tun0
53                         ALLOW OUT   Anywhere

[DoctorStrange]

Allora, se non ho capito male, hai una rete locale dove c'è un server, ed uno (o piu) client. Il client non riesce a contattare il server. In tutta questa topologia, non parli di internet, quindi assumerò che nessuno di questi host possa accedere ad internet.

Prova a dare dal client questo comando, e vedi se riesci a contattare il server:

Codice: Seleziona tutto

sudo nmap .sS -sU -p 22,80,8080,53 192.168.1.1/24

Ti farà la scansione di tutti gli ultimi 256 ip di rete locale sulle porte 22,80, 8080 e 53.

Prima di tutto vediamo se gli ip sono raggiungibili. Poi si vedrà di proseguire.

Disabilita ufw, gufw e qualunque altro parsere di firewall prima di dare qual comando.

Resto della personale opinione che, usare un parser come ufw per una regola ip semplice come questa fa piu dannoi che altro, inserendo nella tabella di touing e del firewall una quantità di regole inutili.

Se vuoi solo aprire una porta per tutti, o chiuderla, scriv direttamente la regola iptable. Ci sono tantissime guide e la sintassi di iptable è semplicissima.

[M4rk1982]

Grazie per la risposta celere,
praticamente ho un server linux collegato ad una vpnn con killswitch attivo, gli altri clients della rete interna si collegano a questo server per navigare , se dovesse cadere la vpn tutti i client e il server stesso rimango senza internet grazie a quelle regole di ufw.
Non so cosa abbia fatto l'aggiornamento ma il server becnhe collegato alla vpn non riusciva a rislvere i dns e quindi tutto era inutilizzabile.
Al boot digitando i comandi sudo ufW disable && sudo ufw enable magicamente riucivo a rislvere gli hosts e navigare .
Ho risolto ora utilizzando il comando sudo netfilter-persistent save dopo aver disattivato e riattivato ufw, ora al riavvio tutto funziona.
Ne approfitto perche magari riesci a risolvere questo altro problema, la mia vpn (airvpn) ha moltissimi server in europa, se io inserisco nel file .conf di openvpn un indirizzo ip riersco a collegarmi , se invece inserisco un host dinamico che mi collega al miglior server della vpn (nel mio caso europe.vpn.airdns.org:443 ) ricevo l'errore Temporary failure in name resolution nonostante abbia aperto la porta 53 su ufw.
Praticmanete ufw mi impedisce di risolvere il dns, se invece mi collego utilizzando un indirizzo ip non ho problemi a rilvere dns dopo essermi collegato alla vpn.