Page 1 sur 2

[gufw] plante (résolu)

Publié : dim. 29 oct. 2017, 14:26
par mimile
Bonjour,

Le pare-feu (UFW - en graphique GUFW - plus simple qu'iptables) ne fonctionne pas sur ma Arch :

[okapi@archie ~]$ sudo gufw
Unable to init server: Could not connect: Connection refused
Unable to init server: Impossible de se connecter : Connection refused


(gufw.py:8506): Gdk-CRITICAL **: gdk_keymap_get_for_display: assertion 'GDK_IS_DISPLAY (display)' failed

(gufw.py:8506): Gdk-CRITICAL **: gdk_keymap_get_modifier_mask: assertion 'GDK_IS_KEYMAP (keymap)' failed

(gufw.py:8506): Gdk-CRITICAL **: gdk_keymap_get_for_display: assertion 'GDK_IS_DISPLAY (display)' failed

(gufw.py:8506): Gtk-CRITICAL **: _gtk_replace_virtual_modifiers: assertion 'GDK_IS_KEYMAP (keymap)' failed

(gufw.py:8506): Gdk-CRITICAL **: gdk_keymap_get_for_display: assertion 'GDK_IS_DISPLAY (display)' failed

(gufw.py:8506): Gdk-CRITICAL **: gdk_keymap_get_modifier_mask: assertion 'GDK_IS_KEYMAP (keymap)' failed

(gufw.py:8506): Gdk-CRITICAL **: gdk_keymap_get_for_display: assertion 'GDK_IS_DISPLAY (display)' failed

(gufw.py:8506): Gtk-CRITICAL **: _gtk_replace_virtual_modifiers: assertion 'GDK_IS_KEYMAP (keymap)' failed

(gufw.py:8506): Gdk-CRITICAL **: gdk_keymap_get_for_display: assertion 'GDK_IS_DISPLAY (display)' failed

(gufw.py:8506): Gdk-CRITICAL **: gdk_keymap_get_modifier_mask: assertion 'GDK_IS_KEYMAP (keymap)' failed

(gufw.py:8506): Gdk-CRITICAL **: gdk_keymap_get_for_display: assertion 'GDK_IS_DISPLAY (display)' failed

(gufw.py:8506): Gtk-CRITICAL **: _gtk_replace_virtual_modifiers: assertion 'GDK_IS_KEYMAP (keymap)' failed

(gufw.py:8506): Gdk-CRITICAL **: gdk_keymap_get_for_display: assertion 'GDK_IS_DISPLAY (display)' failed

(gufw.py:8506): Gdk-CRITICAL **: gdk_keymap_get_modifier_mask: assertion 'GDK_IS_KEYMAP (keymap)' failed

(gufw.py:8506): Gdk-CRITICAL **: gdk_keymap_get_for_display: assertion 'GDK_IS_DISPLAY (display)' failed

(gufw.py:8506): Gtk-CRITICAL **: _gtk_replace_virtual_modifiers: assertion 'GDK_IS_KEYMAP (keymap)' failed

(gufw.py:8506): Gdk-CRITICAL **: gdk_keymap_get_for_display: assertion 'GDK_IS_DISPLAY (display)' failed

(gufw.py:8506): Gdk-CRITICAL **: gdk_keymap_get_modifier_mask: assertion 'GDK_IS_KEYMAP (keymap)' failed

(gufw.py:8506): Gdk-CRITICAL **: gdk_keymap_get_for_display: assertion 'GDK_IS_DISPLAY (display)' failed

(gufw.py:8506): Gtk-CRITICAL **: _gtk_replace_virtual_modifiers: assertion 'GDK_IS_KEYMAP (keymap)' failed

(gufw.py:8506): Gdk-CRITICAL **: gdk_keymap_get_for_display: assertion 'GDK_IS_DISPLAY (display)' failed

(gufw.py:8506): Gdk-CRITICAL **: gdk_keymap_get_modifier_mask: assertion 'GDK_IS_KEYMAP (keymap)' failed

(gufw.py:8506): Gdk-CRITICAL **: gdk_keymap_get_for_display: assertion 'GDK_IS_DISPLAY (display)' failed

(gufw.py:8506): Gtk-CRITICAL **: _gtk_replace_virtual_modifiers: assertion 'GDK_IS_KEYMAP (keymap)' failed

(gufw.py:8506): Gdk-CRITICAL **: gdk_keymap_get_for_display: assertion 'GDK_IS_DISPLAY (display)' failed

(gufw.py:8506): Gdk-CRITICAL **: gdk_keymap_get_modifier_mask: assertion 'GDK_IS_KEYMAP (keymap)' failed

(gufw.py:8506): Gdk-CRITICAL **: gdk_keymap_get_for_display: assertion 'GDK_IS_DISPLAY (display)' failed

(gufw.py:8506): Gtk-CRITICAL **: _gtk_replace_virtual_modifiers: assertion 'GDK_IS_KEYMAP (keymap)' failed

(gufw.py:8506): Gdk-CRITICAL **: gdk_keymap_get_for_display: assertion 'GDK_IS_DISPLAY (display)' failed

(gufw.py:8506): Gdk-CRITICAL **: gdk_keymap_get_modifier_mask: assertion 'GDK_IS_KEYMAP (keymap)' failed

(gufw.py:8506): Gdk-CRITICAL **: gdk_keymap_get_for_display: assertion 'GDK_IS_DISPLAY (display)' failed

(gufw.py:8506): Gtk-CRITICAL **: _gtk_replace_virtual_modifiers: assertion 'GDK_IS_KEYMAP (keymap)' failed

(gufw.py:8506): Gdk-CRITICAL **: gdk_keymap_get_for_display: assertion 'GDK_IS_DISPLAY (display)' failed

(gufw.py:8506): Gdk-CRITICAL **: gdk_keymap_get_modifier_mask: assertion 'GDK_IS_KEYMAP (keymap)' failed

(gufw.py:8506): Gdk-CRITICAL **: gdk_keymap_get_for_display: assertion 'GDK_IS_DISPLAY (display)' failed

(gufw.py:8506): Gtk-CRITICAL **: _gtk_replace_virtual_modifiers: assertion 'GDK_IS_KEYMAP (keymap)' failed

(gufw.py:8506): Gdk-CRITICAL **: gdk_keymap_get_for_display: assertion 'GDK_IS_DISPLAY (display)' failed

(gufw.py:8506): Gdk-CRITICAL **: gdk_keymap_get_modifier_mask: assertion 'GDK_IS_KEYMAP (keymap)' failed

(gufw.py:8506): Gdk-CRITICAL **: gdk_keymap_get_for_display: assertion 'GDK_IS_DISPLAY (display)' failed

(gufw.py:8506): Gtk-CRITICAL **: _gtk_replace_virtual_modifiers: assertion 'GDK_IS_KEYMAP (keymap)' failed
/bin/gufw-pkexec : ligne 13 : 8506 Erreur de segmentation (core dumped)python3 ${LOCATIONS[${i}]} $1
[okapi@archie ~]$


C'était pourtant un logiciel bien pratique qui tournait correctement sur ma précédente Arch.

Ce sont les deux lignes en caractères gras qui m'interpellent ...

Voyez-vous une explication à ça ?

Cela dit, j'ai fait un test sur le site de Zebulon qui conclut :
Testez la sécurité de votre ordinateur

Félicitation ! Votre sécurité semble optimale !

Ports TCP ouverts

Aucun port détecté

Ports TCP fermés

Aucun port détecté
Ca me rassure mais ce qui m'étonne, c'est que j'ai ouvert 3 ou 4 ports sur ma box (BBOX3 de Proximus/Belgacom) mais évidemment, le test ne concerne pas ma BOX.

Re: [gufw] plante

Publié : dim. 29 oct. 2017, 14:32
par benjarobin
Bonjour,
As tu activé et lancé le service de ufw ?

Sinon le test http://www.zebulon.fr/outils/scanports/ ... curite.php ne vaut strictement rien, il ne test qu'une plage très très limité de port. J'en ai un certain nombres d'ouverts et il n'a rien détecté...

Re: [gufw] plante

Publié : dim. 29 oct. 2017, 16:22
par mimile
Bonjour

1°)

[okapi@archie ~]$ sudo ufw status verbose
Status: inactive

2°)

[okapi@archie ~]$ sudo ufw enable
Firewall is active and enabled on system startup


Y'aurait pas une certaine contradiction là ?

Pour le test Zebulon, d'accord avec toi : j'ai 3 ports ouverts et le résultat du test est négatif ...

Re: [gufw] plante

Publié : dim. 29 oct. 2017, 17:23
par benjarobin
Tu dois activer le service systemd !

Re: [gufw] plante

Publié : lun. 06 nov. 2017, 16:33
par mimile
OK
sudo systemctl start ufw.service

sudo gufw

résultat la litanie d'erreurs ...

Re: [gufw] plante

Publié : lun. 06 nov. 2017, 21:10
par Kristen
Tu n'utilises pas wayland des fois ?

Re: [gufw] plante

Publié : mar. 07 nov. 2017, 15:11
par mimile
@ Kristen : Bonjour

c'est curieux que tu me poses cette question car je me souviens très bien que, voici quelques années, je rencontrais avec je-ne-sais-plus quel programme un problème qui a été précisément résolu par un membre qui m'a suggéré de désactiver (virer ?) wayland.

Le problème est que je ne retrouve plus ce poste et que je ne sais plus ce qu'il m'avait conseillé de faire (ce qui avait résolu le problème).

Si tu me poses cette question, tu as peut-être ta petite idée. Pourras-tu me la rappeler ?

Quand à savoir si j'utilise wayland, je suis bien en peine de le savoir.

En revanche, je sais qu'il est présent sur mes trois OS linux : Arch - Mint 17.3 et Debian 8.9 et qu'en ce qui concerne ces deux derniers, gufw foonctionne sans problème.

EDIT : à propos de wayland, j'ai continué mes recherches et sur un poste j'ai trouvé ceci :
Type the following command in a terminal:

echo $XDG_SESSION_TYPE
If it returns Wayland, type:

xhost si:localuser:root
to allow root to start graphical apps under Wayland sessions.
Le problème, c'est que la réponse à "echo $XDG_SESSION_TYPE me retourne X11, donc pas de wayland en vue ...

Re: [gufw] plante

Publié : mar. 07 nov. 2017, 15:50
par Kristen
C'est une idée que j'ai eu car sur mon portable avec wayland, je ne peux pas lancer gufw. Par contre, si je lance ma session sous x, je n'ai plus de soucis. Je suis avec gnome.

Re: [gufw] plante

Publié : mer. 08 nov. 2017, 16:51
par mimile
Bonjour Kristen

Tu vas me prendre pour un débile mental mais, en pratique, comment démarres tu ta session sous X ?

Re: [gufw] plante

Publié : mer. 08 nov. 2017, 18:03
par Kristen
Avec gdm, tu entres ton login et ton mot de passe et avant de valider, tu cliques sur la petite roue dentée et tu choisis ce que tu veux

Re: [gufw] plante

Publié : mer. 08 nov. 2017, 20:32
par JuanicoV
Bonjour mimile,

Et si tu lançais gufw en simple utilisateur ?

Re: [gufw] plante

Publié : jeu. 09 nov. 2017, 14:52
par mimile
@ kristen : je ne démarre pas avec gdm mais bien avec lightdm. pas de petite roue dentée en vue ...

@ JuanicoV : merci d'essayer de m'aider mais tu penses bien que si la solution que tu suggères était aussi simple, il y aurait belle lurette que j'aurais coté ce poste comme étant "résolu". J'ajouterai que gufw ne peut pas être démarré en simple utilisateur.

Re: [gufw] plante

Publié : jeu. 09 nov. 2017, 17:27
par Kristen
mimile a écrit : jeu. 09 nov. 2017, 14:52 @ kristen : je ne démarre pas avec gdm mais bien avec lightdm. pas de petite roue dentée en vue ...
Je viens d'installer ubuntu en machine virtuel puis installé lightdm et j'ai bien une petite icône pour modifier l'environnement. Par contre, avec lightdm, je ne peux plus choisir wayland mais seulement X. Avec gdm, j'ai le choix. lightdm ne supporte peut-être pas wayland ?!

Re: [gufw] plante

Publié : jeu. 09 nov. 2017, 17:32
par Kristen
Avec ubuntu sous wayland, je ne peux pas lancer gufw, j'ai les mêmes erreurs. Mais si je repasse sous X, gufw fonctionne impeccable

Re: [gufw] plante

Publié : jeu. 09 nov. 2017, 19:36
par JuanicoV
Mimile,

j'ai pas été assez précis, chez moi (sous gdm et gnome sous X) quand je lance gufw comme simple utilisateur cela me lance automatiquement gksu (bon celui de gnome), et comme depuis le début tu le lances avec sudo. Une application graphique en root c'est pas l’idéal.

Poste les messages d'erreur, j'imagine que c'e ne sont plus les mêmes que dans le premier poste, après avoir "enable" ufw et lancer le service ufw.service

Bon courage.

Edit : regarde ce rapport de bug il y a une solution temporaire à la fin (avant dernier post), un possible problème de conf avec python 2 et 3 sur ta machine... sauf si tu es sous wayland, ce qui ne semble pas être le cas.

https://bugs.archlinux.org/task/52599

Re: [gufw] plante

Publié : ven. 10 nov. 2017, 06:53
par mimile
Salut JuanicoV et merci.

La commande :

sudo python3 /usr/lib/python3.6/site-packages/gufw/gufw.py

me lance enfin gufw.

Là, il est encore tôt et je vais devoir partir travailler.

J'examinerai le reste plus tard.

A+

Re: [gufw] plante

Publié : sam. 11 nov. 2017, 10:05
par JuanicoV
Bonjour mimile,

fais un

Code : Tout sélectionner

ls -l /usr/bin/pytho*
Pour vérifier quelle version de python lance "python" , elle doit normalement lancer python3.

Re: [gufw] plante

Publié : sam. 11 nov. 2017, 12:15
par mimile
Salut JuanicoV

Encore merci pour ta précédente réponse.

Voici ce que tu souhaites examiner :
[okapi@archie ~]$ ls -l /usr/bin/pytho*
lrwxrwxrwx 1 root root 7 24 oct 16:49 /usr/bin/python -> python3
lrwxrwxrwx 1 root root 9 19 sep 19:26 /usr/bin/python2 -> python2.7
-rwxr-xr-x 1 root root 5896 19 sep 19:26 /usr/bin/python2.7
-rwxr-xr-x 1 root root 1681 19 sep 19:26 /usr/bin/python2.7-config
lrwxrwxrwx 1 root root 16 19 sep 19:26 /usr/bin/python2-config -> python2.7-config
-rwxr-xr-x 1 root root 66 3 nov 19:47 /usr/bin/python2-pylupdate5
-rwxr-xr-x 1 root root 62 3 nov 19:47 /usr/bin/python2-pyrcc5
-rwxr-xr-x 1 root root 61 3 nov 19:47 /usr/bin/python2-pyuic5
lrwxrwxrwx 1 root root 9 24 oct 16:48 /usr/bin/python3 -> python3.6
-rwxr-xr-x 2 root root 9992 24 oct 16:49 /usr/bin/python3.6
lrwxrwxrwx 1 root root 17 24 oct 16:48 /usr/bin/python3.6-config -> python3.6m-config
-rwxr-xr-x 2 root root 9992 24 oct 16:49 /usr/bin/python3.6m
-rwxr-xr-x 1 root root 3155 24 oct 16:48 /usr/bin/python3.6m-config
lrwxrwxrwx 1 root root 16 24 oct 16:48 /usr/bin/python3-config -> python3.6-config
lrwxrwxrwx 1 root root 14 24 oct 16:49 /usr/bin/python-config -> python3-config
lrwxrwxrwx 1 root root 52 1 aoû 21:24 /usr/bin/pythontex -> /usr/share/texmf-dist/scripts/pythontex/pythontex.py
On voit que /usr/bin/python pointe effectivement sur python 3.

Il en résulte que dans la commande de lancement, on peut s'abstenir d'ajouter "3" à python et simplement mettre sudo python /usr/lib/etc...

J'ai essayé : ça marche.

Pour le surplus, j'ai activé (sudo systemctl enable ufw.service) et suis assez surpris de la réponse :

[okapi@archie ~]$ sudo ufw status verbose
Status: active
Logging: on (low)
Default: allow (incoming), allow (outgoing), disabled (routed)
New profiles: skip
[okapi@archie ~]$

Pourtant, il fonctionne car si remplace allow par deny (avec gufw), il bloque tout, notamment amule pour lequel je n'ai pas encore établi de règle.

Peut-être faut-il redémarrer Arch pour que ce soit pris en compte.

Je teste et reviens te dire ce qu'il en est.

EDIT : me revoici après reboot :

Etrange :

[okapi@archie ~]$ sudo ufw status verbose
Status: inactive
[okapi@archie ~]$

Et pourtant, en principe, il devrait être actif vu ma commande systemctl enable ufw.service

Pire encore : j'exécute une nouvelle fois cette commande puis systemctl start ufw.service et j'obtiens :
[okapi@archie ~]$ sudo ufw status verbose
Status: inactive
[okapi@archie ~]$
Par contre, quand je lance gufw :

[okapi@archie ~]$ sudo ufw status verbose
Status: active
Logging: on (low)
Default: allow (incoming), allow (outgoing), disabled (routed)
New profiles: skip
[okapi@archie ~]$

On dirait que c'est gufw qui lance ufw mais pourquoi toujours réputé "disabled"

Je ne comprends pas ...

Re: [gufw] plante

Publié : sam. 11 nov. 2017, 15:39
par CoudUr
Ouvrir des applications en root c'était faisable avant, maintenant c'est plus compliqué car la sécurité est renforcée avec l'arrivé de wayland et c'est pas plus mal, regardes peut-être du côté de polkit s'il y a une règle utilisée chez Debian ou Mint et réutilises la.
Mais honnêtement étant donné le peu d'options proposées par la GUI gufw (ouvrir un port, valider les logs, activer ou désactiver ufw) c'est largement faisable en ligne de commande, la gui de firewalld à côté c'est le jour et la nuit.
ufw comme son nom l'indique n'est pas compliqué à manipuler même pour un néophyte en réseau comme moi, c'est pas iptables non plus.

bug:
https://bugs.archlinux.org/task/52599?string=gufw

Re: [gufw] plante

Publié : sam. 11 nov. 2017, 16:16
par JuanicoV
Mimile,

Tes liens symboliques de python son OK, j'ai pas d'autre idée, il y a plusieurs rapports de bugs sur Arch et Ubuntu mais pas de solution. Donc lancement en "manuel"

Pour ufw, je pense que tu mélanges 2 choses

le service : ufw.service et l'activation ou non de ufw

Si tu fais un

Code : Tout sélectionner

sudo systemctl status ufw.service
tu devrais voir qu'il est bien lancé

avec et

Code : Tout sélectionner

sudo ufw status verbose
tu vois s'il est actif ou non

tu peux l'activer avec gufw via l'ihm

ou en ligne de commande

Code : Tout sélectionner

sudo ufw enable

Code : Tout sélectionner

sudo ufw disable 
ufw gardera en mémoire son dernier état après un reboot.