Перейти к содержимому


Фото
- - - - -

Ошибка LinuxFirewall; 0; TERMINATED 101 Invalid license

LinuxFirewall unix

  • Please log in to reply
7 ответов в этой теме

#1 Alexzip

Alexzip

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 01 Сентябрь 2020 - 19:57

Вчера приобрел Dr.Web Server Security Suite и установил на сервер ubuntu 18.04, получил и разместил в нужной папке файл ключ, сканирование и остальные сервисы заработали, но команда sudo drweb-ctl appinfo выдает:

 

LinuxFirewall; 0; TERMINATED 101 Invalid license.

 

Подскажите, что сделать, чтобы LinuxFirewall увидел лицензию?

 

 



#2 amorozov

amorozov

    Newbie

  • Dr.Web Staff
  • 91 Сообщений:

Отправлено 01 Сентябрь 2020 - 22:45

Какой продукт используете (в том числе интересна версия)?
Лицензия из файла или AV-Desk?
Покажите, что выводит:
drweb-ctl cfshow LinuxFirewall
Ещё хорошо бы посмотреть на вывод:
drweb-ctl lic -d

Сообщение было изменено amorozov: 01 Сентябрь 2020 - 22:47


#3 Alexzip

Alexzip

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 02 Сентябрь 2020 - 11:19

Какой продукт используете (в том числе интересна версия)?
Лицензия из файла или AV-Desk?
Покажите, что выводит:

drweb-ctl cfshow LinuxFirewall
Ещё хорошо бы посмотреть на вывод:
drweb-ctl lic -d

 

первое:

 

LinuxFirewall.LogLevel = Notice
LinuxFirewall.Log = Auto
LinuxFirewall.ExePath = /opt/drweb.com/bin/drweb-firewall
LinuxFirewall.AutoconfigureIptables = Yes
LinuxFirewall.AutoconfigureRouting = Yes
LinuxFirewall.LocalDeliveryMark = Auto
LinuxFirewall.ClientPacketsMark = Auto
LinuxFirewall.ServerPacketsMark = Auto
LinuxFirewall.TproxyListenAddress = 10.0.0.2:0
LinuxFirewall.OutputDivertEnable = Yes
LinuxFirewall.OutputDivertNfqueueNumber = Auto
LinuxFirewall.OutputDivertConnectTransparently = No
LinuxFirewall.InputDivertEnable = Yes
LinuxFirewall.InputDivertNfqueueNumber = Auto
LinuxFirewall.InputDivertConnectTransparently = Yes
LinuxFirewall.ForwardDivertEnable = Yes
LinuxFirewall.ForwardDivertNfqueueNumber = Auto
LinuxFirewall.ForwardDivertConnectTransparently = No
LinuxFirewall.Whitelist =
LinuxFirewall.Blacklist =
LinuxFirewall.InspectHttp = Yes
LinuxFirewall.InspectPop3 = Yes
LinuxFirewall.InspectImap = Yes
LinuxFirewall.InspectSmtp = Yes
LinuxFirewall.InspectFtp = Yes
LinuxFirewall.ExcludedProc =
LinuxFirewall.UnwrapSsl = Yes
LinuxFirewall.BlockUnchecked = No
LinuxFirewall.BlockInfectionSource = Yes
LinuxFirewall.BlockNotRecommended = Yes
LinuxFirewall.BlockAdultContent = No
LinuxFirewall.BlockViolence = No
LinuxFirewall.BlockWeapons = No
LinuxFirewall.BlockGambling = No
LinuxFirewall.BlockDrugs = No
LinuxFirewall.BlockObsceneLanguage = No
LinuxFirewall.BlockChats = No
LinuxFirewall.BlockTerrorism = No
LinuxFirewall.BlockFreeEmail = No
LinuxFirewall.BlockSocialNetworks = No
LinuxFirewall.BlockDueToCopyrightNotice = Yes
LinuxFirewall.BlockOnlineGames = No
LinuxFirewall.BlockAnonymizers = No
LinuxFirewall.BlockCryptocurrencyMiningPools = Yes
LinuxFirewall.BlockJobs = No
LinuxFirewall.BlockKnownVirus = Yes
LinuxFirewall.BlockSuspicious = Yes
LinuxFirewall.BlockAdware = Yes
LinuxFirewall.BlockDialers = Yes
LinuxFirewall.BlockJokes = No
LinuxFirewall.BlockRiskware = No
LinuxFirewall.BlockHacktools = No
LinuxFirewall.ScanTimeout = 30s
LinuxFirewall.HeuristicAnalysis = On
LinuxFirewall.PackerMaxLevel = 8
LinuxFirewall.ArchiveMaxLevel = 8
LinuxFirewall.MailMaxLevel = 8
LinuxFirewall.ContainerMaxLevel = 8
LinuxFirewall.MaxCompressionRatio = 500
LinuxFirewall.RuleSet0 =
LinuxFirewall.RuleSet1 =  : set UnwrapSSL = true
LinuxFirewall.RuleSet1 = divert output : set HttpTemplatesDir = "output"
LinuxFirewall.RuleSet1 = divert input : set HttpTemplatesDir = "input"
LinuxFirewall.RuleSet1 = divert forward : set HttpTemplatesDir = "output"
LinuxFirewall.RuleSet1 =  : set MailTemplatesDir = "firewall"
LinuxFirewall.RuleSet2 =
LinuxFirewall.RuleSet3 =
LinuxFirewall.RuleSet4 =
LinuxFirewall.RuleSet5 = protocol in (Http), direction request, url_host in "LinuxFirewall.Blacklist" : BLOCK as BlackList
LinuxFirewall.RuleSet5 = protocol in (Http), direction request, url_host in "LinuxFirewall.Whitelist" : PASS
LinuxFirewall.RuleSet5 = protocol in (Ftp), url_host in "LinuxFirewall.Blacklist" : BLOCK as BlackList
LinuxFirewall.RuleSet5 = protocol in (Ftp), url_host in "LinuxFirewall.Whitelist" : PASS
LinuxFirewall.RuleSet6 =
LinuxFirewall.RuleSet7 = protocol in (Http), direction request, url_category in "LinuxFirewall.BlockCategory" : BLOCK as _match
LinuxFirewall.RuleSet7 = protocol in (Ftp), url_category in "LinuxFirewall.BlockCategory" : BLOCK as _match
LinuxFirewall.RuleSet8 =
LinuxFirewall.RuleSet9 = protocol in (Http, Ftp), divert input, direction request, threat_category in "LinuxFirewall.BlockThreat" : BLOCK as _match
LinuxFirewall.RuleSet9 = protocol in (Http, Ftp), direction response, threat_category in "LinuxFirewall.BlockThreat" : BLOCK as _match
LinuxFirewall.RuleSet9 = protocol in (Smtp), threat_category in "LinuxFirewall.BlockThreat" : REJECT
LinuxFirewall.RuleSet9 = protocol in (Smtp), url_category in "LinuxFirewall.BlockCategory" : REJECT
LinuxFirewall.RuleSet9 = protocol in (Pop3, Imap), threat_category in "LinuxFirewall.BlockThreat" : REPACK as _match
LinuxFirewall.RuleSet9 = protocol in (Pop3, Imap), url_category in "LinuxFirewall.BlockCategory" : REPACK as _match
LinuxFirewall.RuleSet10 =
LinuxFirewall.InterceptHook = local dwl = require 'drweb.lookup'
function intercept_hook(ctx)
    -- do not check if group == Root.TrustedGroup
    if ctx.divert == "output" and ctx.group == "drweb"
    then
        return "pass"
    end
    -- do not check connections from privileged ports
    -- except FTP active mode
    if ctx.src.port >= 0 and ctx.src.port <= 1024
        and ctx.src.port ~= 20
    then
        return "pass"
    end
    return "check"
end
 
LinuxFirewall.XtablesLockPath =
 
второе:
 
Debug: Use ConfigD public socket "/var/run/.com.drweb.public"
Debug: ConfigD <-- SUBSCRIBE_TO_KEY
Debug: ConfigD --> KEY_NOTIFICATION
Notice: License number 145938527, expires 2021-Sep-03 11:16:37 (366 days left)
Debug: Activated: 2020-Sep-01 11:16:37
Debug: Allows start (scanner spider gate smb_spider nss)

 

 

я так понимаю в Allow start нужно добавить LinuxFirewall



#4 Igorn

Igorn

    Member

  • Dr.Web Staff
  • 437 Сообщений:

Отправлено 02 Сентябрь 2020 - 12:43

приобрел Dr.Web Server Security Suite

Укажите полное название установленного пакета (run-пакета или метапакета в случае установки из репозитория)

Если это продукт для защиты файловых серверов, в нем отсутствует компонент drweb-firewall.

Покажите также полный вывод команды drweb-ctl ap



#5 amorozov

amorozov

    Newbie

  • Dr.Web Staff
  • 91 Сообщений:

Отправлено 02 Сентябрь 2020 - 15:19

Для использования input или forward divert нужна лицензия на Gateway или Mail Security Suite. Попробуйте отключить:

drweb-ctl cfset LinuxFirewall.InputDivertEnable No
drweb-ctl cfset LinuxFirewall.ForwardDivertEnable No
Если это продукт для защиты файловых серверов, в нем отсутствует компонент drweb-firewall.

Кстати, да. Хотя де факто LinuxFirewall с лицензией от него работать будет, если поставить.


Сообщение было изменено amorozov: 02 Сентябрь 2020 - 15:23


#6 oue

oue

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 13 Ноябрь 2020 - 16:49

Хэй, Хотя дистрибутивы Linux обычно поставляются с бесплатным приложением брандмауэра в комплекте с ним, часто это не будет активно по умолчанию, поэтому его нужно будет активировать. Кроме того, это, скорее всего, будет стандартный iptables, поставляемый, хотя менее опытные пользователи могут бороться с ним. UFW - несложный Брандмауэр также поставляется в комплекте с некоторыми дистрибутивами и направлен на упрощение процесса. Однако существуют дистрибутивы и приложения, которые могут обслуживать как менее опытных пользователей, так и более продвинутых, что упрощает настройку и настройку брандмауэра, который работает в соответствии с вашими потребностями. А портить систему не составит и дня. Как рухнет защита - но как говорят спецы всё рук самих пользователей и с ихними приоритетами возможности.



#7 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 4 644 Сообщений:

Отправлено 13 Ноябрь 2020 - 16:58

oue, к чему здесь этот поток сознания?


Семь раз отрежь – один раз проверь

#8 oue

oue

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 13 Ноябрь 2020 - 17:10

Afalin, Пусть меня Бог покарает если, Я знаю ответ на ваш вопрос.





Also tagged with one or more of these keywords: LinuxFirewall, unix

Читают тему: 2

0 пользователей, 2 гостей, 0 скрытых