|
Титла: Сериозен проблем с iptables Публикувано от: tmcdos в Jun 05, 2006, 15:31 Имам инсталирана дистрибуция на Fedora Core 4.
Наскоро се наложи 1-2 пъти да я рестартирам (подмяна на RAM), и се получи нещо интересно. След рестартиране, няма никаква мрежова активност - не мога да направя PING дори към собствения интерфейс ETH0 Обаче след командата "service iptables restart" всичко тръгва като по вода. Не мога да си обясня такова поведение. Някой може ли да ми помогне с идея ? НЕ мисля, че е необходимо да показвам файла с правилата, тъй като те не са пипани откакто е инсталирана машината. IPTABLES се стартира като сервиз още първия път (когато не работи PING-а). Титла: Сериозен проблем с iptables Публикувано от: Hapkoc в Jun 05, 2006, 15:45 Т.е. при първото стартиране на iptables не се оплаква?
Виж след рестарт (когато го има проблема) какво излиза с iptables -L и подобни за другите таблици (nat, mangle) ако ги ползваш. Интерфейсите предполагам са си вдигнати след рестартирането... иначе дори и при рестарт на iptables услугата нямаше да тръгне вероятно, ама аз да си питам. Титла: Сериозен проблем с iptables Публикувано от: laskov в Jun 05, 2006, 16:01 Една теоретична възможност:
1. Правилата нещо са се омазали; 2. При спиране се изпълнява iptables-save, а при стартиране iptables-restore. При това се възстановяват счупени правила; 3. При iptables restart се зареждат от инициализиращ файл. Титла: Сериозен проблем с iptables Публикувано от: tmcdos в Jun 06, 2006, 17:16 Като се изпълни команда "reboot", и след като системата прикани за logon, и аз се логна от конзолата, и опитам PING към IP адреса на ETH0, се получава тайм-аут, и аз го спирам с CTRL+C.
След това изпълнявам команда "service iptables restart" и вече имам PING и всякаква друга нормална мрежова активност. Не се сетих да опитам "iptables -L" след рестарта, защото сървъра трябва да е непрекъснато онлайн и няма време за експерименти. NAT и MANGLE не използвам, тъй като няма други машини зад тази - тя е единствена, и хоства 4 сайта. При спиране се изпълнява IPTABLES-SAVE само ако във файла /etc/sysconfig/iptables-config променливата IPTABLES_SAVE_ON_STOP е със стойност "YES" (обаче при мен тя е "NO") Освен това правилата винаги се зареждат от един и същи инициализиращ файл (надявам се !!!), който е /etc/sysconfig/iptables Странно ... Титла: Сериозен проблем с iptables Публикувано от: senser в Jun 06, 2006, 18:07 Спри service iptables да се зарежда автоматично при boot, рестартирай, и виж преди да заредиш service iptables дали имаш ping.
Титла: Сериозен проблем с iptables Публикувано от: tmcdos в Jun 08, 2006, 12:00 Имам, разбира се - без firewall няма причина да нямам PING
Титла: Сериозен проблем с iptables Публикувано от: Dean79 в Jun 08, 2006, 14:12 Зареждай firewall-а с rc.local
|