Перестал работать shorewall.service [РЕШЕНО]

[awl]

После обновления системы (x86_64) R3 до R4 появилась проблема с запуском Shorewall.
Проверяю статус после загрузки системы:

Код: Выделить всё

# systemctl status shorewall.service
shorewall.service - Shorewall IPv4 firewall
   Loaded: loaded (/lib/systemd/system/shorewall.service; enabled)
   Active: failed (Result: exit-code) since Вт. 2014-10-14 11:35:36 NOVT; 2min 51s ago
  Process: 6315 ExecStart=/sbin/shorewall $OPTIONS start (code=exited, status=255)
 Main PID: 6315 (code=exited, status=255)
   CGroup: /system.slice/shorewall.service

окт. 14 11:35:36 fresh shorewall[6315]: Compiling...
окт. 14 11:35:36 fresh shorewall[6315]: Processing /etc/shorewall/params ...
окт. 14 11:35:36 fresh shorewall[6315]: Processing /etc/shorewall/shorewall.conf...
окт. 14 11:35:36 fresh shorewall[6315]: Loading Modules...
окт. 14 11:35:36 fresh shorewall[6315]: ERROR: Your kernel/iptables do not include state match support. No version of Shorewall will run on this system
окт. 14 11:35:36 fresh systemd[1]: shorewall.service: main process exited, code=exited, status=255/n/a
окт. 14 11:35:36 fresh systemd[1]: Failed to start Shorewall IPv4 firewall.
окт. 14 11:35:36 fresh systemd[1]: Unit shorewall.service entered failed state.
Hint: Some lines were ellipsized, use -l to show in full.

Пытаюсь перезапустить сервис:

Код: Выделить всё

# systemctl restart shorewall.service 
Job for shorewall.service failed. See 'systemctl status shorewall.service' and 'journalctl -xn' for details.

Ещё раз проверяю статус:

Код: Выделить всё

# systemctl status shorewall.service 
shorewall.service - Shorewall IPv4 firewall
   Loaded: loaded (/lib/systemd/system/shorewall.service; enabled)
   Active: failed (Result: exit-code) since Вт. 2014-10-14 11:39:17 NOVT; 3s ago
  Process: 16899 ExecStart=/sbin/shorewall $OPTIONS start (code=exited, status=255)
 Main PID: 16899 (code=exited, status=255)

окт. 14 11:39:17 fresh systemd[1]: Starting Shorewall IPv4 firewall...
окт. 14 11:39:17 fresh shorewall[16899]: Compiling...
окт. 14 11:39:17 fresh shorewall[16899]: Processing /etc/shorewall/params ...
окт. 14 11:39:17 fresh shorewall[16899]: Processing /etc/shorewall/shorewall.conf...
окт. 14 11:39:17 fresh shorewall[16899]: Loading Modules...
окт. 14 11:39:17 fresh shorewall[16899]: ERROR: Your kernel/iptables do not include state match support. No version of Shorewall will run on this system
окт. 14 11:39:17 fresh systemd[1]: shorewall.service: main process exited, code=exited, status=255/n/a
окт. 14 11:39:17 fresh systemd[1]: Failed to start Shorewall IPv4 firewall.
окт. 14 11:39:17 fresh systemd[1]: Unit shorewall.service entered failed state.
Hint: Some lines were ellipsized, use -l to show in full.

Никаких изменений.
Без Shorewall не работает шлюз и Wi-Fi программная точка доступа. Что делать?

[VictorR2007]

Вроде сначала нужно настроить в "Настройка рабочего - Настройка персонального файервола"
и тогда должен стартануть.
У меня после этого запустился.

[awl]

Вроде сначала нужно настроить в "Настройка рабочего - Настройка персонального файервола"
и тогда должен стартануть.
У меня после этого запустился.

Пробовал так делать, и даже на двух разных машинах. Но изменений к лучшему не увидел.

[awl]

Вроде бы нашёл решение проблемы здесь: http://wiki.rosalab.ru/en/index.php/Err ... anmonobook
В консоли из под рута даём команду:

Код: Выделить всё

# /usr/lib64/iptables.init start
Applying iptables firewall rules: 
                                                                                                                                           [   ОК  ]

Проверяем:

Код: Выделить всё

# shorewall check                   
Checking...
Processing /etc/shorewall/params ...
Processing /etc/shorewall/shorewall.conf...
Loading Modules...
Checking /etc/shorewall/zones...
Checking /etc/shorewall/interfaces...
Determining Hosts in Zones...
Locating Action Files...
Checking /etc/shorewall/policy...
Running /etc/shorewall/initdone...
Checking Kernel Route Filtering...
Checking Martian Logging...
Checking /etc/shorewall/masq...
Checking MAC Filtration -- Phase 1...
Checking /etc/shorewall/rules...
Checking /etc/shorewall/conntrack...
Checking MAC Filtration -- Phase 2...
Applying Policies...
Checking /usr/share/shorewall/action.Drop for chain Drop...
Checking /usr/share/shorewall/action.Broadcast for chain Broadcast...
Shorewall configuration verified

Перезапускаем shorewall.service и проверяем его статус:

Код: Выделить всё

# systemctl restart shorewall.service
# systemctl status shorewall.service
shorewall.service - Shorewall IPv4 firewall
   Loaded: loaded (/lib/systemd/system/shorewall.service; enabled)
   Active: active (exited) since Вт. 2014-10-14 17:47:36 NOVT; 3s ago
  Process: 532 ExecStart=/sbin/shorewall $OPTIONS start (code=exited, status=0/SUCCESS)
 Main PID: 532 (code=exited, status=0/SUCCESS)

окт. 14 17:47:36 fresh shorewall[532]: Processing /etc/shorewall/tcclear ...
окт. 14 17:47:36 fresh shorewall[532]: Setting up Route Filtering...
окт. 14 17:47:36 fresh shorewall[532]: Setting up Martian Logging...
окт. 14 17:47:36 fresh shorewall[532]: Setting up Proxy ARP...
окт. 14 17:47:36 fresh shorewall[532]: Preparing iptables-restore input...
окт. 14 17:47:36 fresh shorewall[532]: Running /sbin/iptables-restore...
окт. 14 17:47:36 fresh shorewall[532]: Processing /etc/shorewall/start ...
окт. 14 17:47:36 fresh shorewall[532]: Processing /etc/shorewall/started ...
окт. 14 17:47:36 fresh shorewall[532]: done.
окт. 14 17:47:36 fresh systemd[1]: Started Shorewall IPv4 firewall.

Всё работает. И после перезагрузки тоже.

[ans]

Вроде бы нашёл решение проблемы
Всё работает. И после перезагрузки тоже.

Для i586 не всё так гладко: http://forum.rosalab.ru/viewtopic.php?f ... 196#p33187