[РЕШЕНО] Проблема с Firewall

Ответить
allllbbbert
Сообщения: 263
Зарегистрирован: 18 дек 2012, 16:51
Operating system: ROSA Desktop.Fresh 2012 R2
Откуда: Литва

[РЕШЕНО] Проблема с Firewall

Сообщение allllbbbert » 24 май 2016, 21:05

Доброго времени. Есть у меня проблема с Firewall (т.е. с shorewall). Он не работает и из графической оболочки не стартует.

Код: Выделить всё

systemctl status shorewall.service -l
выдаёт:
● shorewall.service - Shorewall IPv4 firewall
Loaded: loaded (/lib/systemd/system/shorewall.service; enabled; vendor preset: disabled)
Active: failed (Result: exit-code) since Tue 2016-05-24 20:37:13 EEST; 1min 6s ago
Process: 18680 ExecStart=/sbin/shorewall $OPTIONS start (code=exited, status=143)
Main PID: 18680 (code=exited, status=143)

May 24 20:37:13 mwm shorewall[18680]: ERROR: iptables-restore Failed. Input is in /var/lib/shorewall/.iptables-restore-input
May 24 20:37:13 mwm shorewall[18680]: Processing /etc/shorewall/stop ...
May 24 20:37:13 mwm shorewall[18680]: Processing /etc/shorewall/tcclear ...
May 24 20:37:13 mwm shorewall[18680]: Running /sbin/iptables-restore...
May 24 20:37:13 mwm shorewall[18680]: Processing /etc/shorewall/stopped ...
May 24 20:37:13 mwm shorewall[18680]: /usr/share/shorewall/lib.common: line 113: 18851 Terminated $SHOREWALL_SHELL $script $options $@
May 24 20:37:13 mwm systemd[1]: shorewall.service: main process exited, code=exited, status=143/n/a
May 24 20:37:13 mwm systemd[1]: Failed to start Shorewall IPv4 firewall.
May 24 20:37:13 mwm systemd[1]: Unit shorewall.service entered failed state.
May 24 20:37:13 mwm systemd[1]: shorewall.service failed.
Хотя iptables работают:

Код: Выделить всё

systemctl status iptables
● iptables.service - iptables Firewall for IPv4
Loaded: loaded (/lib/systemd/system/iptables.service; enabled; vendor preset: enabled)
Active: active (exited) since Tue 2016-05-24 19:09:05 EEST; 1h 25min ago
Main PID: 2469 (code=exited, status=0/SUCCESS)
CGroup: /system.slice/iptables.service
В чём может быть проблема? Грешу на название сети "New_802-11-wireless_connection". Хотя такой сети среди сохранённых сетей и нет, но shorewall как то за неё "цепляется".

Код: Выделить всё

journalctl -xe
выдаёт:
May 24 20:51:29 mwm shorewall[19498]: iptables-restore v1.4.21: interface name `New_802-11-wireless_connection' must be shorter than IFNAMSIZ (15)
May 24 20:51:29 mwm shorewall[19498]: Error occurred at line: 93
May 24 20:51:29 mwm shorewall[19498]: Try `iptables-restore -h' or 'iptables-restore --help' for more information.
May 24 20:51:29 mwm shorewall[19498]: ERROR: iptables-restore Failed. Input is in /var/lib/shorewall/.iptables-restore-input
May 24 20:51:29 mwm logger[19714]: ERROR:Shorewall start failed
Последний раз редактировалось allllbbbert 30 май 2016, 18:34, всего редактировалось 1 раз.

allllbbbert
Сообщения: 263
Зарегистрирован: 18 дек 2012, 16:51
Operating system: ROSA Desktop.Fresh 2012 R2
Откуда: Литва

Re: Проблема с Firewall

Сообщение allllbbbert » 30 май 2016, 18:34

Как и думал, проблема была в названии "New_802-11-wireless_connection". Вылечил следующим образом:

1. из /etc/sysconfig/network-scripts/ стёр файлы
ifcfg-New_802-11-wireless_connection
keys-New_802-11-wireless_connection
2. в файле /etc/shorewall/interfaces стёр строку с "New_802-11-wireless_connection"

systemctl status shorewall.service -l
● shorewall.service - Shorewall IPv4 firewall
Loaded: loaded (/lib/systemd/system/shorewall.service; enabled; vendor preset: disabled)
Active: active (exited) since Mon 2016-05-30 18:25:14 EEST; 4min 39s ago
Process: 10013 ExecStop=/sbin/shorewall $OPTIONS stop (code=exited, status=0/SUCCESS)
Process: 10103 ExecStart=/sbin/shorewall $OPTIONS start (code=exited, status=0/SUCCESS)
Main PID: 10103 (code=exited, status=0/SUCCESS)

May 30 18:25:14 mwm shorewall[10103]: Processing /etc/shorewall/tcclear ...
May 30 18:25:14 mwm shorewall[10103]: Setting up Route Filtering...
May 30 18:25:14 mwm shorewall[10103]: Setting up Martian Logging...
May 30 18:25:14 mwm shorewall[10103]: Setting up Proxy ARP...
May 30 18:25:14 mwm shorewall[10103]: Preparing iptables-restore input...
May 30 18:25:14 mwm shorewall[10103]: Running /sbin/iptables-restore...
May 30 18:25:14 mwm shorewall[10103]: Processing /etc/shorewall/start ...
May 30 18:25:14 mwm shorewall[10103]: Processing /etc/shorewall/started ...
May 30 18:25:14 mwm shorewall[10103]: done.
May 30 18:25:14 mwm systemd[1]: Started Shorewall IPv4 firewall.
Всем спасибо за участие, поддержку и помощь :ROFL:

Ответить

Вернуться в «Обсуждение ROSA Fresh R4 - R8 (платформа 2014.1)»