Страница 1 из 1
iptables-restore
Добавлено: 19 авг 2016, 10:52
Алзим
Периодически вылезает проблема с iptables-restore
Забивает ядро. Удалить процесс нельзя. Не удаляется даже от рута. Помогает только перезагрузка.
Проба
https://linux-hardware.org/?probe=253faa8289
Re: iptables-restore
Добавлено: 19 авг 2016, 17:40
*d0s
Shorewall и iptables настраивали?
Посмотрите через drakxservices присутствует ли в списке iptables-restore?
или
или
или
Re: iptables-restore
Добавлено: 20 авг 2016, 04:10
Алзим
Сейчас у меня пишет так:
Код: Выделить всё
ROSA alzim # systemctl status iptables-restore
● iptables-restore.service
Loaded: not-found (Reason: No such file or directory)
Active: inactive (dead)
Но, как я понял из информации в сети. Этот процесс запускается чтобы установить правила.
И я не хочу на всегда его отрубить. Это же защита.
А вы немного неправильно команды написали.
systemd
Re: iptables-restore
Добавлено: 20 авг 2016, 04:19
Алзим
*d0s писал(а):Shorewall и iptables настраивали?
Нет.
Система новая и я ничего не трогал.
Но, я ставил систему со старым Хомяком.
И опять же, я не помню чтобы я правил iptables в старой системе.
Re: iptables-restore
Добавлено: 20 авг 2016, 05:32
*d0s
Алзим писал(а):Этот процесс запускается чтобы установить правила.
Может восстановить, а не установить?
Алзим писал(а):А вы немного неправильно команды написали.
Потому что в тот момент пользовался другой ОС.
Re: iptables-restore
Добавлено: 20 авг 2016, 05:53
Алзим
*d0s писал(а):
Может восстановить, а не установить?
А вот тут я не знаю.
Тут надо хорошо знать русский язык.
Но, пусть будет по вашему:
Утилита iptables-restore используется для восстановления (загрузки) набора правил, который ранее был сохранен утилитой iptables-save. Набор правил утилита получает со стандартного ввода и не может загружать его из файла напрямую.
http://voxlink.ru/knowledge-base/curric ... s-protect/
К тому же, это не решает проблемы.
Я с вами полностью согласен, что надо писать правильно. Но, от этого у меня не перестанет виснуть компьютер.
И насколько я помню, я никаких правил не писал в iptables. И просто удалить iptables мне неинтересно.
Я не верю в вирусы для Линукса, но iptables удалять не хочу. Мне интересно его починить.
З.Ы. Утилита восстанавливает правила, что бы их установить.
iptables-restore
Добавлено: 21 авг 2016, 06:23
*d0s
Судя по логам зачинщик - shorewall.
http://hw.rosalinux.ru/?probe=253faa828 ... ctl_status
Код: Выделить всё
shorewall.service
│ │ ├─3634 /bin/sh /sbin/shorewall start
│ │ ├─4085 /bin/sh /var/lib/shorewall/.start -V 1 -R restore start
│ │ └─4125 /sbin/iptables-restore
http://hw.rosalinux.ru/index.php?probe= ... journalctl
http://hw.rosalinux.ru/index.php?probe= ... urnalctl.1
P.S. Маловероятно, но попробуйте перезапустить (или остановить затем запустить) shorewall через drakxservices
и ещё поменять настройки drakfirewall
Re: iptables-restore
Добавлено: 21 авг 2016, 14:56
Алзим
*d0s писал(а):
P.S. Маловероятно, но попробуйте перезапустить (или остановить затем запустить) shorewall через drakxservices
и ещё поменять настройки drakfirewall
Хорошо. Когда процесс снова зависнет, попробую.