iptables-restore
iptables-restore
Периодически вылезает проблема с iptables-restore
Забивает ядро. Удалить процесс нельзя. Не удаляется даже от рута. Помогает только перезагрузка.
Проба https://linux-hardware.org/?probe=253faa8289
Забивает ядро. Удалить процесс нельзя. Не удаляется даже от рута. Помогает только перезагрузка.
Проба https://linux-hardware.org/?probe=253faa8289
Re: iptables-restore
Shorewall и iptables настраивали?
Посмотрите через drakxservices присутствует ли в списке iptables-restore?
или
или
или
Посмотрите через drakxservices присутствует ли в списке iptables-restore?
Код: Выделить всё
# systemctl iptables-restore disable
Код: Выделить всё
# systemctl iptables-restore stop
Код: Выделить всё
# /sbin/chkconfig iptables-restore off
Код: Выделить всё
# /etc/init.d/iptables-restore stop
Код: Выделить всё
# service iptables-restore stop
Re: iptables-restore
Сейчас у меня пишет так:
Но, как я понял из информации в сети. Этот процесс запускается чтобы установить правила.
И я не хочу на всегда его отрубить. Это же защита.
А вы немного неправильно команды написали.
systemd
Код: Выделить всё
ROSA alzim # systemctl status iptables-restore
● iptables-restore.service
Loaded: not-found (Reason: No such file or directory)
Active: inactive (dead)
И я не хочу на всегда его отрубить. Это же защита.
А вы немного неправильно команды написали.
systemd
Re: iptables-restore
Нет.*d0s писал(а):Shorewall и iptables настраивали?
Система новая и я ничего не трогал.
Но, я ставил систему со старым Хомяком.
И опять же, я не помню чтобы я правил iptables в старой системе.
Re: iptables-restore
Может восстановить, а не установить?Алзим писал(а):Этот процесс запускается чтобы установить правила.
Потому что в тот момент пользовался другой ОС.Алзим писал(а):А вы немного неправильно команды написали.
Re: iptables-restore
А вот тут я не знаю.*d0s писал(а): Может восстановить, а не установить?
Тут надо хорошо знать русский язык.
Но, пусть будет по вашему:
http://voxlink.ru/knowledge-base/curric ... s-protect/Утилита iptables-restore используется для восстановления (загрузки) набора правил, который ранее был сохранен утилитой iptables-save. Набор правил утилита получает со стандартного ввода и не может загружать его из файла напрямую.
К тому же, это не решает проблемы.
Я с вами полностью согласен, что надо писать правильно. Но, от этого у меня не перестанет виснуть компьютер.
И насколько я помню, я никаких правил не писал в iptables. И просто удалить iptables мне неинтересно.
Я не верю в вирусы для Линукса, но iptables удалять не хочу. Мне интересно его починить.
З.Ы. Утилита восстанавливает правила, что бы их установить.
iptables-restore
Судя по логам зачинщик - shorewall.
http://hw.rosalinux.ru/?probe=253faa828 ... ctl_status
http://hw.rosalinux.ru/index.php?probe= ... journalctl
http://hw.rosalinux.ru/index.php?probe= ... urnalctl.1
P.S. Маловероятно, но попробуйте перезапустить (или остановить затем запустить) shorewall через drakxservices
и ещё поменять настройки drakfirewall
http://hw.rosalinux.ru/?probe=253faa828 ... ctl_status
Код: Выделить всё
shorewall.service
│ │ ├─3634 /bin/sh /sbin/shorewall start
│ │ ├─4085 /bin/sh /var/lib/shorewall/.start -V 1 -R restore start
│ │ └─4125 /sbin/iptables-restore
http://hw.rosalinux.ru/index.php?probe= ... urnalctl.1
P.S. Маловероятно, но попробуйте перезапустить (или остановить затем запустить) shorewall через drakxservices
Код: Выделить всё
# drakxservices
Код: Выделить всё
# drakfirewall
Re: iptables-restore
Хорошо. Когда процесс снова зависнет, попробую.*d0s писал(а):
P.S. Маловероятно, но попробуйте перезапустить (или остановить затем запустить) shorewall через drakxservicesи ещё поменять настройки drakfirewallКод: Выделить всё
# drakxservices
Код: Выделить всё
# drakfirewall