iptables-restore

Алзим · Сообщение **Алзим** » 19 авг 2016, 10:52

Периодически вылезает проблема с iptables-restore
Забивает ядро. Удалить процесс нельзя. Не удаляется даже от рута. Помогает только перезагрузка.
Проба https://linux-hardware.org/?probe=253faa8289

*d0s · Сообщение *d0s » 19 авг 2016, 17:40

Shorewall и iptables настраивали?
Посмотрите через drakxservices присутствует ли в списке iptables-restore?

Код: Выделить всё

# systemctl iptables-restore disable

или

Код: Выделить всё

# systemctl iptables-restore stop

Код: Выделить всё

# /sbin/chkconfig iptables-restore off

или

Код: Выделить всё

# /etc/init.d/iptables-restore stop

или

Код: Выделить всё

# service iptables-restore stop

Алзим · Сообщение **Алзим** » 20 авг 2016, 04:10

Сейчас у меня пишет так:

Код: Выделить всё

ROSA alzim # systemctl status iptables-restore
● iptables-restore.service
   Loaded: not-found (Reason: No such file or directory)
   Active: inactive (dead)

Но, как я понял из информации в сети. Этот процесс запускается чтобы установить правила.
И я не хочу на всегда его отрубить. Это же защита.

А вы немного неправильно команды написали.

systemd

Алзим · Сообщение **Алзим** » 20 авг 2016, 04:19

*d0s писал(а):Shorewall и iptables настраивали?

Нет.
Система новая и я ничего не трогал.
Но, я ставил систему со старым Хомяком.
И опять же, я не помню чтобы я правил iptables в старой системе.

*d0s · Сообщение *d0s » 20 авг 2016, 05:32

Алзим писал(а):Этот процесс запускается чтобы установить правила.

Может восстановить, а не установить?

Алзим писал(а):А вы немного неправильно команды написали.

Потому что в тот момент пользовался другой ОС.

Алзим · Сообщение **Алзим** » 20 авг 2016, 05:53

*d0s писал(а): Может восстановить, а не установить?

А вот тут я не знаю.

Тут надо хорошо знать русский язык.

Но, пусть будет по вашему:

Утилита iptables-restore используется для восстановления (загрузки) набора правил, который ранее был сохранен утилитой iptables-save. Набор правил утилита получает со стандартного ввода и не может загружать его из файла напрямую.

http://voxlink.ru/knowledge-base/curric ... s-protect/

К тому же, это не решает проблемы.
Я с вами полностью согласен, что надо писать правильно. Но, от этого у меня не перестанет виснуть компьютер.
И насколько я помню, я никаких правил не писал в iptables. И просто удалить iptables мне неинтересно.
Я не верю в вирусы для Линукса, но iptables удалять не хочу. Мне интересно его починить.

З.Ы. Утилита восстанавливает правила, что бы их установить.

*d0s · Сообщение *d0s » 21 авг 2016, 06:23

Судя по логам зачинщик - shorewall.
http://hw.rosalinux.ru/?probe=253faa828 ... ctl_status

Код: Выделить всё

shorewall.service
           │ │ ├─3634 /bin/sh /sbin/shorewall start
           │ │ ├─4085 /bin/sh /var/lib/shorewall/.start -V 1 -R restore start
           │ │ └─4125 /sbin/iptables-restore

http://hw.rosalinux.ru/index.php?probe= ... journalctl
http://hw.rosalinux.ru/index.php?probe= ... urnalctl.1

P.S. Маловероятно, но попробуйте перезапустить (или остановить затем запустить) shorewall через drakxservices

Код: Выделить всё

# drakxservices

и ещё поменять настройки drakfirewall

Код: Выделить всё

# drakfirewall

Алзим · Сообщение **Алзим** » 21 авг 2016, 14:56

*d0s писал(а):
P.S. Маловероятно, но попробуйте перезапустить (или остановить затем запустить) shorewall через drakxservices
Код: Выделить всё
# drakxservices
и ещё поменять настройки drakfirewall
Код: Выделить всё
# drakfirewall

Хорошо. Когда процесс снова зависнет, попробую.

ROSAForum