Главная » Форум » Gentoo Linux » Общие вопросы

Iptables не загружается при старте системы

ATX250 9 июня, 2014 - 11:18

Доброго всем времени суток!
Возникла такая проблема - при перезагрузке не запускается iptables. Хотя когда система уже загрузилась, подключаюсь в консоль делаю /etc/init.d/iptables start - и он запускается со всеми правилами из /var/lib/iptables/rule-save. Никаких ошибок ни в системном журнале, ни в логе rc.log. Рунлевелы разумеется проверял. Пробовал поместить iptables в boot-уровень - всё равно не загружается. Пробовал так же оставлять в rule-save только одно правило (INPUT -p tcp -j ACCEPT - просто для пробы) - вручную стартует, а при перезагрузке нет. Пробовал в интерактивном режиме загрузку делать. Загружаются все демоны - кроме iptables. Точнее его при загрузке вообще нет. Система да же не пытается его грузить. Для проверки добавил в default левел ip6tables - его система так же игнорирует при загрузке.
Когда это началось - точно не знаю. Думаю после того, когда я баловался с xen'ом на этой машине. Но xen я уже выпилил и ядро прежнее гружу (ядро уже пересобрал заново). Систему пробовал обновить, iptables пересобирал, из рунлевелов убирал - снова добавлял - он всё равно не грузится при старте системы.
Даже не знаю куда копать :/ Ошибок то никаких нет.

‹ [РЕШЕНО] Зачем нужен мост? Не загружается youtube ›
»

Сохранение правил iptables

Автор kostik87, дата создания 9 июня, 2014 - 11:25.

Сохранение правил iptables после их добавления делали?

Ну и вы уверены, что не грузится именно сервис iptables, а не просто не загружаются ваши правила, которые вы не сохранили?

»

Да, сохранение правил делал

Автор ATX250, дата создания 9 июня, 2014 - 12:17.

Да, сохранение правил делал после добавления. Не грузится именно iptables при старте системы. Повторюсь, но после загрузки системы набираю в консоли /etc/init.d/iptables start - и он запускается без каких-либо ошибок с моими правилами. Недели полторы назад iptables грузился при перезагрузке без проблем.

»

.

Автор rafarator, дата создания 9 июня, 2014 - 12:59.

Попробуй
rc-update -u ,
Иногда это помогает.

»

Я уже попробовал очевидные

Автор ATX250, дата создания 9 июня, 2014 - 13:11.

Я уже попробовал очевидные варианты :)
rc-config delete iptables default
reboot
rc-config add iptables default (boot так же)
reboot
rc-update -u
reboot
:)
Проверял права на скрипты, смотрел линки в /etc/runlevel/ - всё как обычно там, всё хорошо :)

»

А что в логах?!

Автор SysA, дата создания 9 июня, 2014 - 13:26.

А что в логах?!

»

В том то и проблема, что в

Автор ATX250, дата создания 9 июня, 2014 - 13:33.

В том то и проблема, что в логах ничего нет. Абсолютно. Запускаю вручную iptables - в логах ничего нет. Ну оно и понятно, он же без ошибок стартует.
При загрузке то же ничего в лог необычного/подозрительного не пишется. Про иптаблес во время загрузки в лог то же ничего не пишется, или про какой-нибудь сбой загрузки чего-либо.

»

Ну что же, проблема не

Автор ATX250, дата создания 13 июня, 2014 - 15:04.

Ну что же, проблема не решена, но нашел выход посреством костыля: touch /etc/local.d/iptables.start && chmod +x && rc-config add locald default

»

Нестандартное мЫшление :)

Автор willy, дата создания 14 июня, 2014 - 03:13.
ATX250 написал(а):
Ну что же, проблема не решена, но нашел выход посреством костыля: touch /etc/local.d/iptables.start && chmod +x && rc-config add locald default

rc-update del local.d default, изсходя из:
rc-update show | grep -w 'local'
должен показать:

local | default nonetwork

/etc/init.d/local describe - покажет Вам своё предназнАчение.

Вы случаем, не глумились ли над файлами: /etc/rc.conf /etc/conf.d/iptables, да запамятовали о этом?
Возможных вариантов - "почему не поднимается" - есть немного, я не гадалк, да и лень мне :) - разбирать эти case.

За сим откланиваюсь, шаркая ножкою.

»

С файлами этими я ничего не

Автор ATX250, дата создания 14 июня, 2014 - 09:49.

С файлами этими я ничего не делал. Да и если вы внимательно прочитаете мой первый пост, то там явно написано, что iptables я переустанавливал, следовательно файлы вернулись к начальным значениям.

»

.

Автор Anarchist, дата создания 15 июня, 2014 - 18:54.
ATX250 написал(а):
Да и если вы внимательно прочитаете мой первый пост, то там явно написано, что iptables я переустанавливал, следовательно файлы вернулись к начальным значениям.

Да ну?
etc-update

:wq
--
Live free or die

»

Инфа 100% dispatch-conf ;)

Автор ATX250, дата создания 16 июня, 2014 - 07:40.

Инфа 100%
dispatch-conf ;)

»

?

Автор willy, дата создания 16 июня, 2014 - 14:15.
ATX250 написал(а):
Инфа 100%
dispatch-conf ;)

Задам пару вопросов:
Каким образом пересборка iptables и вышеупомянутая команда сбрасывают настройки файла глбальных параметров OpenRC?

ATX250 написал(а):
Думаю после того, когда я баловался с xen'ом на этой машине.

И ничего не менялось в rc.conf? (Ну хотя бы тут намякивают... )

Или мы о разных вещах глаголем?

»

Поправьте, если

Автор ATX250, дата создания 16 июня, 2014 - 17:13.

Поправьте, если ошибаюсь:
если есть измененные конфигурационные файлы какой-либо программы, то после её пересборки система пишет, что имеются измененные файлы, выполните dispatch-conf для замены. Собственно, dispatch-conf далее предлагается выбор, оставить старый файл, или использовать новый дефолтный. Я прав?

rc.conf я не трогал вообще. Всё, что я делал для установки xen - это сборка ядра с поддержкой xen и настройка grub для его загрузки.

»

Эм... как насчет логов RC?

Автор Hellsy22, дата создания 2 Августа, 2014 - 05:49.

Эм... как насчет логов RC? Там каждый запущенный или зафейлившийся сервис обязательно отмечается?

Что будет, если добавить в rc-скрипт iptables простенькую команду, которая бы складывала в какой-нибудь файлик время запуска и достигнутые успехи? Ну, т.е. обычный дебаггинг сделать?

Что будет если сделать фейковый сервис iptables_test, поставить ему в need iptables и добавить его на дефолтный ранлевел?

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".