Зависание сервера при запуске iptables

0

0

Всем привет. Есть такая проблема: настраивал брендмауэр, перезагрузил систему. Загрузка началась нормально до запуска firewall iptables, далее система зависает и не отвечает ни на одн команды.

OS RHL Enterprise AS v.4

Ссылка

←	grep отрицание

Tomcat - как правильно настроить запуск?

→

Как настраивал? У тебя сеть поднимается до firewall iptables?

Vlad_Ts ★★★★★
(22.03.06 17:15:26 MSK)

Очень похоже на то что ты поставил правило на DROP loopback. Загрузись с CD и закоментируй для проверки.

anonymous
(22.03.06 17:39:23 MSK)

Ссылка

Ответ на: комментарий от Vlad_Ts 22.03.06 17:15:26 MSK

Да, поднимается. Настраивал по средством webmin. После продолжительного простоя сервер всё таки загрузился и теперь при запущеном iptables на все локальные консоли сыпятся такие сообщения: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:0e:0c:3e:80:d2:08:00 SRC=129.168.0.2 DST=192.168.0.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=12967 PROTOUDP SRT=137 DPT=137 LEN=58 Впечатление паники какой-то. Стоит остановить iptables и всё прекращается. Обнулил все правила, все счетчики и всё равно такая проблема.

Timofej
(22.03.06 17:49:39 MSK) автор топика

Ответ на: комментарий от Timofej 22.03.06 17:49:39 MSK

Правила-то покажи...

Demetrio ★★★★★
(22.03.06 17:51:21 MSK)

Ответ на: комментарий от Demetrio 22.03.06 17:51:21 MSK

Правил сейчас вообще нет.

Timofej
(22.03.06 17:53:17 MSK) автор топика

Ссылка

> далее система зависает и не отвечает ни на одн команды.
Вернуть старые настройки firewall назад. Выяснять что в новых не так.

spirit ★★★★★
(22.03.06 17:54:47 MSK)

Ответ на: комментарий от spirit 22.03.06 17:54:47 MSK

Хоть с правилами, хоть без них, всё равно тоже самое. IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:0e:0c:3e:80:d2:08:00 SRC=129.168.0.2 DST=192.168.0.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=12967 PROTOUDP SRT=137 DPT=137 LEN=58

Timofej
(22.03.06 18:04:20 MSK) автор топика

Ссылка

Ответ на: комментарий от Timofej 22.03.06 17:49:39 MSK

> и теперь при запущеном iptables на все локальные консоли сыпятся такие сообщения:.......

> Стоит остановить iptables и всё прекращается.

Как ты останавливал его? Что значит при запущеном?

samson ★★
(22.03.06 18:39:13 MSK)

Ответ на: комментарий от samson 22.03.06 18:39:13 MSK

> Как ты останавливал его? Что значит при запущеном? /etc/rc.d/init.d/iptables stop

Timofej
(23.03.06 11:08:18 MSK) автор топика

Ответ на: комментарий от Timofej 23.03.06 11:08:18 MSK

какие правила?

что пишет iptables -vnL ?

samson ★★
(24.03.06 15:46:58 MSK)

Ответ на: комментарий от samson 24.03.06 15:46:58 MSK

что пишет iptables -vnL ?

Показывает, что все цепочки пусты, ни одного правила не создано и по умолчанию ACCEPT для INPUT, OUTPUT, FORWARD.

При создании правил их не возможно сохранить, т.е. команда iptables-save -c > /etc/sysconfig/iptables не сохраняет в фаил iptables ни одного правила! /etc/rc.d/init.d/iptables restart и всё возвращается к нулю по умолчанию.

Timofej
(28.03.06 10:10:56 MSD) автор топика

Ответ на: комментарий от Timofej 28.03.06 10:10:56 MSD

iptables шлет логи через klogd klogd кидает на консоль всё, кроме debug level можно повысить порог вывода логов на консоль 1) Находим klogd через ps axw|grep klogd и убиваем его командой kill 2) Пишем klogd -c 4 и логи перестают сыпаться на консоль 3) Разбираемся с man-оми по iptables, syslog и klogd

мне вышеописанное помогло :)

anonymous
(30.03.06 08:14:32 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	grep отрицание

Admin

Tomcat - как правильно настроить запуск?

→

Похожие темы