Добрый день! Решил прописать настройки в iptables, однако заметил что через минуту они слетают на прежние - что бы туда не дописывал.
В сети подобной ситуации не нашел, докопался до логов /var/logs/system и заметил там что firewall падает в reboot в среднем раз в минуту. Лог начинался с 21 октября, никаких изменений кроме создания VLAN на базе eth0 я не вносил. Быть может он так уже давно загинается.
При этом с сетью и интернетом все в норме, что странно.
В чем может быть проблема?
Логи прилагаю:
Oct 24 13:17:38 system firewall: ========== start /etc/rc.d/rc.firewall.local ==========
Oct 24 13:17:38 system firewall: # Custom firewall rules.
Oct 24 13:17:38 system firewall: # This file is executed by the firewall on stop/start/restart.
Oct 24 13:17:38 system firewall: ========== start /etc/rc.d/rc.firewall.local ==========
Oct 24 13:20:26 system cc-firewall: Starting firewall...
Oct 24 13:20:26 system cc-firewall: Loading environment
Oct 24 13:20:26 system cc-firewall: Assuming device is a LAN interface: eth2
Oct 24 13:20:26 system cc-firewall: Detected WAN role for interface: eth0
Oct 24 13:20:26 system cc-firewall: Detected LAN role for interface: eth1
Oct 24 13:20:26 system cc-firewall: Detected LAN role for interface: eth2
Oct 24 13:20:26 system cc-firewall: Warning: LAN interface is not configured: eth2
Oct 24 13:20:26 system cc-firewall: Detected WAN info - eth0 172.16.7.206 on network 172.16.7.0/24
Oct 24 13:20:26 system cc-firewall: Detected LAN info - eth1 192.168.0.5 on network 192.168.0.0/24
Oct 24 13:20:26 system cc-firewall: Setting kernel parameters
Oct 24 13:20:26 system cc-firewall: Using gateway mode
Oct 24 13:20:26 system cc-firewall: Loading kernel modules
Oct 24 13:20:27 system cc-firewall: Loading kernel modules for NAT
Oct 24 13:20:27 system cc-firewall: Setting default policy to DROP
Oct 24 13:20:27 system cc-firewall: Defining custom chains
Oct 24 13:20:27 system cc-firewall: Running blocked external rules
Oct 24 13:20:27 system cc-firewall: Running custom rules
Oct 24 13:20:27 system cc-firewall: Running common rules
Oct 24 13:20:27 system cc-firewall: Running incoming denied rules
Oct 24 13:20:27 system cc-firewall: Running user-defined incoming rules
Oct 24 13:20:27 system cc-firewall: Allowing incoming tcp port/range 1875
Oct 24 13:20:27 system cc-firewall: Running default incoming allowed rules
Oct 24 13:20:27 system cc-firewall: Running user-defined port forward rules
Oct 24 13:20:27 system cc-firewall: Initializing bandwidth manager
Oct 24 13:20:27 system cc-firewall: Bandwidth manager is enabled but no WAN interfaces configured!
Oct 24 13:20:27 system cc-firewall: Running 1-to-1 NAT rules
Oct 24 13:20:27 system cc-firewall: Running user-defined proxy rules
Oct 24 13:20:27 system cc-firewall: Enabled proxy+filter transparent mode for filter port: 8080
Oct 24 13:20:27 system cc-firewall: Blocking proxy port 3128 to force users through content filter
Oct 24 13:20:27 system cc-firewall: Enabling NAT on WAN/LAN interface eth0/eth1
Oct 24 13:20:27 system cc-firewall: Running user-defined outgoing block rules
Oct 24 13:20:27 system cc-firewall: Running default forwarding rules
Oct 24 13:20:27 system cc-firewall: Execution time: 0.323s
И по новой через 30-80 секунд, одно по одному начиная с 21-го числа.