iptables: Resource temporarily unavailable

0

0

Кто-нибудь сталкивался с этой багой?

Суть вот в чём: есть кучка VPN'ов (pptp), при запуске/стопе каждого pppd добавляются/удаляется правила iptables. Достаточно часто. Через некоторое время при запуске /sbin/iptables вылезают сообщения "iptables: Resource temporarily unavailable", бессистемно и случайно.

Чего делать?

Из вменяемого нашелся только совет добавить задержки между запусками iptables -- пока не проверял, сейчас буду. Но это не выход. Нужно кардинальное решение...

Ссылка

←	iptables & 2 users

Компиляция ядра

→

пересмотреть (переписать) правила файрвола, и не дергать iptables при каждом коннекте.

anonymous
(19.02.07 17:32:30 MSK)

Ответ на: комментарий от anonymous 19.02.07 17:32:30 MSK

Видимо так придётся сделать.

Но получается, что этот глюк уже 2 года существует и никто его так и не исправил! Я нашёл упоминания в гугле в листах рассылки за 2004 год.

snp ★
(19.02.07 17:42:30 MSK) автор топика

Ответ на: комментарий от snp 19.02.07 17:42:30 MSK

Да вроде и не глюк это. iptables нереентерабелен, одновременное выполнение двух или более iptables, модифицирующих таблицы ядра, может приводить к коллизиям, проявляющимся как раз в таких сообщениях. Выход - не модифицировать таблицы асинхронно разными процессами, делать это сугубо последовательно.

VitalkaDrug ★★
(20.02.07 02:21:19 MSK)

Ответ на: комментарий от VitalkaDrug 20.02.07 02:21:19 MSK

> iptables нереентерабелен

Странно что этот момент не учли.

В общем, кажись помогло -- добавил проверку lock файла перед запуском iptables.

snp ★
(20.02.07 22:17:34 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	iptables & 2 users

Admin

Компиляция ядра

→

Похожие темы