форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Firewall, Фильтрация пакетов / Linux)
Изначальное сообщение		[ Отслеживать ]

"система виснет при старте iptables"	+/–
Сообщение от antramabanakan (ok) on 08-Июн-12, 23:16
Системa Linux CentOs установлен OpenVnp  и настреоены правила iptables... но система виснет при перезагрузке на этапе старта  iptables. В правилах iptables прописаны правила для интерфейса tap0 (интерфейс openvpn). Может ли система висеть из за того что интерфейсы для которых прописаны правила в iptables ешё не стартованы.. Кто сталкнулся с похожим ситуацией?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "система виснет при старте iptables"	+/–
Сообщение от ДорогойДрук on 09-Июн-12, 08:31
> Системa Linux CentOs > установлен OpenVnp  и настреоены правила iptables... > но система виснет при перезагрузке на этапе старта  iptables. > В правилах iptables прописаны правила для интерфейса tap0 (интерфейс openvpn). > Может ли система висеть из за того что интерфейсы для которых прописаны > правила в iptables ешё не стартованы.. > Кто сталкнулся с похожим ситуацией? А если убрать лишние правила в иптаблесах, система норм грузится?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "система виснет при старте iptables"	+/–
	Сообщение от antramabanakan (ok) on 09-Июн-12, 09:42
	>> Системa Linux CentOs >> установлен OpenVnp  и настреоены правила iptables... >> но система виснет при перезагрузке на этапе старта  iptables. >> В правилах iptables прописаны правила для интерфейса tap0 (интерфейс openvpn). >> Может ли система висеть из за того что интерфейсы для которых прописаны >> правила в iptables ешё не стартованы.. >> Кто сталкнулся с похожим ситуацией? > А если убрать лишние правила в иптаблесах, система норм грузится? если оставить дефолтные правила то всё нормально...
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "система виснет при старте iptables"	+/–
Сообщение от Дядя_Федор on 09-Июн-12, 08:56
> Может ли система висеть из за того что интерфейсы для которых прописаны > правила в iptables ешё не стартованы.. Может. Попробуйте поменять порядок запуска стартовых скриптов (сначала ВПН, потом - иптаблесы).
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	4. "система виснет при старте iptables"	+/–
	Сообщение от antramabanakan (ok) on 09-Июн-12, 09:44
	>> Может ли система висеть из за того что интерфейсы для которых прописаны >> правила в iptables ешё не стартованы.. >  Может. Попробуйте поменять порядок запуска стартовых скриптов (сначала ВПН, потом - > иптаблесы). вот я тоже склонен поменять порЯДОК. НО НЕ ЗНАЮ КАК ЕТО ДЕЛАЕТСЯ... и второй вариант можно после загрузки системы можно скриптом загружать правила..
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	5. "система виснет при старте iptables"	+/–
	Сообщение от aaa (??) on 09-Июн-12, 09:54
	>>> Может ли система висеть из за того что интерфейсы для которых прописаны >>> правила в iptables ешё не стартованы.. >>  Может. Попробуйте поменять порядок запуска стартовых скриптов (сначала ВПН, потом - >> иптаблесы). > вот я тоже склонен поменять порЯДОК. НО НЕ ЗНАЮ КАК ЕТО ДЕЛАЕТСЯ... > и второй вариант можно после загрузки системы можно скриптом загружать правила.. В папке openvpn есть два скрипта openvpn-startup и openvpn-shutdown, они срабатывают по старту и остановке демона. Соответственно в них можно прописать правила для иптаблеса, например, так: /usr/local/sbin/iptables -I INPUT -i tun0 -j ACCEPT /usr/local/sbin/iptables -I FORWARD -i tun0 -j ACCEPT /usr/local/sbin/iptables -I FORWARD -o tun0 -j ACCEPT /usr/local/sbin/iptables -I OUTPUT -o tun0 -j ACCEPT
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	7. "система виснет при старте iptables"	+/–
	Сообщение от Дядя_Федор on 09-Июн-12, 12:34
	> вот я тоже склонен поменять порЯДОК. НО НЕ ЗНАЮ КАК ЕТО ДЕЛАЕТСЯ... > и второй вариант можно после загрузки системы можно скриптом загружать правила.. Как сделать как раз понятно. В директории /etc/rc3.d (если у Вас стартовый уровень в /etc/inittab - третий) есть симлинки на стартовые скрипты. Они имеют вид Sxx_имя_скрипта. Вот цифра xx и определяет номер, под каким стартует скрипт (скрипты Kxx - скрипты, останавливающиеся при выхода с уровня). Соответственно, S для iptables должен быть БОЛЬШЕ, чем S для network. Только сдается мне, что коллега, высказавшийся ниже про CentOS прав...
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "система виснет при старте iptables"	+/–
Сообщение от McLeod095 (ok) on 09-Июн-12, 11:15
> Системa Linux CentOs > установлен OpenVnp  и настреоены правила iptables... > но система виснет при перезагрузке на этапе старта  iptables. > В правилах iptables прописаны правила для интерфейса tap0 (интерфейс openvpn). > Может ли система висеть из за того что интерфейсы для которых прописаны > правила в iptables ешё не стартованы.. > Кто сталкнулся с похожим ситуацией? Какой CentOS? У меня используется openvpn уже порядка 3 лет, санчала на CentOS5 сейчас на CentOS6, мало того я openvpn еще и в chroot окружение запихал, и никогда не было проблем с iptables. Ему вообще по барабану есть ли интерфейс или его нет. И менять местами порядок загрузки ни в коем случае не стоит, там тоже не дураки работают и они специально поставили загрузку iptables правил до поднятия сети вообще. Зачем именно так, я думаю Вам лучше над этим поразмыслить. Ищите ошибки в другом месте, я думаю навряд ли именно в iptables ошибка.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	11. "система виснет при старте iptables"	+/–
	Сообщение от antramabanakan (ok) on 11-Июн-12, 18:40
	>[оверквотинг удален] > Какой CentOS? > У меня используется openvpn уже порядка 3 лет, санчала на CentOS5 сейчас > на CentOS6, мало того я openvpn еще и в chroot окружение > запихал, и никогда не было проблем с iptables. Ему вообще по > барабану есть ли интерфейс или его нет. И менять местами порядок > загрузки ни в коем случае не стоит, там тоже не дураки > работают и они специально поставили загрузку iptables правил до поднятия сети > вообще. Зачем именно так, я думаю Вам лучше над этим поразмыслить. > Ищите ошибки в другом месте, я думаю навряд ли именно в iptables > ошибка. CentOS 5.5 у меня тоже всё было в порядке, пока  не начал настроивать iptables. когда я отключаю iptables  или оставляю только дефолтные рулы то система нормально грузится, но если я добавляю свои рулы, оно виснет.....
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "система виснет при старте iptables"	+/–
Сообщение от Прохожий (??) on 09-Июн-12, 18:35
> Системa Linux CentOs > установлен OpenVnp  и настреоены правила iptables... > но система виснет при перезагрузке на этапе старта  iptables. > В правилах iptables прописаны правила для интерфейса tap0 (интерфейс openvpn). > Может ли система висеть из за того что интерфейсы для которых прописаны > правила в iptables ешё не стартованы.. > Кто сталкнулся с похожим ситуацией? Проблема не в iptables . Если и есть настройка с ссылкой на неверный интерфейс,то скорее просто ругнется и дальше пойдет. А вот из за невверных настроек в правилах может не стартануть тот же VPN . Вернее он пытается соединиться, а правила дропают пакеты. Вот вам и зависание. Linux виснет только у любителей MS.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	10. "система виснет при старте iptables"	+/–
	Сообщение от antramabanakan (ok) on 11-Июн-12, 18:17
	>[оверквотинг удален] >> но система виснет при перезагрузке на этапе старта  iptables. >> В правилах iptables прописаны правила для интерфейса tap0 (интерфейс openvpn). >> Может ли система висеть из за того что интерфейсы для которых прописаны >> правила в iptables ешё не стартованы.. >> Кто сталкнулся с похожим ситуацией? > Проблема не в iptables . Если и есть настройка с ссылкой на > неверный интерфейс,то скорее просто ругнется и дальше пойдет. А вот из > за невверных настроек в правилах может не стартануть тот же VPN > . Вернее он пытается соединиться, а правила дропают пакеты. Вот вам > и зависание. Linux виснет только у любителей MS. Немножко непонято куда пытается соединится OpenVpn сервер...? По моему он должен слушать порт 1194  и  инициатором соединений  выступает не он ...
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	13. "система виснет при старте iptables"	+/–
	Сообщение от antramabanakan (ok) on 11-Июн-12, 18:48
	>[оверквотинг удален] >> но система виснет при перезагрузке на этапе старта  iptables. >> В правилах iptables прописаны правила для интерфейса tap0 (интерфейс openvpn). >> Может ли система висеть из за того что интерфейсы для которых прописаны >> правила в iptables ешё не стартованы.. >> Кто сталкнулся с похожим ситуацией? > Проблема не в iptables . Если и есть настройка с ссылкой на > неверный интерфейс,то скорее просто ругнется и дальше пойдет. А вот из > за невверных настроек в правилах может не стартануть тот же VPN > . Вернее он пытается соединиться, а правила дропают пакеты. Вот вам > и зависание. Linux виснет только у любителей MS. ешё один факт впользу iptables. после старта системы iptables нормально работает (service iptables start|stop|restart), всё нормально катит и не жалуется не на что.
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

9. "система виснет при старте iptables"	+/–
Сообщение от vg (??) on 11-Июн-12, 10:55
Проверь если в правилах iptables нет доменных имен, желательно чтоб были только ИП адреса Когда iptables поднимается, возможно ДНС еще не доступен (тем более если он по ВПН-у) И система не может резолвить, ждет тайм-оута от ДНС
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	12. "система виснет при старте iptables"	+/–
	Сообщение от antramabanakan (ok) on 11-Июн-12, 18:42
	> Проверь если в правилах iptables нет доменных имен, желательно чтоб были только > ИП адреса > Когда iptables поднимается, возможно ДНС еще не доступен (тем более если он > по ВПН-у) > И система не может резолвить, ждет тайм-оута от ДНС нет это не мой случий. там только ip аддресса .
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	15. "система виснет при старте iptables"	+/–
	Сообщение от antramabanakan (ok) on 12-Июн-12, 13:32
	>> Проверь если в правилах iptables нет доменных имен, желательно чтоб были только >> ИП адреса >> Когда iptables поднимается, возможно ДНС еще не доступен (тем более если он >> по ВПН-у) >> И система не может резолвить, ждет тайм-оута от ДНС > нет это не мой случий. > там только ip аддресса . проблема решилась следуюшим образом.. ПО моему дело было в openvpn сервисе. сервис openvpn был поставлен на ручной режим, то есть оно автоматически не  стартовался... и так как в фаере были рулы для интерфейса и ip аддресса openvpn сервера вот он и не стартовал.. поставил openvpn на автостарт и всё  ок... спасибо за ответы
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

	16. "система виснет при старте iptables"	+/–
	Сообщение от LSTemp (ok) on 13-Июн-12, 19:22
	>[оверквотинг удален] >> нет это не мой случий. >> там только ip аддресса . > проблема решилась следуюшим образом.. > ПО моему дело было в openvpn сервисе. > сервис openvpn был поставлен на ручной режим, то есть оно автоматически не >  стартовался... > и так как в фаере были рулы для интерфейса и ip аддресса > openvpn сервера вот он и не стартовал.. > поставил openvpn на автостарт и всё  ок... > спасибо за ответы бред. я бы Вам посоветовал покопать в сторону загружаемых модулей в первую очередь. при загруженной системе и полном наборе правил рестарт iptables проходит нормально?
	Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема