Portál AbcLinuxu, 3. května 2025 18:57

Dotaz: Po upgradu OS nestartuje shorewall: ERROR: iptables-restore Failed

21.12.2017 13:35 tazatel
Po upgradu OS nestartuje shorewall: ERROR: iptables-restore Failed
Přečteno: 298×
Odpovědět | Admin
Ahoj. Po upgradu centosu 7 mi nechce startovat shorewall (btw. shorewall nebyl mezi updatovanými). Jako první jsem vyloučil selinux (vypnul jsem). Nicméně po rebootu mám v logu shorewallu:
ERROR: iptables-restore Failed. Input is in /var/lib/shorewall/.iptables-restore-input
A to bez další specifikace či uvedení řádku, v čem má iptables-restore problém. Zvláštní je, že po nabootování lze shorewall nastartovat či restartovat normálně. Problém je jen se spouštěním při bootu. Na tomhle serveru nemám moc prostor k experimentování a hledání příčiny. Nesetkal jste se s tím někdo?
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

21.12.2017 18:06 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Po upgradu OS nestartuje shorewall: ERROR: iptables-restore Failed
Odpovědět | | Sbalit | Link | Blokovat | Admin
Zkoušel jste spustit iptables-restore s tím souborem ručně?
21.12.2017 18:52 tazatel
Rozbalit Rozbalit vše Re: Po upgradu OS nestartuje shorewall: ERROR: iptables-restore Failed
Ano. Bez problému se pravidla načtou během zlomku vteřiny.
21.12.2017 19:15 tazatel
Rozbalit Rozbalit vše Re: Po upgradu OS nestartuje shorewall: ERROR: iptables-restore Failed
Tak jsem se dobral k tomu, že to nestartuje z důvodu, že "another app is currently holding xtables lock". Zkusil jsem dát iptables-restore do systemd unity execstartu za start shorewallu a to projde, takže problém je pokud se to pouští uvnitř shorewallu a jen při bootu. Problém bude asi v tom, že zároveň s tím se spouští shorewall6, který těsně před tím vytvoří zámek. Nějak nevím, proč se to objevilo až teď. Zkusím najít nejméně hloupý workaround a postnu to sem, kdyby měl někdo stejný problém.
21.12.2017 19:23 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Po upgradu OS nestartuje shorewall: ERROR: iptables-restore Failed
Program iptables má kvůli tomuto parametr --wait. Nicméně iptables-restore ne. Těžko říci, jestli to je záměr, nebo chyba.
21.12.2017 19:27 tazatel
Rozbalit Rozbalit vše Re: Po upgradu OS nestartuje shorewall: ERROR: iptables-restore Failed
iptables-restore má také parametr -w, minimálně na posledním CentOSu 7.
21.12.2017 19:33 tazatel
Rozbalit Rozbalit vše Re: Po upgradu OS nestartuje shorewall: ERROR: iptables-restore Failed
Tak nejméně bolestivé je následující:
Vytvořit adresář /etc/systemd/system/shorewall6.service.d, v něm soubor override.conf s obsahem: 
[Unit]
After=shorewall.service
Reloadnout systemd a reenablovat shorewall6.
21.12.2017 20:02 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Po upgradu OS nestartuje shorewall: ERROR: iptables-restore Failed
Asi jej do RHELu aktivně přidali, protože v upstreamu se objevil až po vydání 1.6.1, což je momentálně poslední verze.
21.12.2017 20:07 tazatel
Rozbalit Rozbalit vše Re: Po upgradu OS nestartuje shorewall: ERROR: iptables-restore Failed
JJ, koukal jsem do changelogu, že je to relativně nedávno přidané.
21.12.2017 19:21 pavele
Rozbalit Rozbalit vše Re: Po upgradu OS nestartuje shorewall: ERROR: iptables-restore Failed
Zkusil jsi start s původním kernelem?

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.