Автор Тема: Странно работает alterator  (Прочитано 15259 раз)

Оффлайн finashin82

  • Завсегдатай
  • *
  • Сообщений: 53
Странно работает alterator
« : 22.04.2019 05:25:21 »
Здравствуйте!
Стоит Samba-DC, dhcp, ручной режим управления брандмауэра.
В альтераторе в ручном режиме управления брандмауэра в таблице filter/forward находятся МАК адреса для которых разрешен инет, а всем другим запрет:

-m mac --mac-source b1:e5:ed:c8:6c:dd -j ACCEPT
...
...

-s 192.168.10.0/24 -j REJECT

И все работает, но если я что-то меняю (например убираю запрет или добавляю разрешенный МАК), то после нажатия на кнопку Применить инет иногда пропадает в сети и нужно на кнопку применить нажать несколько раз, тогда заработает, а иногда работает сразу нормально.
Я не могу понять в чем дело?

Оффлайн sb

  • Модератор глобальный
  • *****
  • Сообщений: 8 991
Re: Странно работает alterator
« Ответ #1 : 22.04.2019 06:34:27 »
Больше похоже на функциональный сбой в работе, если, конечно, у вас точно не было ошибок при написании новых добавляемых правил.

Оффлайн finashin82

  • Завсегдатай
  • *
  • Сообщений: 53
Re: Странно работает alterator
« Ответ #2 : 22.04.2019 06:41:37 »
Из новых правил только разрешения для МАКов и запрет всем остальным. Даже не изменял ничего из существующих правил. Да я и не ставил дополнительных программ:
1. Поставил Samba-dc (альт сервер 8)
2. Вкл. шлюз
3. Настроил dhcp
4. Домен прописал
а дальше ручной режим управления и два новых правила. Иногда сразу срабатывает, иногда нужно несколько раз нажать на "Применить"

Оффлайн finashin82

  • Завсегдатай
  • *
  • Сообщений: 53
Re: Странно работает alterator
« Ответ #3 : 23.04.2019 02:41:47 »
Так что мне делать ?

Онлайн rits

  • Завсегдатай
  • *
  • Сообщений: 1 031
  • ITS
Re: Странно работает alterator
« Ответ #4 : 24.04.2019 13:17:57 »
Так что мне делать ?
/etc/net/ifaces/default/fw - руками тут наверно

Оффлайн finashin82

  • Завсегдатай
  • *
  • Сообщений: 53
Re: Странно работает alterator
« Ответ #5 : 25.04.2019 02:27:11 »
ОК. Попробую руками.
А как теперь перезапустить iptables, чтобы изменения вступили в силу?
« Последнее редактирование: 25.04.2019 03:03:19 от finashin82 »

Онлайн rits

  • Завсегдатай
  • *
  • Сообщений: 1 031
  • ITS
Re: Странно работает alterator
« Ответ #6 : 25.04.2019 07:07:31 »
ОК. Попробую руками.
А как теперь перезапустить iptables, чтобы изменения вступили в силу?

скорее всего выключить и включить  интерфейс.
ip addr show (ip a s) - посмотреть который eth...
ip link set eth... down - выкл.
ip link set eth... up - вкл.
но не факт смотри мануал
« Последнее редактирование: 25.04.2019 07:09:28 от rabochyITs »

Оффлайн finashin82

  • Завсегдатай
  • *
  • Сообщений: 53
Re: Странно работает alterator
« Ответ #7 : 25.04.2019 07:19:53 »
ip addr show (ip a s) - посмотреть который eth...
ip link set eth... down - выкл.
ip link set eth... up - вкл.
Не работает

смотри мануал
Смотрю. efw default stop, efw all start также не работают.

Онлайн rits

  • Завсегдатай
  • *
  • Сообщений: 1 031
  • ITS
Re: Странно работает alterator
« Ответ #8 : 25.04.2019 08:02:26 »
смотри мануал
Смотрю. efw default stop, efw all start также не работают.
[/quote]

проверь
systemctl restart network - для systemd
service network restart - для sysvinit

cat /etc/init.d/iptables - посмотри команды здесь
« Последнее редактирование: 25.04.2019 08:36:05 от rabochyITs »

Оффлайн finashin82

  • Завсегдатай
  • *
  • Сообщений: 53
Re: Странно работает alterator
« Ответ #9 : 26.04.2019 04:16:50 »
systemctl restart network - для systemd
service network restart - для sysvinit
И то и то работает, но проблема осталась: два раза service network restart, чтобы инет пошел.

Онлайн rits

  • Завсегдатай
  • *
  • Сообщений: 1 031
  • ITS
Re: Странно работает alterator
« Ответ #10 : 26.04.2019 21:02:10 »
http://www.sql.ru/forum/44861/primenit-pravila-iptables
/etc/rc.d/init.d/iptables restart
service iptables restart

Оффлайн finashin82

  • Завсегдатай
  • *
  • Сообщений: 53
Re: Странно работает alterator
« Ответ #11 : 27.04.2019 02:33:01 »
service iptables restart
Job for iptables.service failed because the control process exited with error code.
See "systemctl  status iptables.service" and "journalctl  -xe" for details.

systemctl status iptables.service

● iptables.service - IPv4 firewall with iptables
   Loaded: loaded (/lib/systemd/system/iptables.service; disabled; vendor preset
   Active: failed (Result: exit-code) since Sat 2019-04-27 08:20:19 +09; 6min ag
  Process: 17923 ExecStart=/etc/init.d/iptables start (code=exited, status=1/FAI
 Main PID: 17923 (code=exited, status=1/FAILURE)

апр 27 08:20:19 host-2.un.shkola systemd[1]: Starting IPv4 firewall with iptable
апр 27 08:20:19 host-2.un.shkola iptables[17930]: iptables start succeeded
апр 27 08:20:19 host-2.un.shkola iptables[17923]: iptables firewall is not confi
апр 27 08:20:19 host-2.un.shkola systemd[1]: iptables.service: Main process exit
апр 27 08:20:19 host-2.un.shkola systemd[1]: Failed to start IPv4 firewall with
апр 27 08:20:19 host-2.un.shkola systemd[1]: iptables.service: Unit entered fail
апр 27 08:20:19 host-2.un.shkola systemd[1]: iptables.service: Failed with resul
lines 1-13/13 (END)
● iptables.service - IPv4 firewall with iptables
   Loaded: loaded (/lib/systemd/system/iptables.service; disabled; vendor preset: disabled)
   Active: failed (Result: exit-code) since Sat 2019-04-27 08:20:19 +09; 6min ago
  Process: 17923 ExecStart=/etc/init.d/iptables start (code=exited, status=1/FAILURE)
 Main PID: 17923 (code=exited, status=1/FAILURE)

апр 27 08:20:19 host-2.un.shkola systemd[1]: Starting IPv4 firewall with iptables...
апр 27 08:20:19 host-2.un.shkola iptables[17930]: iptables start succeeded
апр 27 08:20:19 host-2.un.shkola iptables[17923]: iptables firewall is not configured[PASSED]
апр 27 08:20:19 host-2.un.shkola systemd[1]: iptables.service: Main process exited, code=exited
апр 27 08:20:19 host-2.un.shkola systemd[1]: Failed to start IPv4 firewall with iptables.
апр 27 08:20:19 host-2.un.shkola systemd[1]: iptables.service: Unit entered failed state.
апр 27 08:20:19 host-2.un.shkola systemd[1]: iptables.service: Failed with result 'exit-code'.
~
~
~
~
lines 1-13/13 (END)
● iptables.service - IPv4 firewall with iptables
   Loaded: loaded (/lib/systemd/system/iptables.service; disabled; vendor preset: disabled)
   Active: failed (Result: exit-code) since Sat 2019-04-27 08:20:19 +09; 6min ago
  Process: 17923 ExecStart=/etc/init.d/iptables start (code=exited, status=1/FAILURE)
 Main PID: 17923 (code=exited, status=1/FAILURE)

апр 27 08:20:19 host-2.un.shkola systemd[1]: Starting IPv4 firewall with iptables...
апр 27 08:20:19 host-2.un.shkola iptables[17930]: iptables start succeeded
апр 27 08:20:19 host-2.un.shkola iptables[17923]: iptables firewall is not configured[PASSED]
апр 27 08:20:19 host-2.un.shkola systemd[1]: iptables.service: Main process exited, code=exited, status=1/FAILURE
апр 27 08:20:19 host-2.un.shkola systemd[1]: Failed to start IPv4 firewall with iptables.
апр 27 08:20:19 host-2.un.shkola systemd[1]: iptables.service: Unit entered failed state.
апр 27 08:20:19 host-2.un.shkola systemd[1]: iptables.service: Failed with result 'exit-code'.

Что это значит? Ошибки какие-то там.