systemd iptables [Решено]

[romario]

Собственно:

Код: [Выделить]

systemctl status iptables.service
iptables.service - IPv4 firewall with iptables
   Loaded: loaded (/lib/systemd/system/iptables.service; enabled)
   Active: failed (Result: exit-code) since Вт 2013-11-05 14:50:36 MSK; 17s ago
  Process: 4853 ExecStart=/etc/init.d/iptables start (code=exited, status=1/FAILURE)

ноя 05 14:50:36 asterisk.localdomain systemd[1]: Starting IPv4 firewall with iptables...
ноя 05 14:50:36 asterisk.localdomain iptables[4853]: iptables firewall is not configured[PASSED]
ноя 05 14:50:36 asterisk.localdomain systemd[1]: iptables.service: main process exited, code=exited, status=1/FAILURE
ноя 05 14:50:36 asterisk.localdomain systemd[1]: Failed to start IPv4 firewall with iptables.
ноя 05 14:50:36 asterisk.localdomain systemd[1]: Unit iptables.service entered failed state
и еще вот

Код: [Выделить]

[root@asterisk filter]# systemctl start iptables
Job for iptables.service failed. See 'systemctl status iptables.service' and 'journalctl -xn' for details.

Как запустить службу. И чтобы она запускалась автоматом?

[Vovka-Korovka]

Ну так вам же написали, что нужно глянуть "journalctl -xn" после неудачного запуска. Скорее всего где-то в конфигах накосячили, systemd тут не причем - он честно попытался запустить службу.

Как запустить службу.

Для запуска вы все правильно сделали. Другое дело, что сервис iptables, скорее всего, сконфигурировали неправильно.

И чтобы она запускалась автоматом?

Код: [Выделить]

systemctl enable iptables.service


[romario]

только что установил на виртуалку чистую систему:

Код: [Выделить]

[root@host-13 ~]# service iptables start
Job for iptables.service failed. See 'systemctl status iptables.service' and 'journalctl -xn' for details.

Код: [Выделить]

journalctl -xn
-- Logs begin at Вт 2013-10-08 14:30:54 MSK, end at Ср 2013-11-06 05:34:15 MSK.
ноя 06 05:33:42 host-13.localdomain dbus-daemon[1176]: dbus[1176]: [system] Acti
ноя 06 05:33:42 host-13.localdomain dbus-daemon[1176]: dbus[1176]: [system] Succ
ноя 06 05:33:47 host-13.localdomain systemd[1]: Starting Stop Read-Ahead Data Co
-- Subject: Unit systemd-readahead-done.service has begun with start-up
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
--
-- Unit systemd-readahead-done.service has begun starting up.
ноя 06 05:33:47 host-13.localdomain systemd[1]: Started Stop Read-Ahead Data Col
-- Subject: Unit systemd-readahead-done.service has finished start-up
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
--
-- Unit systemd-readahead-done.service has finished starting up.
--
-- The start-up result is done.
ноя 06 05:34:05 host-13.localdomain dbus-daemon[1176]: dbus[1176]: [system] Reje
ноя 06 05:34:15 host-13.localdomain systemd[1]: Starting IPv4 firewall with ipta
-- Subject: Unit iptables.service has begun with start-up
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
--
-- Unit iptables.service has begun starting up.
ноя 06 05:34:15 host-13.localdomain iptables[5843]: iptables firewall is not con
ноя 06 05:34:15 host-13.localdomain systemd[1]: iptables.service: main process e
ноя 06 05:34:15 host-13.localdomain systemd[1]: Failed to start IPv4 firewall wi
-- Subject: Unit iptables.service has failed
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
-- Documentation: http://www.freedesktop.org/wiki/Software/systemd/catalog/be02c
--
-- Unit iptables.service has failed.
--
-- The result is failed.
ноя 06 05:34:15 host-13.localdomain systemd[1]: Unit iptables.service entered failed


[romario]

так кое что наклевывается, в ETCNET все правила прописаны но в файлу /etc/sysconfig/iptables пусто, и поэтому служба ругается на то что служба не сконфирурированна,
Сейчас руками прописал в /etc/sysconfig/iptables правила, служба запустилась.
Затем меняю правила в etcnet перезагружаю и ничего не меняется:

Код: [Выделить]

[root@host-13 sysconfig]# service iptables restart
Applying iptables firewall rules:                                       [ DONE ]
[root@host-13 sysconfig]# service iptables status
Table: filter
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  192.168.0.0/24       anywhere           

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

[root@host-13 sysconfig]# efw restart
Firewall is disabled
почему etcnet не работает?

[ksa]

почему etcnet не работает?

Где вы на вики видели, что правила (для etcnet) прописываются именно в /etc/sysconfig/iptables и какое отношение этот файл имеет к etcnet ? Там, конечно, может и неактуальная информация, но что-то я не припомню, что sysconfig/iptables имеет отношение к etcnet. Создайте обыкновенный скрипт, пропишите в нём правила и запускайте при старте системы. Способ, работающий ещё с "каменного века".

[Andrey]

http://www.altlinux.org/Etcnet/firewall

[romario]

так в томто и дело что я прописываю конфиг в директории /etc/net/ifaces/default/fw/iptables.

но они не применяются!!!:))

поэтому и приходится руками писать в /etc/sysconfig/iptables

Вот сосбвенно и порос почему правила из etcnet не применяются?

[romario]

опция CONFIG_FW (в файле /etc/net/ifaces/default/options) не установлена в yes,
Раньше она изначально была установленна в YES, в p6 точно. Теперь работает.