The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Ferm iptables старт с dns"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Информационная безопасность (Linux iptables, ipchains)
Изначальное сообщение [ Отслеживать ]

"Ferm iptables старт с dns"  +/
Сообщение от Аноним (0), 24-Июл-18, 15:00 
Добрый день.
Во время запуска сервера linux, ferm не стартует
Starting Firewall: fermiptables-restore: host/network `mail.ru` not found

Строка из конфигурации
saddr 192.168.0.12 proto (udp tcp) daddr (mail.ru) dport (443) ACCEPT;
Если ее закоментировать, или mail.ru сменить на ip-адрес, то ferm загрузится.

Если после перезагрузки сервера запустить вручную Ferm, то firewall запустится.

Что можно сделать?
Еще смущает, даже если сервер 10 раз корректно запустится, а потом опять dns не увидит. И без firewall останусь временно.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Ferm iptables старт с dns"  +/
Сообщение от fantom (??), 24-Июл-18, 22:49 
> Добрый день.
> Во время запуска сервера linux, ferm не стартует
> Starting Firewall: fermiptables-restore: host/network `mail.ru` not found
> Строка из конфигурации
> saddr 192.168.0.12 proto (udp tcp) daddr (mail.ru) dport (443) ACCEPT;
> Если ее закоментировать, или mail.ru сменить на ip-адрес, то ferm загрузится.
> Если после перезагрузки сервера запустить вручную Ferm, то firewall запустится.
> Что можно сделать?
> Еще смущает, даже если сервер 10 раз корректно запустится, а потом опять
> dns не увидит. И без firewall останусь временно.

Указать, чтоб сервис рестартовал если вдруг упал
man systemd.service

описание параметра
Restart=

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Ferm iptables старт с dns"  +/
Сообщение от Аноним (0), 26-Июл-18, 09:09 

> Указать, чтоб сервис рестартовал если вдруг упал
> man systemd.service
> описание параметра
> Restart=

Спасибо. Ввиду ограниченности времени, сделал по ip. Ваш совет след. шаг.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Ferm iptables старт с dns"  +/
Сообщение от Аноним (2), 25-Июл-18, 10:01 
> saddr 192.168.0.12 proto (udp tcp) daddr (mail.ru) dport (443) ACCEPT;
> Что можно сделать?

- указать daddr в виде ip
- поменять порядок запуска служб так, чтобы ферма стартовала после того, как запустятся все прочие сетевые приблуды
- написать скрипт, который будет мониторить и стартовать файрвол

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Ferm iptables старт с dns"  +/
Сообщение от fantom (??), 25-Июл-18, 11:14 
>> saddr 192.168.0.12 proto (udp tcp) daddr (mail.ru) dport (443) ACCEPT;
>> Что можно сделать?
> - указать daddr в виде ip
> - поменять порядок запуска служб так, чтобы ферма стартовала после того, как
> запустятся все прочие сетевые приблуды

Сетевые все могут стартануть, а dns все равно не отвечать...

> - написать скрипт, который будет мониторить и стартовать файрвол

НАКОЙ??! Если достаточно в юнит добавить ОДИН ЕДИНСТВЕННЫЙ ПАРАМЕТР.


Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Ferm iptables старт с dns"  –1 +/
Сообщение от Аноним (2), 25-Июл-18, 13:24 
> НАКОЙ??! Если достаточно в юнит добавить ОДИН ЕДИНСТВЕННЫЙ ПАРАМЕТР.

Накой спрашиваешь, если сам все знаешь? Добавь и не увеличивай тут энтропию.


Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Ferm iptables старт с dns"  +/
Сообщение от Аноним (0), 26-Июл-18, 09:10 

> - указать daddr в виде ip
> - поменять порядок запуска служб так, чтобы ферма стартовала после того, как
> запустятся все прочие сетевые приблуды
> - написать скрипт, который будет мониторить и стартовать файрвол

Спасибо. Ввиду ограниченности времени, сделал по ip. Порядок загрузки тоже поменяю.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру