Failed to start netfilter persistent configuration

0

1

Доброго времени суток.

Обновился с wheezy до jessie, в которой по-умолчанию systemd.
Перестал стартовать iptables-persistent (netfilter-persistent).

$ systemctl status netfilter-persistent.service

● netfilter-persistent.service - netfilter persistent configuration
   Loaded: loaded (/lib/systemd/system/netfilter-persistent.service; enabled)
   Active: failed (Result: exit-code) since Ср 2015-06-17 10:55:10 IRKT; 4s ago
  Process: 16713 ExecStart=/usr/sbin/netfilter-persistent start (code=exited, status=1/FAILURE)
 Main PID: 16713 (code=exited, status=1/FAILURE)

июн 17 10:55:10 PROG2 netfilter-persistent[16713]: run-parts: executing /usr/share/netfilter-persistent/plugins.d/15-ip4tables start
июн 17 10:55:10 PROG2 netfilter-persistent[16713]: run-parts: executing /usr/share/netfilter-persistent/plugins.d/25-ip6tables start
июн 17 10:55:10 PROG2 netfilter-persistent[16713]: run-parts: /usr/share/netfilter-persistent/plugins.d/25-ip6tables exited with return code 2
июн 17 10:55:10 PROG2 systemd[1]: netfilter-persistent.service: main process exited, code=exited, status=1/FAILURE
июн 17 10:55:10 PROG2 systemd[1]: Failed to start netfilter persistent configuration.
июн 17 10:55:10 PROG2 systemd[1]: Unit netfilter-persistent.service entered failed state.

$ journalctl -xn

-- Logs begin at Сб 2015-06-06 14:35:01 IRKT, end at Ср 2015-06-17 10:55:10 IRKT. --
июн 17 10:54:02 PROG2 CRON[15134]: pam_unix(cron:session): session closed for user qbbr
июн 17 10:55:01 PROG2 CRON[16482]: pam_unix(cron:session): session opened for user qbbr by (uid=0)
июн 17 10:55:01 PROG2 CRON[16483]: (qbbr) CMD (/usr/bin/getmail -q > /dev/null)
июн 17 10:55:01 PROG2 CRON[16482]: pam_unix(cron:session): session closed for user qbbr
июн 17 10:55:10 PROG2 netfilter-persistent[16713]: run-parts: executing /usr/share/netfilter-persistent/plugins.d/15-ip4tables start
июн 17 10:55:10 PROG2 netfilter-persistent[16713]: run-parts: executing /usr/share/netfilter-persistent/plugins.d/25-ip6tables start
июн 17 10:55:10 PROG2 netfilter-persistent[16713]: run-parts: /usr/share/netfilter-persistent/plugins.d/25-ip6tables exited with return code 2
июн 17 10:55:10 PROG2 systemd[1]: netfilter-persistent.service: main process exited, code=exited, status=1/FAILURE
июн 17 10:55:10 PROG2 systemd[1]: Failed to start netfilter persistent configuration.
-- Subject: Ошибка юнита netfilter-persistent.service
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
-- 
-- Произошел сбой юнита netfilter-persistent.service.
-- 
-- Результат: failed.
июн 17 10:55:10 PROG2 systemd[1]: Unit netfilter-persistent.service entered failed state.

$ locate netfilter-persistent.service

/etc/systemd/system/multi-user.target.wants/netfilter-persistent.service
/lib/systemd/system/netfilter-persistent.service
/var/lib/systemd/deb-systemd-helper-enabled/netfilter-persistent.service.dsh-also
/var/lib/systemd/deb-systemd-helper-enabled/multi-user.target.wants/netfilter-persistent.service

$ cat /lib/systemd/system/netfilter-persistent.service

[Unit]
Description=netfilter persistent configuration
DefaultDependencies=no
Before=network.target
Requires=systemd-modules-load.service local-fs.target
After=systemd-modules-load.service local-fs.target

[Service]
Type=oneshot
RemainAfterExit=yes
ExecStart=/usr/sbin/netfilter-persistent start
ExecStop=/usr/sbin/netfilter-persistent stop

[Install]
WantedBy=multi-user.target

Что происходит?

Ссылка

←	Не работает раздача TOR в локальную сеть

как найти не используемые системой файлы

→

Запустить и поизучать /usr/share/netfilter-persistent/plugins.d/25-ip6tables можно?

t184256 ★★★★★
(17.06.15 06:38:46 MSK)

Ответ на: комментарий от t184256 17.06.15 06:38:46 MSK

ipv6 отключен.

GRUB_CMDLINE_LINUX="ipv6.disable=1"

Вот:

/usr/share/netfilter-persistent/plugins.d/15-ip4tables

/usr/share/netfilter-persistent/plugins.d/25-ip6tables

правила есть /etc/iptables/rules.v4

qbbr ★★★★★
(17.06.15 06:50:06 MSK) автор топика

Ответ на: комментарий от qbbr 17.06.15 06:50:06 MSK

Чувствую sudo bash -x /usr/share/netfilter-persistent/plugins.d/25-ip6tables start покажет, что ip6table-[что-нибудь] фейлится. Либо из-за того, что правил нет, либо из-за того, что ты ipv6 отключил. Сам решай, в чем именно ты неправ.

t184256 ★★★★★
(17.06.15 07:06:09 MSK)

Ответ на: комментарий от t184256 17.06.15 07:06:09 MSK

$ bash -x /usr/share/netfilter-persistent/plugins.d/25-ip6tables start

+ set -e
+ rc=0
+ case "$1" in
+ load_rules
+ '[' '!' -f /etc/iptables/rules.v6 ']'
+ ip6tables-restore

нет проверки на то, что ipv6 вообще включен, пытался запустить ip6tables-restore.

Fix:

Удалил /etc/iptables/rules.v6, теперь ipv6 он просто игнорит, всё ОК =)

+ set -e
+ rc=0
+ case "$1" in
+ load_rules
+ '[' '!' -f /etc/iptables/rules.v6 ']'
+ echo 'Warning: skipping IPv6 (no rules to load)'
Warning: skipping IPv6 (no rules to load)
+ exit 0

Спасибо за помощь!

qbbr ★★★★★
(17.06.15 07:38:01 MSK) автор топика

Ответ на: комментарий от qbbr 17.06.15 07:38:01 MSK

Ну почти угадал. Не за что.

t184256 ★★★★★
(17.06.15 08:14:42 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Не работает раздача TOR в локальную сеть

Admin

как найти не используемые системой файлы

→

Похожие темы