Ahoj lidi, hraju si s nastavováním firewallu na VPS, a pokouším se o přechod ze Shorewall na FirewallD. U toho druhého mám ale problém se startem, kdy vyhodí následující chybu a neuplatní žádná pravidla:
ERROR: Failed to read file "/proc/sys/net/netfilter/nf_conntrack_helper": [Errno 2] No such file or directory: '/proc/sys/net/netfilter/nf_conntrack_helper'
Tahle chyba ve mě budí podezření, že mi se stávajícím jádrem (a potažmo tedy pod OpenVZ) firewalld nepojede, protože je jádro moc staré. Dá se s tím něco dělat, nebo musím počkat na vpsAdminOS?
Díky za rady, Khardix
zdar, firewalld funguje. Ale dost zavisy ake mas distro a ci mas zapnute iptables na vps-ke jano
On Sun, Sep 9, 2018, 00:14 Jan Khardix Staněk khardix@gmail.com wrote:
Ahoj lidi, hraju si s nastavováním firewallu na VPS, a pokouším se o přechod ze Shorewall na FirewallD. U toho druhého mám ale problém se startem, kdy vyhodí následující chybu a neuplatní žádná pravidla:
ERROR: Failed to read file "/proc/sys/net/netfilter/nf_conntrack_helper": [Errno 2] No such file or directory: '/proc/sys/net/netfilter/nf_conntrack_helper'
Tahle chyba ve mě budí podezření, že mi se stávajícím jádrem (a potažmo tedy pod OpenVZ) firewalld nepojede, protože je jádro moc staré. Dá se s tím něco dělat, nebo musím počkat na vpsAdminOS?
Díky za rady, Khardix _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
zdar, mam centos7 + epel, a iptables zapnuty (shorewall mi funguje). Jen mi na te vps-ce z nejakeho duvodu chybi/je nepristupny ten nf_conntrack_helper. ne 9. 9. 2018 v 10:26 odesílatel Jan Vongrej jan.vongrej@gmail.com napsal:
zdar, firewalld funguje. Ale dost zavisy ake mas distro a ci mas zapnute iptables na vps-ke jano
On Sun, Sep 9, 2018, 00:14 Jan Khardix Staněk khardix@gmail.com wrote:
Ahoj lidi, hraju si s nastavováním firewallu na VPS, a pokouším se o přechod ze Shorewall na FirewallD. U toho druhého mám ale problém se startem, kdy vyhodí následující chybu a neuplatní žádná pravidla:
ERROR: Failed to read file "/proc/sys/net/netfilter/nf_conntrack_helper": [Errno 2] No such file or directory: '/proc/sys/net/netfilter/nf_conntrack_helper'
Tahle chyba ve mě budí podezření, že mi se stávajícím jádrem (a potažmo tedy pod OpenVZ) firewalld nepojede, protože je jádro moc staré. Dá se s tím něco dělat, nebo musím počkat na vpsAdminOS?
Díky za rady, Khardix _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Tak nakonec mě Jano Vongrej nakopl správným směrem, posílám shrnutí pro archiv.
Problém byl nakonec v unit souboru `firewalld.service`, kde původně stoji `Type=dbus`. Při tomhle nastavení SystemD čeká, až mu FirewallD po dbus-u oznámí, že naběhl. Protože dbus pod OpenVZ tak nějak nefunguje, `systemctl start firewalld` po čase skončil neúspěšně timeoutem.
Změnou unit souboru na `Type=simple` byl problém vyřešen a FirewallD běží jak má.
Pro mě ponaučení pro příště popsat problém kompletně (timeout), ne jenom "nefunguje s touhle chybou" :)
Díky Janovi za ochotu a pomoc. Khardix
community-list@lists.vpsfree.cz
-
Jan Khardix Staněk -
Jan Vongrej -
Khardix