URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 5465
[ Назад ]

Исходное сообщение
"Ferm iptables старт с dns"
Отправлено Аноним , 24-Июл-18 15:00

Добрый день.
Во время запуска сервера linux, ferm не стартует
Starting Firewall: fermiptables-restore: host/network `mail.ru` not found
Строка из конфигурации
saddr 192.168.0.12 proto (udp tcp) daddr (mail.ru) dport (443) ACCEPT;
Если ее закоментировать, или mail.ru сменить на ip-адрес, то ferm загрузится.
Если после перезагрузки сервера запустить вручную Ferm, то firewall запустится.
Что можно сделать?
Еще смущает, даже если сервер 10 раз корректно запустится, а потом опять dns не увидит. И без firewall останусь временно.

Содержание

Ferm iptables старт с dns,fantom, 22:49 , 24-Июл-18
- Ferm iptables старт с dns,Аноним, 09:09 , 26-Июл-18
Ferm iptables старт с dns,Аноним, 10:01 , 25-Июл-18
- Ferm iptables старт с dns,fantom, 11:14 , 25-Июл-18
  - Ferm iptables старт с dns,Аноним, 13:24 , 25-Июл-18
- Ferm iptables старт с dns,Аноним, 09:10 , 26-Июл-18

Сообщения в этом обсуждении

"Ferm iptables старт с dns"
Отправлено fantom , 24-Июл-18 22:49

> Добрый день.
> Во время запуска сервера linux, ferm не стартует
> Starting Firewall: fermiptables-restore: host/network `mail.ru` not found
> Строка из конфигурации
> saddr 192.168.0.12 proto (udp tcp) daddr (mail.ru) dport (443) ACCEPT;
> Если ее закоментировать, или mail.ru сменить на ip-адрес, то ferm загрузится.
> Если после перезагрузки сервера запустить вручную Ferm, то firewall запустится.
> Что можно сделать?
> Еще смущает, даже если сервер 10 раз корректно запустится, а потом опять
> dns не увидит. И без firewall останусь временно.
Указать, чтоб сервис рестартовал если вдруг упал
man systemd.service
описание параметра
Restart=

"Ferm iptables старт с dns"
Отправлено Аноним , 26-Июл-18 09:09

> Указать, чтоб сервис рестартовал если вдруг упал
> man systemd.service
> описание параметра
> Restart=
Спасибо. Ввиду ограниченности времени, сделал по ip. Ваш совет след. шаг.

"Ferm iptables старт с dns"
Отправлено Аноним , 25-Июл-18 10:01

> saddr 192.168.0.12 proto (udp tcp) daddr (mail.ru) dport (443) ACCEPT;
> Что можно сделать?
- указать daddr в виде ip
- поменять порядок запуска служб так, чтобы ферма стартовала после того, как запустятся все прочие сетевые приблуды
- написать скрипт, который будет мониторить и стартовать файрвол

"Ferm iptables старт с dns"
Отправлено fantom , 25-Июл-18 11:14

>> saddr 192.168.0.12 proto (udp tcp) daddr (mail.ru) dport (443) ACCEPT;
>> Что можно сделать?
> - указать daddr в виде ip
> - поменять порядок запуска служб так, чтобы ферма стартовала после того, как
> запустятся все прочие сетевые приблуды
Сетевые все могут стартануть, а dns все равно не отвечать...

> - написать скрипт, который будет мониторить и стартовать файрвол
НАКОЙ??! Если достаточно в юнит добавить ОДИН ЕДИНСТВЕННЫЙ ПАРАМЕТР.

"Ferm iptables старт с dns"
Отправлено Аноним , 25-Июл-18 13:24

> НАКОЙ??! Если достаточно в юнит добавить ОДИН ЕДИНСТВЕННЫЙ ПАРАМЕТР.
Накой спрашиваешь, если сам все знаешь? Добавь и не увеличивай тут энтропию.

"Ferm iptables старт с dns"
Отправлено Аноним , 26-Июл-18 09:10

> - указать daddr в виде ip
> - поменять порядок запуска служб так, чтобы ферма стартовала после того, как
> запустятся все прочие сетевые приблуды
> - написать скрипт, который будет мониторить и стартовать файрвол
Спасибо. Ввиду ограниченности времени, сделал по ip. Порядок загрузки тоже поменяю.