|
Publicité | ||||||||||||||||||||||
17/02/2010, 15h03
|
#1 |
|
Invité de passage
 Inscription : février 2010 Messages : 4  |
Problème Iptables inaccessible
Bonjour,
J'utilise iptables comme firewall et depuis ce matin je n'arrive pas à y acceder. Je m'explique: 1) je ne peux pas le redémarrer avec service iptables restart 2) le status (service iptables status) est : ipables is not configured (alors qu'il l'est et était fonctionnel y a encore quelques heures) 3) sur webmin la page iptables ne se charge pas 4) quand je redémarre le server il bloque sur l'arrêt du service iptables Y a pas d'informations intéressantes dans les logs. Une idée ? Merci 
|
|
00
|
|
17/02/2010, 15h36
|
#2 |
|
Invité de passage
Inscription : février 2010 Messages : 4 |
en farfouillant un peu j'ai trouvé ça :
Feb 17 14:36:03 webserver kernel: INFO: task iptables:16508 blocked for more than 120 seconds. Feb 17 14:36:03 webserver kernel: iptables D c180dc80 0 16508 16379 Feb 17 14:42:02 webserver kernel: INFO: task iptables:16508 blocked for more than 120 seconds. Feb 17 14:42:02 webserver kernel: iptables D c180dc80 0 16508 16379 Feb 17 14:48:03 webserver kernel: INFO: task iptables:16508 blocked for more than 120 seconds. Feb 17 14:48:03 webserver kernel: iptables D c180dc80 0 16508 16379 Feb 17 14:51:03 webserver kernel: INFO: task iptables:16508 blocked for more than 120 seconds. Feb 17 14:51:03 webserver kernel: iptables D c180dc80 0 16508 16379 Feb 17 14:57:03 webserver kernel: INFO: task iptables:16508 blocked for more than 120 seconds. Feb 17 14:57:03 webserver kernel: iptables D c180dc80 0 16508 16379 Feb 17 15:05:12 webserver kernel: INFO: task iptables:16508 blocked for more than 120 seconds. Feb 17 15:05:12 webserver kernel: iptables D c180dc80 0 16508 16379 Feb 17 15:09:03 webserver kernel: INFO: task iptables:16508 blocked for more than 120 seconds. Feb 17 15:09:03 webserver kernel: iptables D c180dc80 0 16508 16379 Feb 17 15:12:02 webserver kernel: INFO: task iptables:16508 blocked for more than 120 seconds. Feb 17 15:12:02 webserver kernel: iptables D c180dc80 0 16508 16379 Feb 17 15:15:03 webserver kernel: INFO: task iptables:16508 blocked for more than 120 seconds. Feb 17 15:15:03 webserver kernel: iptables D c180dc80 0 16508 16379 Feb 17 15:42:03 webserver kernel: INFO: task iptables:16508 blocked for more than 120 seconds. |
|
|
00
|
|
17/02/2010, 20h37
|
#3 | |
|
Membre confirmé
 
Cédric Inscription : novembre 2003 Messages : 308 |
Citation:
A priori, c'est pas bon  Le mieux à faire dans ce cas la : 1- si tu es pressé : hard reboot (je ne pense pas qu'un kill -9 fera l'affaire) (je te conseille ceci ... parce que sinon, ça sera galère) Ensuite, voit sur le bugzilla de ta distro si il y a des info à ce sujet. Dans le doute, mets à jour iptables. 2- si tu n'est pas pressé, tu peux chercher dans quelle fonction ton process est coincé. pour cela, à priori, on peut faire un `strace -p $(pidof iptables)` ou équivalent. Cela devrait donner un tout petit peu plus d'info (quelle est la primitive qui coince)
__________________
The Big Bang theory : In the beginning there was nothing, and it exploded. (Terry Pratchett) IT Quote : "Unix is user-friendly. It's just very selective about who its friends are." |
|
|
|
00
|
|
18/02/2010, 15h54
|
#4 |
|
Invité de passage
Inscription : février 2010 Messages : 4 |
Merci de ta réponse,
En regardant bien ça arrive sur toutes mes new install (centos généralement). Et en regardant encore mieux a chaque fois iptables pour ipv6 s'installe. J'ai l'impression que ça mets en conflit la situation d'avoir les deux car j'ai un autre serveur sous centos aussi mais sans iptables + ip6tables qui fonctionne tres bien (iptable seulement). Ce problème est embettant dans le sens ou le firewall se désactive complètement et fait de mon serveur une passoire .... |
|
|
00
|
|
18/02/2010, 16h19
|
#5 |
|
Membre confirmé
Cédric Inscription : novembre 2003 Messages : 308 |
D'accord. Donc :
0- souhaites tu simplement désactiver l'IPv6 sur ta machine pour ne pas te compliquer la vie ? 0- Bis : pour te simplifier la vie, ne souhaites tu pas simplement mettre à jour ton kernel et iptables* ? juste au cas ou c'est un bug corrigé ? Si tu te sens motivé pour de l'analyze : 1- quelle version de centOS ? quelle version de kernel ? quelle version iptables ? Quelle version d'iptables-ipv6 ? 2- contenu de /etc/sysconfig/iptables* 3- répurération de données brutes : Préparation de la machine : Puis une fois que le problème arrive, tu dump les process : Ca va te mettre beaucoup de lignes dans /var/log/messages. Il faudra que tu liste le(s) process en état D, avec le traceback. pourrais-tu attacher ça au ticket ?
__________________
The Big Bang theory : In the beginning there was nothing, and it exploded. (Terry Pratchett) IT Quote : "Unix is user-friendly. It's just very selective about who its friends are." |
|
|
00
|
|
18/02/2010, 16h40
|
#6 |
|
Invité de passage
Inscription : février 2010 Messages : 4 |
Pour toute te dire je me préoccupe pas de l'ipv6 pour le moment. Je l'ai désinstallé.
Pour commencer on va rester sur le cas de ma nouvelle installation, un server centos 5.4 x86 64 tout à jour avec le dernier kernel dispo via les dépots officiel. Pour info j'ai rajouté le dépot d'Atomic Turtle rocket. Donc ma version stable d'iptable est la plus récente. La config est basic pour un début, j'ai laissé les paramètres de system-config-security en ajoutant le port 10000 et 22. |
|
|
00
|
|
18/02/2010, 22h27
|
#7 |
|
Membre confirmé
Cédric Inscription : novembre 2003 Messages : 308 |
Je pense que cela règlera le problème.
 Sincèrement parlant, les bugs et les crashs, sous Linux, ça existe aussi. Si le problème revient, fait les étapes si dessus, et on verra ce qu'il en sort
__________________
The Big Bang theory : In the beginning there was nothing, and it exploded. (Terry Pratchett) IT Quote : "Unix is user-friendly. It's just very selective about who its friends are." |
|
|
00
|
Copyright © 2000-2012 - www.developpez.com