Есть Debian сервер. Настроил брандмауэр iptables. И после этого часть даемонов при рестарте начала подвисать на несколько минут и завершаться с ошибкой.
Причина была четко связана с iptables. Стоило очистить правила как рестарт даемонов проходил хорошо. Несколько часов возни с правилами брандмауэра ни к чему не привели.
Причина проблемы
Проблема оказалась в протоколе IPv6. В той сети он не использовался и я установил для него правила iptables в DROP т.е. отбросить. Но оказывается сервер как-то использовал IPv6 в своих целях. Для решения проблемы я отключил IPv6. Теоретически еще можно было разрешить правила брандмауэра для шестого протокола, но я это не использовал.
Отключение IPv6
В файле /etc/sysctl.conf добавить следующие строки:net.ipv6.conf.all.disable_ipv6 = 1После чего применить эти настройки.
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
sysctl -pПроблема решена. Рестарт даемонов проходит успешно и быстро.
Проверка отключения IPv6
Для проверки отключения IPv6 посмотрите вывод ifconfig. Если присутствует только адрес inet, то все получилось, а если еще есть строка с адресом inet6 значит ищи ошибку.
Комментариев нет:
Отправить комментарий