Summary: | Не работает после обновления | ||||||
---|---|---|---|---|---|---|---|
Product: | Sisyphus | Reporter: | Evgenii Terechkov <evg> | ||||
Component: | firewalld | Assignee: | Mikhail Efremov <sem> | ||||
Status: | CLOSED FIXED | QA Contact: | qa-sisyphus | ||||
Severity: | critical | ||||||
Priority: | P3 | CC: | sem | ||||
Version: | unstable | ||||||
Hardware: | all | ||||||
OS: | Linux | ||||||
Attachments: |
|
Description
Evgenii Terechkov
2019-04-04 05:25:20 MSK
Установка в конфиге "FirewallBackend=iptables" помогает (в 0.6.3 приехал дефолтный FirewallBackend=nftables). Кстати, пишут (https://firewalld.org/2018/07/firewalld-0-6-0-release , https://github.com/firewalld/firewalld/issues/377) что новому бакэнду нужно ядро от 4.18 (у меня уже 5.0.5-un-def). Что, как я понимаю, противоречит нашей политике упаковки (юзерспейс не должен иметь зависимостей от ядра). Created attachment 8074 [details]
Результат работы firewalld --nofork --nopid --debug
Вот такой вывод если запускать в отладочном режиме.
Кстати, в трекере проекта майнтайнер пакета в дебиане пишет что они решили остаться на бакэнде iptables по умолчанию. (В ответ на комментарий №0) > и пустые правила в выводе "iptables -nvL" (ну кроме добавленной докером > цепочки). Он и не должен ничего показывать. Показывать должен nft, что типа nft -a list ruleset Судя по всему проблема с некоторыми правилами только, остальные работают. (В ответ на комментарий №4) > Кстати, в трекере проекта майнтайнер пакета в дебиане пишет что они решили > остаться на бакэнде iptables по умолчанию. Это из-за libvirt. Но возможно нам тоже стоит включить iptables по умолчанию. |