iptables-persistentインストール済み

tag-icon tag-icon linux-mint services ipv6 netfilter
iptables-persistentインストール済み

システム:Linux Mint 19.3「トリシア」 - シナモン(64ビット)、Ubuntu 18.04ベース、カーネル5.3.0-24-generic

問題期間:実際には約1年程度です。

問題の説明: 小さすぎる画面 (15.6) で私の解像度 (UHD) が大きすぎるため、これまでは赤い FAIL が表示された画面を読んで、起動中にどのサービスが失敗したかを把握できませんでした。systemctl status重要なサービスをすべて順番に実行し、偶然にこの事実を発見しました。

netfilter-persistent.service何らかの理由で開始されないようです。理由と解決策を知りたいです。

ここに適用できる事項は次のとおりです。

GRUB - IPv6が無効

GRUB_CMDLINE_LINUX_DEFAULT="ipv6.disable=1 ..." # the rest is irrelevant here

iptables-persistentインストール済み

$ apt-cache policy iptables-persistent

iptables-persistent:
  Installed: 1.0.4+nmu2ubuntu1
  Candidate: 1.0.4+nmu2ubuntu1
  Version table:
 *** 1.0.4+nmu2ubuntu1 500
        500 http://archive.ubuntu.com/ubuntu bionic-updates/universe amd64 Packages
        500 http://archive.ubuntu.com/ubuntu bionic-updates/universe i386 Packages
        100 /var/lib/dpkg/status
     1.0.4+nmu2 500
        500 http://archive.ubuntu.com/ubuntu bionic/universe amd64 Packages
        500 http://archive.ubuntu.com/ubuntu bionic/universe i386 Packages

ベストアンサー1

したがって、起動時にファイアウォール構成をロードする準備ができた2つのファイルがあります。

/etc/iptables/rules.v4
/etc/iptables/rules.v6

  • 失敗の理由は明らかです。 GRUBでIPv6プロトコルが無効になっているためです。

  • 解決策はrules.v6今、無関係なファイルを削除して再起動することです。

$ systemctl status netfilter-persistent.service

● netfilter-persistent.service - netfilter persistent configuration
   Loaded: loaded (/lib/systemd/system/netfilter-persistent.service; enabled; vendor preset: enabled)
   Active: active (exited) since Sun 2019-12-29 01:51:46 CET; 20min ago
  Process: 944 ExecStart=/usr/sbin/netfilter-persistent start (code=exited, status=0/SUCCESS)
 Main PID: 944 (code=exited, status=0/SUCCESS)

Dec 29 01:51:45 dell-7577 systemd[1]: Starting netfilter persistent configuration...
Dec 29 01:51:45 dell-7577 netfilter-persistent[944]: run-parts: executing /usr/share/netfilter-persistent/plugins.d/15-ip4tables start
Dec 29 01:51:46 dell-7577 netfilter-persistent[944]: run-parts: executing /usr/share/netfilter-persistent/plugins.d/25-ip6tables start
Dec 29 01:51:46 dell-7577 netfilter-persistent[944]: Warning: skipping IPv6 (no rules to load)
Dec 29 01:51:46 dell-7577 systemd[1]: Started netfilter persistent configuration.

おすすめ記事