APFファイアウォールがロードされた後に無制限に停止するRHEL 6.5システムがあります。コンソールには以下が表示されます。
...
Loading autofs4: [OK]
Starting automount: [OK]
Starting SWsoft control panels server... [OK]
Starting APF: ip_tables: (C) 2000-2006 Netfilter Core Team
nf_conntrack version 0.5.0 (16384 buckets, 65536 max)
これにより、上記の画面で無期限に待機します。この問題を解決できる唯一の方法は、起動時にAPFサービスが開始されないように無効にすることでした。
/var/log/messages には以下が表示されます。
May 9 04:15:29 sapphire acpid: waiting for events: event logging is off
May 9 04:15:29 sapphire acpid: client connected from 6777[68:68]
May 9 04:15:29 sapphire acpid: 1 client rule loaded
May 9 04:15:30 sapphire automount[6797]: lookup_read_master: lookup(nisplus): couldn't locate nis+ table auto.master
May 9 04:15:31 sapphire kernel: ip_tables: (C) 2000-2006 Netfilter Core Team
May 9 04:15:31 sapphire kernel: nf_conntrack version 0.5.0 (16384 buckets, 65536 max)
/var/log/apf_log は、停止を開始する前に常に次の行を最後の行として表示します。
May 09 04:15:33 server apf(6915): {dshield} downloading http://feeds.dshield.org/top10-2.txt
May 09 04:15:33 server apf(6915): {dshield} parsing top10-2.txt into /etc/apf/ds_hosts.rules
May 09 04:15:33 server apf(6915): {dshield} loading ds_hosts.rules
May 09 04:30:50 server apf(2681): {dshield} downloading http://feeds.dshield.org/top10-2.txt
May 09 04:30:51 server apf(2681): {dshield} parsing top10-2.txt into /etc/apf/ds_hosts.rules
May 09 04:30:51 server apf(2681): {dshield} loading ds_hosts.rules
May 09 04:48:45 server apf(2653): {dshield} downloading http://feeds.dshield.org/top10-2.txt
May 09 04:48:46 server apf(2653): {dshield} parsing top10-2.txt into /etc/apf/ds_hosts.rules
May 09 04:48:46 server apf(2653): {dshield} loading ds_hosts.rules
したがって、DShieldルールをロードすると起動が中断されるように見えます。
正常に起動すると、iptablesとAPFの両方が正常に実行されます。
誰でもこの問題を解決する方法を提案できますか?
ベストアンサー1
今、同じ設定で再起動すると問題が解決するため、問題はそれ自体で解決されたようです。 DShieldから動的にダウンロードされたファイルのロード中にシステムの起動が中断されるため、システムds_hosts.rulesに他の変更がないため、更新されたファイルに問題があると想定できます。
サーバーが起動しない場合、回避策はシングルユーザーモードで起動し、次のコマンドを実行して起動時にAPFを無効にすることです。
chkconfig apf off