私はDebian Jessieを比較的きれいにインストールしました。 2つの関連する問題が発生しました。
1)cifsインストール開始時にエラーが表示されます。詳細については、実行を求めるエラーが表示されますsystemctl status home-plex-Media.mount。それが提供する詳細は次のとおりです。
● home-plex-Media.mount - /home/plex/Media
Loaded: loaded (/etc/fstab)
Active: active (mounted) (Result: exit-code) since Wed 2015-06-24 04:28:51 CDT; 1min 45s ago
Where: /home/plex/Media
What: //192.168.32.1/media
Docs: man:fstab(5)
man:systemd-fstab-generator(8)
Process: 309 ExecMount=/bin/mount -n //192.168.32.1/media /home/plex/Media -t cifs -o uid=plex,credentials=/root/.smbcredentials,iocharset=utf8,rw (code=exited, status=32)
マウントポイントはまだ機能していますが、少し遅れているだけです。このエラーをどのように削除できますか?
編集する:また、実際には2番目の問題の原因となる可能性があるbindマウントポイントもあります。fstab項目は次のとおりです。
/home/plex/Media/plex /plex none bind
2)#1のバグには奇妙な副作用がありますnetfilter-persistent。私は非常に単純なファイアウォールスクリプトとコマンドを使ってnetfilter-persistent saveこれをテストしました。スクリプトは次のとおりです。
#!/bin/bash
# Make sure this is run as root.
if [ $(id -u) -ne 0 ]; then
sudo $0
exit $?
fi
_pub_if="eth+"
_localnet="192.168.32.0/24"
iptables=/sbin/iptables
$iptables -P INPUT DROP
$iptables -P FORWARD DROP
$iptables -P OUTPUT DROP
# lo
echo "Allowing lo..."
$iptables -A INPUT -i lo -j ACCEPT
$iptables -A OUTPUT -o lo -j ACCEPT
# _pub_if on _localnet
# this allows all traffic to and from the local network
echo "Allowing local network..."
$iptables -A OUTPUT -o ${_pub_if} -d ${_localnet} -j ACCEPT
$iptables -A INPUT -i ${_pub_if} -s ${_localnet} -j ACCEPT
cifsで破損したマウントポイントをコメントアウトすると、fstabシステムはポリシーで起動しますDROP。壊れたcifsマウントポイントを に残すと、保存されたfstabルールは適用されず、すべてが開きます(ACCEPTポリシー - ルールなし)。
netfilter-persistentエラーを開いたままにする代わりにエラーを閉じる方法はありますか?