RHEL 6.5 は APF ファイアウォールをロードした後に起動しません

RHEL 6.5 は APF ファイアウォールをロードした後に起動しません

RHEL 6.5 システムでは、APF ファイアウォールをロードするところまで起動しますが、その後は無期限にハングします。コンソールには次のように表示されます。

...
Loading autofs4: [OK]
Starting automount: [OK]
Starting SWsoft control panels server... [OK]
Starting APF: ip_tables: (C) 2000-2006 Netfilter Core Team
nf_conntrack version 0.5.0 (16384 buckets, 65536 max)

ここに画像の説明を入力してください

その後、上記の画面で無期限に待機します。この問題を回避できた唯一の方法は、起動時に APF サービスが起動しないように無効にすることでした。

/var/log/messages には次のように表示されます。

May  9 04:15:29 sapphire acpid: waiting for events: event logging is off
May  9 04:15:29 sapphire acpid: client connected from 6777[68:68]
May  9 04:15:29 sapphire acpid: 1 client rule loaded
May  9 04:15:30 sapphire automount[6797]: lookup_read_master: lookup(nisplus): couldn't locate nis+ table auto.master
May  9 04:15:31 sapphire kernel: ip_tables: (C) 2000-2006 Netfilter Core Team
May  9 04:15:31 sapphire kernel: nf_conntrack version 0.5.0 (16384 buckets, 65536 max)

/var/log/apf_log には、起動がハングする前の最後の行として常に次の内容が表示されます。

May 09 04:15:33 server apf(6915): {dshield} downloading http://feeds.dshield.org/top10-2.txt
May 09 04:15:33 server apf(6915): {dshield} parsing top10-2.txt into /etc/apf/ds_hosts.rules
May 09 04:15:33 server apf(6915): {dshield} loading ds_hosts.rules

May 09 04:30:50 server apf(2681): {dshield} downloading http://feeds.dshield.org/top10-2.txt
May 09 04:30:51 server apf(2681): {dshield} parsing top10-2.txt into /etc/apf/ds_hosts.rules
May 09 04:30:51 server apf(2681): {dshield} loading ds_hosts.rules

May 09 04:48:45 server apf(2653): {dshield} downloading http://feeds.dshield.org/top10-2.txt
May 09 04:48:46 server apf(2653): {dshield} parsing top10-2.txt into /etc/apf/ds_hosts.rules
May 09 04:48:46 server apf(2653): {dshield} loading ds_hosts.rules

したがって、DShield ルールの読み込みがブートのハングを引き起こしているようです。

正常に起動すると、iptables と APF の両方が正常に実行されます。

この問題の解決方法を提案できる人はいますか?

答え1

この問題は、同じ構成で再起動すると正常に機能するため、自動的に解決されたようです。DShieldds_hosts.rulesから動的にダウンロードされたファイルをロードするときにシステムの起動がハングしていたため、システム上で他に何も変更されていないため、このファイルに問題があったとしか考えられません。

サーバーが起動しない間の一時的な回避策は、シングルユーザー モードで起動して次のコマンドを実行し、起動時に APF を無効にすることでした。

chkconfig apf off

関連情報