Tenemos un sistema RHEL 6.5 que arranca hasta el punto de cargar el firewall APF y luego simplemente se cuelga indefinidamente. La consola muestra lo siguiente:
...
Loading autofs4: [OK]
Starting automount: [OK]
Starting SWsoft control panels server... [OK]
Starting APF: ip_tables: (C) 2000-2006 Netfilter Core Team
nf_conntrack version 0.5.0 (16384 buckets, 65536 max)
Luego espera indefinidamente en la pantalla de arriba. La única forma en que pudimos solucionar este problema fue deshabilitar el inicio del servicio APF en el arranque.
/var/log/messages muestra lo siguiente:
May 9 04:15:29 sapphire acpid: waiting for events: event logging is off
May 9 04:15:29 sapphire acpid: client connected from 6777[68:68]
May 9 04:15:29 sapphire acpid: 1 client rule loaded
May 9 04:15:30 sapphire automount[6797]: lookup_read_master: lookup(nisplus): couldn't locate nis+ table auto.master
May 9 04:15:31 sapphire kernel: ip_tables: (C) 2000-2006 Netfilter Core Team
May 9 04:15:31 sapphire kernel: nf_conntrack version 0.5.0 (16384 buckets, 65536 max)
/var/log/apf_log muestra consistentemente lo siguiente como las últimas líneas antes de que se cuelgue el arranque:
May 09 04:15:33 server apf(6915): {dshield} downloading http://feeds.dshield.org/top10-2.txt
May 09 04:15:33 server apf(6915): {dshield} parsing top10-2.txt into /etc/apf/ds_hosts.rules
May 09 04:15:33 server apf(6915): {dshield} loading ds_hosts.rules
May 09 04:30:50 server apf(2681): {dshield} downloading http://feeds.dshield.org/top10-2.txt
May 09 04:30:51 server apf(2681): {dshield} parsing top10-2.txt into /etc/apf/ds_hosts.rules
May 09 04:30:51 server apf(2681): {dshield} loading ds_hosts.rules
May 09 04:48:45 server apf(2653): {dshield} downloading http://feeds.dshield.org/top10-2.txt
May 09 04:48:46 server apf(2653): {dshield} parsing top10-2.txt into /etc/apf/ds_hosts.rules
May 09 04:48:46 server apf(2653): {dshield} loading ds_hosts.rules
Entonces parecería que la carga de las reglas de DShield está provocando que el arranque se cuelgue.
Después de iniciar exitosamente, tanto iptables como APF funcionan bien.
¿Alguien puede sugerir cómo solucionar este problema?
Respuesta1
Este problema parece haberse solucionado solo, ya que reiniciar con la misma configuración ahora funciona bien. Como el arranque del sistema se bloqueaba al cargar el ds_hosts.rules
archivo descargado dinámicamente desde DShield, sólo podemos suponer que hubo un problema con este archivo que desde entonces se actualizó ya que nada más ha cambiado en el sistema.
La solución temporal, aunque el servidor no arrancaba, era desactivar APF al inicio arrancando en modo de usuario único y luego ejecutando:
chkconfig apf off