我們有一個 RHEL 6.5 系統,它會啟動到載入 APF 防火牆的位置,然後無限期掛起。控制台顯示以下內容:
...
Loading autofs4: [OK]
Starting automount: [OK]
Starting SWsoft control panels server... [OK]
Starting APF: ip_tables: (C) 2000-2006 Netfilter Core Team
nf_conntrack version 0.5.0 (16384 buckets, 65536 max)
然後它會在上面的螢幕上無限期地等待。我們能夠解決此問題的唯一方法是停用 APF 服務在啟動時啟動。
/var/log/messages 顯示以下內容:
May 9 04:15:29 sapphire acpid: waiting for events: event logging is off
May 9 04:15:29 sapphire acpid: client connected from 6777[68:68]
May 9 04:15:29 sapphire acpid: 1 client rule loaded
May 9 04:15:30 sapphire automount[6797]: lookup_read_master: lookup(nisplus): couldn't locate nis+ table auto.master
May 9 04:15:31 sapphire kernel: ip_tables: (C) 2000-2006 Netfilter Core Team
May 9 04:15:31 sapphire kernel: nf_conntrack version 0.5.0 (16384 buckets, 65536 max)
/var/log/apf_log 在啟動掛起之前始終顯示以下內容作為最後一行:
May 09 04:15:33 server apf(6915): {dshield} downloading http://feeds.dshield.org/top10-2.txt
May 09 04:15:33 server apf(6915): {dshield} parsing top10-2.txt into /etc/apf/ds_hosts.rules
May 09 04:15:33 server apf(6915): {dshield} loading ds_hosts.rules
May 09 04:30:50 server apf(2681): {dshield} downloading http://feeds.dshield.org/top10-2.txt
May 09 04:30:51 server apf(2681): {dshield} parsing top10-2.txt into /etc/apf/ds_hosts.rules
May 09 04:30:51 server apf(2681): {dshield} loading ds_hosts.rules
May 09 04:48:45 server apf(2653): {dshield} downloading http://feeds.dshield.org/top10-2.txt
May 09 04:48:46 server apf(2653): {dshield} parsing top10-2.txt into /etc/apf/ds_hosts.rules
May 09 04:48:46 server apf(2653): {dshield} loading ds_hosts.rules
因此,載入 DShield 規則似乎導致啟動掛起。
成功啟動後,iptables 和 APF 都運作良好。
誰能建議如何解決這個問題?
答案1
這個問題似乎已經自行修復,因為使用相同的配置重新啟動現在可以正常工作。由於在載入從 DShield 動態下載的檔案時系統啟動掛起ds_hosts.rules,我們只能假設該檔案有問題,該檔案已更新,因為系統上沒有其他任何變更。
當伺服器無法啟動時,臨時解決方法是透過啟動到單一使用者模式然後運行來在啟動時停用 APF:
chkconfig apf off