Re: Entreteniments variats després d'actualitzar a Bullseye

Sun, 29 Aug 2021 01:08:10 -0700 

No sembla un problema de permisos.

Ambdues màquines tenen el mateix contingut
a /lib/systemd/system/netfilter-persistent.service que en teoria s'hauria
d'encarregar de fer persistents els conjunts d'ipset.

root@ns:~# systemctl status netfilter-persistent.service
● netfilter-persistent.service - netfilter persistent configuration
     Loaded: loaded (/lib/systemd/system/netfilter-persistent.service;
enabled; vendor preset: enabled)
    Drop-In: /etc/systemd/system/netfilter-persistent.service.d
             └─ipset.conf
     Active: active (exited) since Sun 2021-08-29 09:21:28 CEST; 16min ago
       Docs: man:netfilter-persistent(8)
    Process: 683 ExecStart=/usr/sbin/netfilter-persistent start
(code=exited, status=0/SUCCESS)
   Main PID: 683 (code=exited, status=0/SUCCESS)
        CPU: 11ms

d’ag. 29 09:21:28 ns netfilter-persistent[691]: run-parts: executing
/usr/share/netfilter-persistent/plugins.d/10-ipset start
d’ag. 29 09:21:28 ns netfilter-persistent[691]: run-parts: executing
/usr/share/netfilter-persistent/plugins.d/40-ipset start
d’ag. 29 09:21:28 ns systemd[1]: Starting netfilter persistent
configuration...
d’ag. 29 09:21:28 ns systemd[1]: Finished netfilter persistent
configuration.

En fi que tampoc és que em passi les hores reiniciant amb lo que de moment
es quedarà com esta amb l'ufw reload.

Gràcies.
Missatge de R. Sicart <roger.sic...@gmail.com> del dia ds., 28 d’ag. 2021 a
les 17:03:

> Sembla més aviat el fitxer /etc/ufw/before.rules
> que no pas el unit file. Els permisos són els mateixos ?
> --
>
> R. Sicart
>
> 28 août 2021 16:10:53 Lluís Gras <lluis.g...@gmail.com>:
>
> Així sembla ...
>
> Però és que tant en el cas (D10) com en l'altre (D11) el
> fitxer /lib/systemd/system/ufw.service és el mateix
>
> root@gwbox:~# cat /lib/systemd/system/ufw.service
> [Unit]
> Description=Uncomplicated firewall
> Documentation=man:ufw(8)
> DefaultDependencies=no
> Before=network.target
>
> [Service]
> Type=oneshot
> RemainAfterExit=yes
> ExecStart=/lib/ufw/ufw-init start quiet
> ExecStop=/lib/ufw/ufw-init stop
>
> [Install]
> WantedBy=multi-user.target
>
>
> I el paquet ipset no te cap entrada a systemd.
>
>
> Missatge de R. Sicart <roger.sic...@gmail.com> del dia ds., 28 d’ag. 2021
> a les 15:50:
>
>> Bones,
>>
>> No he fet servir mai ufw, però pel missatge d'error "(nf_tables): Set
>> Firehol_L1 doesn't exist
>> " sembla que, quan el servei systemd arranca, Firehol_L1 encara no
>> existeix.
>>
>> Sort !
>>
>

Respondre per correu electrònic a