Nenhuma rota para hospedar após a atualização para o Fedora 19

3

Eu recentemente atualizei um sistema do Fedora 17 para o 19. Agora, eu não consigo me conectar a nenhum serviço diferente de ssh (talvez alguns outros estejam disponíveis, mas não tenho certeza) nele. Mais cedo isso não foi um problema. Eu tentei desativar qualquer firewall:

$ sudo service iptables stop
Redirecting to /bin/systemctl stop  iptables.service
$ sudo /etc/init.d/ebtables stop
Stopping ebtables (via systemctl):                         [  OK  ]

Também tentei nc na porta arbitrária:

$ nc -l 28000

e tentou se conectar de outro host:

$ nc myhost 28000
Ncat: No route to host.

Alguma ideia? Eu estou usando o KVM neste host para oferecer suporte a convidados Linux com rede em ponte (note que estou tentando solucionar problemas do host físico e não dos convidados), se isso ajudar. Além disso, aqui está a saída de chkconfig .

Note: This output shows SysV services only and does not include native
      systemd services. SysV configuration data might be overridden by native
      systemd configuration.

      If you want to list systemd services use 'systemctl list-unit-files'.
      To see services enabled on particular target use
      'systemctl list-dependencies [target]'.

btseed          0:off   1:off   2:off   3:off   4:off   5:off   6:off
bttrack         0:off   1:off   2:off   3:off   4:off   5:off   6:off
ceph            0:off   1:off   2:off   3:off   4:off   5:off   6:off
dkms_autoinstaller      0:off   1:off   2:on    3:on    4:on    5:on    6:off
ebtables        0:off   1:off   2:off   3:off   4:off   5:off   6:off
jexec           0:on    1:on    2:on    3:on    4:on    5:on    6:on
livesys         0:off   1:off   2:off   3:on    4:on    5:on    6:off
livesys-late    0:off   1:off   2:off   3:on    4:on    5:on    6:off
netconsole      0:off   1:off   2:off   3:off   4:off   5:off   6:off
network         0:off   1:off   2:on    3:on    4:on    5:on    6:off
vboxballoonctrl-service 0:off   1:off   2:off   3:off   4:off   5:off   6:off
vboxdrv         0:off   1:off   2:off   3:off   4:off   5:off   6:off
vboxweb-service 0:off   1:off   2:off   3:off   4:off   5:off   6:off
    
por r.v 10.08.2013 / 18:31

3 respostas

2

TL; DR;

O problema foi com firewalld , desativá-lo resolveu o problema do OP. Abaixo está uma lista de coisas para tentar quando você encontrar um problema como este (para os outros).

1. Networking?

O convidado do KVM está usando a interligação em rede?

É provável que seu convidado KVM tenha uma NIC que não esteja associada ao dispositivo com ponte do host, portanto, os serviços não estarão acessíveis a partir da rede que está sendo executada no convidado.

2. SELinux?

Você pode desativá-lo temporariamente para ver se ele está causando problemas.

$ sudo setenforce 0

$ getenforce 
Disabled

3. Firewall (regras estáticas)?

Desative-o temporariamente.

$ sudo service iptables stop

$ sudo iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

4. Firewall (regras dinâmicas)?

Em versões mais recentes do Fedora, um novo serviço é incluído agora chamado firewalld . Você pode tentar desativá-lo.

$ sudo service firewalld stop

excerto do wiki

firewalld provides a dynamically managed firewall with support for network/firewall zones to define the trust level of network connections or interfaces. It has support for IPv4, IPv6 firewall settings and for ethernet bridges and has a separation of runtime and permanent configuration options. It also supports an interface for services or applications to add firewall rules directly.

The former firewall model with system-config-firewall/lokkit was static and every change required a complete firewall restart. This included also to unload the firewall netfilter kernel modules and to load the modules that are needed for the new configuration. The unload of the modules was breaking stateful firewalling and established connections.

The firewall daemon on the other hand manages the firewall dynamically and applies changes without restarting the whole firewall. Therefore there is no need to reload all firewall kernel modules. But using a firewall daemon requires that all firewall modifications are done with that daemon to make sure that the state in the daemon and the firewall in kernel are in sync. The firewall daemon can not parse firewall rules added by the ip*tables and ebtables command line tools.

The daemon provides information about the current active firewall settings via D-BUS and also accepts changes via D-BUS using PolicyKit authentication methods.

    
por 10.08.2013 / 18:38
1

Este era de fato um problema de firewall (esse era provavelmente o problema porque o ssh estava sempre funcionando). Embora iptables tenha sido desabilitado, o Fedora agora está vindo com firewalld , e isso também precisou ser desativado.

$ sudo service firewalld stop

firewalld se tornou o padrão desde que o Fedora 18 e a atualização mudaram algumas configurações do firewall, que precisam ser corrigidas.

    
por 10.08.2013 / 18:52
-1

A minha foi resolvida a partir do comando.

$ sudo service firewalld stop

É melhor verificar o seguinte para os problemas "Nenhuma rota para o host".

  1. status do iptables de serviço
  2. status do serviço firewalld
  3. getenforce

1 e 2 devem ser interrompidos ou adicionados rools necessários.

3 é verificar o status do selinux

    
por 14.04.2015 / 11:19