Fedora 20, script de inicialização com configurações de rede funcionam corretamente, mas sem efeito real

Question

Fedora 20, script de inicialização com configurações de rede funcionam corretamente, mas sem efeito real

#1 resposta do (2 votos)

1

Primeiro, eu amo o Fedora 20. :) Eu sou recém-chegado do Debian / Ubuntu / Suse, mas eu gosto dessa distro limpa.

Mas encontrei alguns problemas e não consigo seguir em frente com essas pequenas coisas.

Eu tenho 2 PCs na rede doméstica, ambos no Fedora (edição Gnome e LXDE).

No PC "principal", cujo papel é o gate para a rede externa, eu preciso executar o comando para sincronizar o MTU entre as interfaces / redes:

iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

Não consigo encontrar o substituto moderno para esse comando da velha escola. Todos os outros comandos para a rede, como o mascaramento e a alteração da zona ativa, são salvos por

firewall-cmd bla-bla-bla --permanent

Portanto, um comando que deve ser executado no sistema de inicialização está acima de "iptables ..". Ok.

Para isso eu crio um novo arquivo:

$ cat /usr/lib/systemd/system/setup-mtu.service
[Unit]
Description=Настройка MTU на шлюзе для нормальной работы инета в домашней сети

[Service]
Type=forking
ExecStart=/usr/sbin/iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
KillMode=process

[Install]
WantedBy=multi-user.target

Ative este serviço. E tenha um bom status após a reinicialização:

$ sudo systemctl status setup-mtu.service
setup-mtu.service - Настройка MTU на шлюзе для нормальной работы инета в домашней сети
   Loaded: loaded (/usr/lib/systemd/system/setup-mtu.service; enabled)
   Active: inactive (dead) since Пн 2014-01-27 16:18:06 MSK; 7h ago
  Process: 22933 ExecStart=/usr/sbin/iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu (code=exited, status=0/SUCCESS)

янв 27 16:18:06 localhost.localdomain systemd[1]: Started Настройка MTU на шлюзе д...и.
Hint: Some lines were ellipsized, use -l to show in full.

Mas, na verdade, eu preciso manualmente executar este comando toda vez que você reiniciar o PC. O mesmo problema aconteceu com outros comandos de rede. Então passei esse problema com o firewall-cmd ... - comando permanente. Até a sincronização MTU. : ((

Eu preciso da sua ajuda!

Por que as configurações de rede não se aplicam aos scripts de inicialização com o serviço?

startup iptables fedora

por user42104 27.01.2014 / 20:46

1 resposta

Tags startup iptables fedora

Como instalar, faltando drivers gráficos da Intel Preso ao instalar o TexLive do zero no Debian KDE!

score 2 · Answer 1

O problema está resolvido.

Eu encontrei o comando new-style para a sincronização MTU:

sudo firewall-cmd --permanent --direct --add-passthrough ipv4 -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

O problema também estava na execução precoce do serviço. Depois disso estava rodando o firewalld e liberava todas as regras.

Agora, com o comando permanente de uma só vez, tudo funciona perfeitamente!