Por que um ponto de montagem quebrado quebra o netfilter-persistent usando o systemd?

Navegue suas respostas
1

Eu tenho uma instalação relativamente limpa do Debian Jessie. Estou com dois problemas relacionados:

1) Eu tenho uma cifs mount que me mostra um erro na inicialização. O erro diz para executar systemctl status home-plex-Media.mount para detalhes. Os detalhes que ele fornece são: 

● home-plex-Media.mount - /home/plex/Media
   Loaded: loaded (/etc/fstab)
   Active: active (mounted) (Result: exit-code) since Wed 2015-06-24 04:28:51 CDT; 1min 45s ago
    Where: /home/plex/Media
     What: //192.168.32.1/media
     Docs: man:fstab(5)
           man:systemd-fstab-generator(8)
  Process: 309 ExecMount=/bin/mount -n //192.168.32.1/media /home/plex/Media -t cifs -o uid=plex,credentials=/root/.smbcredentials,iocharset=utf8,rw (code=exited, status=32)

O ponto de montagem ainda funciona, é apenas um pouco atrasado (eu acho). Como posso me livrar do erro?

EDITAR: Eu também tenho um ponto de montagem bind em fstab e pode realmente ser o culpado pela minha segunda edição. A entrada é: 

/home/plex/Media/plex  /plex  none  bind

2) O erro no # 1 tem um efeito colateral estranho; quebra netfilter-persistent . Eu testei isso com um script de firewall muito simples e o comando netfilter-persistent save . O script é: 

#!/bin/bash

# Make sure this is run as root.
if [ $(id -u) -ne 0 ]; then
  sudo $0
  exit $?
fi

_pub_if="eth+"
_localnet="192.168.32.0/24"

iptables=/sbin/iptables

$iptables -P INPUT DROP
$iptables -P FORWARD DROP
$iptables -P OUTPUT DROP

# lo
echo "Allowing lo..."

$iptables -A INPUT -i lo -j ACCEPT
$iptables -A OUTPUT -o lo -j ACCEPT

# _pub_if on _localnet
# this allows all traffic to and from the local network
echo "Allowing local network..."
$iptables -A OUTPUT -o ${_pub_if} -d ${_localnet} -j ACCEPT
$iptables -A INPUT -i ${_pub_if} -s ${_localnet} -j ACCEPT

Quando eu comento o ponto de montagem cifs quebrado em fstab , meu sistema é inicializado com DROP policies. Quando deixo o ponto de montagem cifs quebrado em fstab , as regras salvas não são aplicadas e tudo está totalmente aberto ( ACCEPT policies - sem regras).

Existe uma maneira de fazer netfilter-persistent falhar fechado em vez de falhar?

    
por Ryan J 24.06.2015 / 11:42

0 respostas

Tags

Recebendo "Não foi possível corrigir problemas, você segurou pacotes quebrados." após tentar instalar python -setuptools e python-pip O que é kswapd_low_wmark_hit_quickly em / proc / vmstat