Применение фаервола ломает сетевые интерфейсы на Линуксе?

Добрый день!
Имею Debian GNU/Linux 8.11 (jessie), на котором применение фаервола при старте системы ломает сетевые интерфейсы. Но, если фаервол применять не при запуске системы, а после, то все нормально. Кто-нибудь сталкивался с таким?
Т.е. система стартует, сразу срабатывает автозапуск скрипта фаервола, и если посмотреть через команду ifconfig, то вместо ip адреса eth0 стоит ip адрес eth0:1, при этом субинтерфейсы не поднимаются.
Если автозапуск фаервола убрать и запустить его отдельно после старта системы, то все нормально применяется и работает все корректно.
Подскажите, пожалуйста, что делаю не так или из-за чего может быть такая проблема?

В /etc/network/interfaces
auto eth0
iface eth0 inet static
        address xxx.xxx.xxx.xxx
        netmask ********
        network ******
        broadcast ********
        gateway ********
        # dns-* options are implemented by the resolvconf package, if installed
        dns-nameservers 8.8.8.8
        dns-search domain.ru
auto eth0:1
iface eth0:1 inet static
        address yyy.yyy.yyy.yyy
        netmask *******
**** тут еще 15 субинтерфейсов****
auto eth1
iface eth1 inet static
        address 172.24.20.3
        netmask ******
        network *****
        broadcast *****

Фаервол применяется таким образом. В файле /etc/network/if-up.d/00-fw
#!/bin/sh
/etc/fw/firewall.fw
  • Вопрос задан
  • 57 просмотров
Пригласить эксперта
Ответы на вопрос 1
kotomyava
@kotomyava
Системный администратор
А применение правил действительно происходит полностью?
Не вылетает-ли это скрипт с ошибкой блокируя при этом инициализацию интерфейсов?
Не указаны-ли в нём интерфейсы, которых нет на момент его запуска, например?
Может надо запускать из post_up его, или вообще отдельно от инициализации интерфейсов?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через TM ID
Похожие вопросы