Issabel ISO (Latest): Download Here
Cloud Services: User Portal - Quick Guide
News: Telegram channel
Become a Patron!

Buen día a todos, quisiera solicitar su ayuda, cuando instalo y actualizo mi issabel 4 con "yum update", al inicar el firewall a través de la interfaz web funciona, pero al reiniciar la máquina IPTABLES no arranca automaticamente y al revisar el error aparece:

ago 27 15:10:39 issabel.local systemd[1]: Starting IPv4 firewall with iptables...
ago 27 15:10:40 issabel.local iptables.init[519]: iptables: Applying firewall rules: iptables-restore v1.4.21: Set issabel_whitelist doesn't exist.
ago 27 15:10:40 issabel.local iptables.init[519]: Error occurred at line: 12
ago 27 15:10:40 issabel.local iptables.init[519]: Try `iptables-restore -h' or 'iptables-restore --help' for more information.
ago 27 15:10:40 issabel.local iptables.init[519]: [FALLÓ]
ago 27 15:10:40 issabel.local systemd[1]: iptables.service: main process exited, code=exited, status=1/FAILURE
ago 27 15:10:40 issabel.local systemd[1]: Failed to start IPv4 firewall with iptables.
ago 27 15:10:40 issabel.local systemd[1]: Unit iptables.service entered failed state.
ago 27 15:10:40 issabel.local systemd[1]: iptables.service failed.

¿sabe alguien como solucionar esto? Gracias!

5 days later

Revisa tus reglas, el log dice que existe un error en la línea 12. Quizá alguna regla esté incorrecta.

    6 days later

    hernanor
    Buena noche, Revise el archivo /etc/sysconfig/iptables, y agrega esta línea "-A INPUT -m set --match-set issabel_whitelist src -j ACCEPT" hace que mande el error.

    No se porque la agrega, esperando nos puedan ayudar.

    Saludos.

      23 days later

      insotec
      Buena tarde
      Seguimos aun sin actualizar el detalle del IPTABLE, esperemos que nos puedan ayudar compañeros de desarrollo, saludos.

        Buenas,

        He detectado el mismo problema en una maquina recien instalada hace un par de meses, no sé si en la ultima ISO estará corregido pero haciendo un yum update no se arregla.

        Lo solucione editando el fichero /etc/rc.local y agregando la linea:

        /usr/share/issabel/privileged/fwconfig --load

        Esto hace que se carguen todas las reglas de la BBDD que vemos en el interfaz web, de hecho si lo activas desde alli funciona.

        El tema es que cuando se activan las reglas no encuentra el ipset aun creado, por tanto, una vez arranca el archivo rc.local pide por esta linea y fuerza generar el ipset issabel_whitelist necesario para cargar todas las reglas del firewall sin que falle, al no estar creada la ipset list, el script de inicio de las reglas falla.

        Un saludo.

        acsilva
        Buena tarde
        Gracias por la nota, ¿Qué línea agregaste?
        En mi caso agrega la siguiente línea
        "-A INPUT -m set --match-set issabel_whitelist src -j ACCEPT

        ¿No se porque la agrega?, si el firewall esta limpio.
        Saludos.

          acsilva
          Revisando el comando, sale los siguiente:
          modprobe: FATAL: Module xt_geoip not found.
          Ok, process is running, restarting
          Tiene correo nuevo en /var/spool/mail/root

          Pero sigue igual el Firewall al reiniciar, ya coloque un segmento en la Lista Blanca pero nada.

            3 years later
            Write a Reply...