- Автор темы
- Добавить закладку
- #41
Очистка проходит, а вот восстановление нет
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Docker
- Автор темы qvp
- Дата начала
Ошибка set cannot be destroyed it is in use by a kernel component показывает на то, что набор ipset не может быть удалён, он используется в правилах iptables. Поэтому после удаления и перед восстановлением набора возникает ошибка set cannot be created set with the same name already exists.
Давай еще раз пройдемся все пошагово. Перед тем как удалять наборы ipset, необходимо удалить все правила iptables.
Так же если у тебя есть другие правила, которые используют ipset, их также удали. Удали ipset .После того как удалишь все связанные праваила iptables, попробуй опять удалить наборы
Восстанови ipset из конфигурационного файла
Восстанови iptables.
Если проблема всё еще осталась, тогда попробуй сбросить все правила iptables. Но отключаться текущие настройки безопасности.
После этого повтори попытку удалить и восстановить ipset. если хочешь автоматизировать эти шаги в скрипте , то вот
Этот скрипт сперва удаляет iptables, затем удаляет правила ipset, восстанавливает их из конфигурационного файла и, наконец, восстанавливает iptables.
Bash:
sudo iptables -D INPUT -m set --match-set myset src -j DROP
sudo iptables -D INPUT -m set --match-set myset-ip src -j DROP
Bash:
sudo /sbin/ipset -F
sudo /sbin/ipset -X
Bash:
sudo /sbin/ipset restore -f /etc/ipset.conf
ASP.net:
sudo iptables -A INPUT -m set --match-set myset src -j DROP
sudo iptables -A INPUT -m set --match-set myset-ip src -j DROP
Bash:
sudo iptables -F
sudo iptables -X
Bash:
#!/bin/sh
# для удаления iptables, которые используют наборы
sudo iptables -D INPUT -m set --match-set myset src -j DROP
sudo iptables -D INPUT -m set --match-set myset-ip src -j DROP
# можно удалить все существующие наборы
/sbin/ipset -F
/sbin/ipset -X
# восстановить наборы из файла
/sbin/ipset restore -f /etc/ipset.conf
# восстановить правила iptables
sudo iptables -A INPUT -m set --match-set myset src -j DROP
sudo iptables -A INPUT -m set --match-set myset-ip src -j DROP- Автор темы
- Добавить закладку
- #44
Те же ошибки. Я наверно буду просто в ручную их восстанавливать послемпадения сервера
- Автор темы
- Добавить закладку
- #45
Всем спасибо, вопрос решил, после перезагрузки сервера нет, да пофиг, просто восстановлю вручную