Firewalld segfault

Sich 2021-11-03 08:42:17 UTC #1

Hello,

Je pose ça ici...
Je commence à déployer des debian11 avec firewalld et nftables en backend.
Cela fait 2x désormais en 1 mois que j'ai un plantage de firewalld avec l'erreur :

Google ne m'apprends pas grand chose là dessus.
Au passage ça me fait planter le réseau et le serveur est down.
J'ai un script qui détecte si le rzo est down et qui a tenté de redémarré aussi bien firewalld que le rzo, mais sans succès.

ça parle à quelqu'un ?

TTY 2021-11-03 14:11:20 UTC #2

Je ne connaissais pas firewalld mais cela m’intéresse d'avoir des up si tu avances.
Tu l'utilisais aussi sur Debian 10 ?

Sich 2021-11-03 14:31:06 UTC #3

Perso je suis passé à firewalld car debian abandonne progressivement iptable (depuis deb10 déjà) au profit de nftables.
Avant j'étais sur shorewall, mais le mainteneur a clairement dit qu'il ne ferait pas de maj vers nftables.

J'aimais bien shorewall, assez simple de prise en main, souple...

Mais bon, faut évoluer. Et firewalld est recommandé par Debian en front de nftables.

Le truc pénible également c'est qd on utilise ipset pour gérer des listes de blocage...
Firewalld n'est pas foutu de piger qu'on mets à jour un set via ipset, il faut utiliser les commandes de firewalld pour gérer le set...

En dehors de ça, il fait le job une fois qu'on l'a en main.

Si tu as des questions particulières j'essayerai d'y répondre, je l'utilise en prod depuis peu.

TTY 2021-11-03 14:48:55 UTC #4

C'est sympas !

J'avais mis également Shorewall sur qq machines mais l'avais abandonné car sur d'autres serveurs j'avais besoin de règles plus sioux qui fonctionnaient bien avec iptables.
Cela m'a demandé pas mal d'efforts pour comprendre iptables dans les années 2000 et du coup baahhh la flemme quoi :)

J'utilise aussi ipset.
J'installe prochainement ma première machine Debian 11 en test pour adapter mon script post install.
Je testerai firewalld à ce moment là.

Merci pour tes retours super intéressants !

Propulsé par Discourse, le rendu est meilleur avec le JavaScript activé

OVHcloud Community

Bienvenue sur votre espace communautaire. Posez des questions, recherchez des informations, publiez du contenu et interagissez avec d’autres membres d'OVHcloud Community.