Systemowy Firewall Zjada 98% Procka

[gregor_szczecin]

Witam

mam pytanie czy to jest normalne aby firewall jak mi się wydaje zjadał procka w 98% tak pokazuje top

 3008 root      20   0 74768  26m  12m R 94.3  2.6  39:26.44 system-config-f

po zalogowaniu się włącza i tak cały czas miedzy 92% a 98% wcale się nie wyłącza nawet kilka godzin jak mam włączony komp

a wyświetlając procesy mam

root      3008 82.0  2.6  74768 26704 ?        R    20:11  42:08 /usr/bin/python /usr/share/system-config-firewall/system-config-firewall.py

polecenia

system-config-securitylevel
system-config-firewall

powoduja że nie otwiera się okno z ustawieniami mogę tylko przez setup lub lokkit ale żadnych zmian nie zapamiętuje

próba otwarcia z menu system - administracja - zapora sieciowa też nic nie daje okno otwiera się puste i wisi ale a dzienniku security mam cosik takiego

Nov 18 21:05:16 proton userhelper[5046]: pam_timestamp(gnome-system-log:session): updated timestamp file `/var/run/sudo/gregor/unknown:root'
Nov 18 21:05:16 proton userhelper[5051]: running '/usr/sbin/gnome-system-log' with context system_u:system_r:unconfined_t:s0
Nov 18 21:05:16 proton userhelper[5051]: running '/usr/sbin/gnome-system-log ' with root privileges on behalf of 'gregor'

tak mam od czystej instalki nic w firewalu nie grzebałem

z góry dzięki za jakieś sugestie

pozdrawiam

 

[dj_oko]

Czy aktualizowałes system?

Spróbuj na chwilę wyłączyć SELinuksa i uruchomić kompa na nowo. Czy ja dobrze zorzumiałem, że proces system-config-firewall włącza sie razem ze startem komputera? Krótko mówiąc, chyba nie po2inno sie tak dziac...

[gregor_szczecin]

Witam

System aktualizowany na bierząco. Fedora 8 Gnome

Próbując to naprawić odinstalowałem IPLABLES z zależnosciami , następnie zainstalowałem na nowo no i firewall rozwalił się dokumentnie.

Oto co dostaje wraz ze startem systemu:

touch: nie można dotknąć '/var/lock/firestarter': Brak dostępu

to mogę przeżyć bo z tego nie korzystam ale dalej:

Fatal error: Your kernel does not support iptables.

Firewall not started

run: nie można usunąć '/var/lock/firestarter': Brak dostępu

Po wyłączeniu SELinuxa firewall startuje. Niestety w żaden sposób nie można dopisać portu czy zrobić zmian firewallu bo ich nie zapamiątuje.

Ani wchodząc przez setup lub system-config-securitylevel czy system-config-firewall-tui jedyna możliwość to ręczna edycja pliku iptables

Odbudowa na nowo kontekstów nic nie daje. Przy uruchomionym SELinux nie mam firewalla.

Zostaje reinstalacja systemu no i pytanie co źle zrobiłem ? Reinstalacja Iptables ?

pozdrawiam

 

 

[@WalDo]

touch: nie można dotknąć '/var/lock/firestarter': Brak dostępu

Zamiast odinstalowywać iptables zacząłbym chyba od odinstalowania nakładek typu firestarter i skonfigurował "normalnie" firewall.

Jesteś pewien, że nic nie kombinowałeś z firewallem? O ile wiem firestarter nie jest domyślnie instalowany i ma się nijak do konfiguracji ustawianej przez system-config-firewall.

Najbardziej niepokojący jest ten komunikat

Fatal error: Your kernel does not support iptables.

Nie kompilowałeś przypadkiem własnoręcznie jądra? A może masz jakiegoś innego linuksa, który przypadkiem współdzieli jakąś partycję z Fedorą?

 

[gregor_szczecin]

Zamiast odinstalowywać iptables zacząłbym chyba od odinstalowania nakładek typu firestarter i skonfigurował "normalnie" firewall.

człowiek uczy się na błędach, o ile wie jakie popełnił tiaa teraz już wiem

Jesteś pewien, że nic nie kombinowałeś z firewallem?

nie nic nie kombinowałem wszystko zaczeło się od próby dopisania portu 6881 dla bittorenta i

polecenia

Kod

system-config-securitylevel

system-config-firewall

 

powoduja że nie otwiera się okno z ustawieniami mogę tylko przez setup lub lokkit ale żadnych zmian nie zapamiętuje

próba otwarcia z menu system - administracja - zapora sieciowa też nic nie daje okno otwiera się puste i wisi

możliwa jest tylko ręczna edycja pliku

wtedy wpadłem na pomysł odinstalowania wszystkiego i zinstalowania odnowa

Nie kompilowałeś przypadkiem własnoręcznie jądra?

nic tez nie kombinowalem nie znam angielskiego a tu trzeba odpowiadac na pytania

A może masz jakiegoś innego linuksa, który przypadkiem współdzieli jakąś partycję z Fedorą?

nie mam jedynie fedorke nawet windy nie mam a szkoda mi bo tak sobie ja dopracowalem a tu zostaje reinstalka chyba na kompilację sie nie odważę

chyba że jest jeszcze jakiś sposób

dzięki za zainteresowanie moim problemem

pozdrawiam

 

[@WalDo]

a tu zostaje reinstalka

W ostateczności tak. Ale sądzę, że możesz spróbować odinstalować firestarter (usunięcie pakietu + usunięcie - o ile dobrze pamiętam - /etc/rc.firewall + wyłączenie usługi) oraz uruchomienie usługi iptables o ile masz nadal plik /etc/sysconfig/iptables.

W pliku /etc/init.d/iptables masz informację na jakich poziomach powinna być uruchomiona

### BEGIN INIT INFO
# Provides: iptables
# Default-Start:  2 3 4 5
# Default-Stop: 0 1 6

 

[gregor_szczecin]

Odinstalowałem dodatki, uruchomiłem na podanych poziomach iptables, plik oczywiście miałem zawsze robie kopie.

Zapodałem jeszcze raz odbudowe kontekstów w SELinux no i wszystko działa, komunikaty zniknęły, mam SELinuxa i firewalla.

Teraz nic na skróty, od edycji iptables mam vi

wielkie dzieki za pomoc

pozdrawiam