(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Проблемы
- При включенном файрволе подвисает вход через ssh
Симптомы:
- при инициализации первой ssh сессии система пытается запустить сервис управления пользователями user@0.service
- данный сервис не запускается и отваливается по таймауту
- утилита netstat показывает сессию 127.0.0.1 -> 127.0.0.1 порт 9050/tcp в состоянии SYN_SENT, от имени процесса dirmngr (сервис динамического обновления сертификатов)
- порт 9050/tcp не прослушивается ни одним процессом
- если отключить локальный firewall, то подвисания нет
Причина:
- файрвол молча блокирует пакет SYN_SENT (127.0.0.1 -> 127.0.0.1:9050), не получив ответа запросивший процесс dirmngr ждет до истечения таймаута
- если файрвол выключен, то dirmngr сразу получает отказ, т.к. порт не прослушивается, после чего сервис user@0.service нормально стартует
Решение:
- разрешить трафик на loopback интерфейс
iifname lo accept