Debian 11 (Bullseye)
Перейти к навигации
Перейти к поиску
Проблемы
- При включенном файрволе подвисает вход через ssh
Симптомы: - при инициализации первой ssh сессии система пытается запустить сервис управления пользователями user@0.service - данный сервис не запускается и отваливается по таймауту - утилита netstat показывает сессию 127.0.0.1 -> 127.0.0.1 порт 9050/tcp в состоянии SYN_SENT, от имени процесса dirmngr (сервис динамического обновления сертификатов) - порт 9050/tcp не прослушивается ни одним процессом - если отключить локальный firewall, то подвисания нет Причина: - файрвол молча блокирует пакет SYN_SENT (127.0.0.1 -> 127.0.0.1:9050), не получив ответа запросивший процесс dirmngr ждет до истечения таймаута - если файрвол выключен, то dirmngr сразу получает отказ, т.к. порт не прослушивается, после чего сервис user@0.service нормально стартует Решение: - разрешить трафик на loopback интерфейс iifname lo accept