为什么损坏的挂载点会破坏使用 systemd 的 netfilter-persistent ?

为什么损坏的挂载点会破坏使用 systemd 的 netfilter-persistent ?

我有一个相对干净的 Debian Jessie 安装。我遇到两个相关的问题:

1)我的cifs安装在启动时显示错误。该错误表明要运行systemctl status home-plex-Media.mount以获取详细信息。它给出的详细信息是:

● home-plex-Media.mount - /home/plex/Media
   Loaded: loaded (/etc/fstab)
   Active: active (mounted) (Result: exit-code) since Wed 2015-06-24 04:28:51 CDT; 1min 45s ago
    Where: /home/plex/Media
     What: //192.168.32.1/media
     Docs: man:fstab(5)
           man:systemd-fstab-generator(8)
  Process: 309 ExecMount=/bin/mount -n //192.168.32.1/media /home/plex/Media -t cifs -o uid=plex,credentials=/root/.smbcredentials,iocharset=utf8,rw (code=exited, status=32)

挂载点仍然有效,只是延迟了一点(我猜)。我怎样才能摆脱这个错误?

编辑: 我还有一个bind挂载点fstab,它实际上可能是我的第二个问题的罪魁祸首。条目是:

/home/plex/Media/plex  /plex  none  bind

2)#1 中的错误有一个奇怪的副作用;它坏了netfilter-persistent。我用一个非常简单的防火墙脚本和netfilter-persistent save命令对此进行了测试。脚本是:

#!/bin/bash

# Make sure this is run as root.
if [ $(id -u) -ne 0 ]; then
  sudo $0
  exit $?
fi

_pub_if="eth+"
_localnet="192.168.32.0/24"

iptables=/sbin/iptables

$iptables -P INPUT DROP
$iptables -P FORWARD DROP
$iptables -P OUTPUT DROP

# lo
echo "Allowing lo..."

$iptables -A INPUT -i lo -j ACCEPT
$iptables -A OUTPUT -o lo -j ACCEPT

# _pub_if on _localnet
# this allows all traffic to and from the local network
echo "Allowing local network..."
$iptables -A OUTPUT -o ${_pub_if} -d ${_localnet} -j ACCEPT
$iptables -A INPUT -i ${_pub_if} -s ${_localnet} -j ACCEPT

当我注释掉cifs中损坏的安装点时fstab,我的系统会使用策略启动DROP。当我将损坏的cifs安装点留在 中时fstab,不会应用保存的规则,并且一切都是开放的(ACCEPT策略 - 无规则)。

有没有办法让netfilter-persistent失败关闭而不是失败打开?

相关内容