我有一个相对干净的 Debian Jessie 安装。我遇到两个相关的问题:
1)我的cifs
安装在启动时显示错误。该错误表明要运行systemctl status home-plex-Media.mount
以获取详细信息。它给出的详细信息是:
● home-plex-Media.mount - /home/plex/Media
Loaded: loaded (/etc/fstab)
Active: active (mounted) (Result: exit-code) since Wed 2015-06-24 04:28:51 CDT; 1min 45s ago
Where: /home/plex/Media
What: //192.168.32.1/media
Docs: man:fstab(5)
man:systemd-fstab-generator(8)
Process: 309 ExecMount=/bin/mount -n //192.168.32.1/media /home/plex/Media -t cifs -o uid=plex,credentials=/root/.smbcredentials,iocharset=utf8,rw (code=exited, status=32)
挂载点仍然有效,只是延迟了一点(我猜)。我怎样才能摆脱这个错误?
编辑: 我还有一个bind
挂载点fstab
,它实际上可能是我的第二个问题的罪魁祸首。条目是:
/home/plex/Media/plex /plex none bind
2)#1 中的错误有一个奇怪的副作用;它坏了netfilter-persistent
。我用一个非常简单的防火墙脚本和netfilter-persistent save
命令对此进行了测试。脚本是:
#!/bin/bash
# Make sure this is run as root.
if [ $(id -u) -ne 0 ]; then
sudo $0
exit $?
fi
_pub_if="eth+"
_localnet="192.168.32.0/24"
iptables=/sbin/iptables
$iptables -P INPUT DROP
$iptables -P FORWARD DROP
$iptables -P OUTPUT DROP
# lo
echo "Allowing lo..."
$iptables -A INPUT -i lo -j ACCEPT
$iptables -A OUTPUT -o lo -j ACCEPT
# _pub_if on _localnet
# this allows all traffic to and from the local network
echo "Allowing local network..."
$iptables -A OUTPUT -o ${_pub_if} -d ${_localnet} -j ACCEPT
$iptables -A INPUT -i ${_pub_if} -s ${_localnet} -j ACCEPT
当我注释掉cifs
中损坏的安装点时fstab
,我的系统会使用策略启动DROP
。当我将损坏的cifs
安装点留在 中时fstab
,不会应用保存的规则,并且一切都是开放的(ACCEPT
策略 - 无规则)。
有没有办法让netfilter-persistent
失败关闭而不是失败打开?