日々のできごとの記録
投稿日:
今朝まで気づいていなかったのだが、起動時にftablesが停止している旨のログがでていて、心底驚いた。「systemctl is-active nftables」で確認しても停止していると表示される。えらいこっちゃと思い、いろいろと調べてみたのだが、どうやら仕様のようである。詳細はこちらのサイトに書いてあった。
要するに、nftablesはカーネルにファイアウォールの設定を伝えるだけだから常時起動しているのは変で、起動のち停止が正しいだろう?ということらしい。Archではバージョン1:0.9.9-6から、このように変更されたようだ。
言いたいことはわからなくもないが、素人目には「ファイアウォールが停止?!えらいこっちゃ!」とパニックになるので、ちょっとどうかな〜と思う変更ではある。念の為に確認してみたが、たしかにnftablesのサービスは停止しているが、ファイアウォールの設定は正しく反映されているようだ。
とりあえず放置でもいいし、どうしてもログが気になる場合はnftablesのバージョンを下げて対応するということになりそうである。
執筆者:さくら
関連記事
perl 5.22にアップデートしたところ、logwatchに”Unescaped left brace in regex is deprecated, passed through in …
私は、Rで分析をするときは、Vim-R-pluginを使用しています。 RStudioに比べて不便な部分もありますが、Vimに慣れた身としては、やっぱりエディタはVimが使いたいので・・・。 そんなV …
ThinkPad X250 のトラックポイントが使いにくい!
X250を1ヶ月ほど使っていますが、最近いまいち旧機種に比べて使いにくいと思うようになりました。 で、気づいたのが、X250はトラックポイントの反応が鈍いということ。旧機種に比べて、操作に力が要ります …
私は、アクセス解析にawstatsを利用しています。 なかなか便利なのですが、一つだけ気になっていたのが、アイコン画像が表示されないことです。ほとんど実害はないので半年ほど放置していましたが、この度、 …
systemdを245にアップデートすると、netctlが動かない?
焦ったけど、バグレポートが出ていた上に、末尾に修正方法が書いてあった。 sudo netctl reenable <your-profile-name> を実行すればok。ログを見ると、s …