Vyřešeno - Pakon - nesbírá data

Turris 1.0 + BTRFS na SD + WiFi upgrade

tak jsem po pár dnech čekání nainstaloval 3.10 a odstranil majordoma a místo něj nainstaloval Pakoně a ač je to již pár dní tak stále nemám žádná data - několikrát jsem restartoval surricatu a pakoně přeinstaloval - pořád stejné … zkoušel jsem Pakoně již v době prvních verzí tak nevím jestli v turrisu z té doby nezůstalo něco co je dnes již jinak …

databáze v /srv/pakon má vždy datum a čas restartu surricaty - pak se nic nemění, jen probíhá pravidelná archivace ( prázdné databáze )

…# ps | grep pakon
1820 root 13620 S python3 /usr/libexec/pakon-light/pakon-monitor.py
1843 root 13760 S python3 /usr/libexec/pakon-light/pakon-handler.py
19399 root 1396 S grep pakon

…# ps | grep suricata
1825 root 13936 S /usr/bin/python3 /usr/libexec/suricata_conntrack_flo
19429 root 1396 S grep suricata

var/log/surricata obsahuje log s následujícími záznamy :

22/5/2018 – 11:36:55 - - This is Suricata version 4.0.3 RELEASE
22/5/2018 – 11:36:55 - - [ERRCODE: SC_ERR_NFQ_UNBIND(70)] - nfq_unbind_pf() for AF_INET failed
22/5/2018 – 11:45:01 - - This is Suricata version 4.0.3 RELEASE
22/5/2018 – 11:45:01 - - [ERRCODE: SC_ERR_NFQ_UNBIND(70)] - nfq_unbind_pf() for AF_INET failed
23/5/2018 – 12:44:59 - - This is Suricata version 4.0.3 RELEASE
23/5/2018 – 12:44:59 - - [ERRCODE: SC_ERR_NFQ_UNBIND(70)] - nfq_unbind_pf() for AF_INET failed

při restartu surricaty vypíše tohle:

…# /etc/init.d/suricata-pakon restart
iptables-restore: line 5 failed
ip6tables-restore: line 6 failed
iptables v1.6.1: Couldn’t load target `suricata-pakon’:No such file or directory

Try iptables -h' or 'iptables --help' for more information. ip6tables v1.6.1: Couldn't load targetsuricata-pakon’:No such file or directory

opakuju se 9x …

nějaké nakopnutí co může být špatně ???

Dobrý den,
zvláštní, to vypadá že chybí něco pro funkčnost NFQUEUE. Potřebné balíčky by se měly nainstalovat zároveň se suricatou, ale možná se něco nepovedlo.

Zkuste prosím třeba

iptables -I INPUT -j NFQUEUE --queue-num 10 --queue-bypass

očekával bych že to hodí nějakou chybu, můžete mi jí sem prosím hodit?

Díky.

…# iptables -I INPUT -j NFQUEUE --queue-num 10 --queue-bypass
iptables: No chain/target/match by that name.

Ok, tak prosím zkuste ještě

opkg list-installed | grep queue

potřebuji zjistit co tomu chybí…

…# opkg list-installed | grep queue
iptables-mod-nfqueue - 1.6.1-1
kmod-ipt-nfqueue - 4.4.131+2-1-fea04ecaf4d3e8a8c81b9e278dafea4f-2
kmod-nfnetlink-queue - 4.4.131+2-1-fea04ecaf4d3e8a8c81b9e278dafea4f-2
libnetfilter-queue - 1.0.2-1

Hmm, mám nainstalovány stejné balíčky a funguje to bez problému.

Ještě možná zkuste

lsmod | grep -i queue

Mělo by to vypsat

# lsmod | grep -i queue
nfnetlink               4774  7 nfnetlink_queue
nfnetlink_queue         9562  1 
xt_NFQUEUE              2310 10 

Kdyby něco z toho chybělo, tak zkuste modprobe MODUL.

tady je to :frowning:

nic to nevypíše …

ani když dám modprobe nfnetlink, modprobe nfnetlink_queue, modprobe xt_NFQUEUE … tak se nic nezmění

Tak to těžko říct. Zkuste se podívat do kernel logu (dmesg) po tom modprobe, jestli tam nebude vysvětlení proč se ty moduly nechtějí načíst…

v kernel logu taky nic - jen záznamy firewallu …

Diky za váš čas a rady - sice nevím co se dělo, ale už je to jedno. Včera v noci jsem turris restartoval a již mám v Pakonu data, takže se ty moduly už načetly. Ještě jednou díky.