Το selinux troubleshooter, μου μπλοκαρε την συνδεση στο διαδικτυο στο fedora

[Cipioner]

Εγκατεστησα το wine στο fedora (mate), στην συνεχεια κατεβασα και εγκατεστησα το img burn, ολα καλα, μολις εκανα αντιγραφη ενος dvd στον υπολογιστη και μολις πατησα καποιο κουμπι, δεν θυμαμαι ακριβως τι, εμφανιζετε ενα κιτρινο πινακακι (πανω δεξια) και μου εδινε δυο επιλογες ignore, δεν θυμαμαι την αλλη, εγω εκλεισα το πινακακι, (μαλλον απ'οτι καταλαβα εκ' των υστερων, επρεπε να πατησω ignore), και ταυτοχρονα μου εβγαλε στην ασυρματη συνδεση του internet, καποιο κοκκινο (απαγορευτικο) πινακακι και εξαφανιστηκε το εικονιδιο του ασυρματου δικτυου, αλλα internet ειχα κανονικα, απλως δεν φαινοτανε το εικονιδιο.

Καποια στιγμη και ενω προσπαθουσα να το επαναφερω μεσα απο το firewall, πειραξα καποιες ρυθμισεις και το αποτελεσμα ειναι να μην εχω καθολου internet.

Eνω επανεφερα κανονικα τις ρυθμισεις στο firewall, (παρατηρωντας to live cd) ιντερνετ yok (που λενε).

Aπ' οτι εχω καταλαβει, αν επαναφερω τις ρυθμισεις του firewall οπως δειχνει εδω, (live cd) θα ξαναεχω internet, (γιατι ετσι ητανε οταν ανοιξα για 1η φορα το firewall), αλλα οσο και εαν προσπαθω δεν μπορω να το καταφερω με τιποτα, ετσι ειναι τωρα χωρις internet.

Καμια βοηθεια? Ευχαριστω.

[trendy]

sudo iptables -L -nv

Τι σου βγάζει; Σε κείμενο καλύτερα όχι φωτογραφία.

[Cipioner]

Με δικαιωματα διαχειριστη (su -) την ετρεξα

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
0 0 INPUT_direct all -- * * 0.0.0.0/0 0.0.0.0/0
0 0 INPUT_ZONES_SOURCE all -- * * 0.0.0.0/0 0.0.0.0/0
0 0 INPUT_ZONES all -- * * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0
0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
0 0 FORWARD_direct all -- * * 0.0.0.0/0 0.0.0.0/0
0 0 FORWARD_IN_ZONES_SOURCE all -- * * 0.0.0.0/0 0.0.0.0/0
0 0 FORWARD_IN_ZONES all -- * * 0.0.0.0/0 0.0.0.0/0
0 0 FORWARD_OUT_ZONES_SOURCE all -- * * 0.0.0.0/0 0.0.0.0/0
0 0 FORWARD_OUT_ZONES all -- * * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0
0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 OUTPUT_direct all -- * * 0.0.0.0/0 0.0.0.0/0

Chain FORWARD_IN_ZONES (1 references)
pkts bytes target prot opt in out source destination
0 0 FWDI_public all -- + * 0.0.0.0/0 0.0.0.0/0 [goto]

Chain FORWARD_IN_ZONES_SOURCE (1 references)
pkts bytes target prot opt in out source destination

Chain FORWARD_OUT_ZONES (1 references)
pkts bytes target prot opt in out source destination
0 0 FWDO_public all -- * + 0.0.0.0/0 0.0.0.0/0 [goto]

Chain FORWARD_OUT_ZONES_SOURCE (1 references)
pkts bytes target prot opt in out source destination

Chain FORWARD_direct (1 references)
pkts bytes target prot opt in out source destination

Chain FWDI_public (1 references)
pkts bytes target prot opt in out source destination
0 0 FWDI_public_log all -- * * 0.0.0.0/0 0.0.0.0/0
0 0 FWDI_public_deny all -- * * 0.0.0.0/0 0.0.0.0/0
0 0 FWDI_public_allow all -- * * 0.0.0.0/0 0.0.0.0/0

Chain FWDI_public_allow (1 references)
pkts bytes target prot opt in out source destination

Chain FWDI_public_deny (1 references)
pkts bytes target prot opt in out source destination

Chain FWDI_public_log (1 references)
pkts bytes target prot opt in out source destination

Chain FWDO_public (1 references)
pkts bytes target prot opt in out source destination
0 0 FWDO_public_log all -- * * 0.0.0.0/0 0.0.0.0/0
0 0 FWDO_public_deny all -- * * 0.0.0.0/0 0.0.0.0/0
0 0 FWDO_public_allow all -- * * 0.0.0.0/0 0.0.0.0/0

Chain FWDO_public_allow (1 references)
pkts bytes target prot opt in out source destination

Chain FWDO_public_deny (1 references)
pkts bytes target prot opt in out source destination

Chain FWDO_public_log (1 references)
pkts bytes target prot opt in out source destination

Chain INPUT_ZONES (1 references)
pkts bytes target prot opt in out source destination
0 0 IN_public all -- + * 0.0.0.0/0 0.0.0.0/0 [goto]

Chain INPUT_ZONES_SOURCE (1 references)
pkts bytes target prot opt in out source destination

Chain INPUT_direct (1 references)
pkts bytes target prot opt in out source destination

Chain IN_public (1 references)
pkts bytes target prot opt in out source destination
0 0 IN_public_log all -- * * 0.0.0.0/0 0.0.0.0/0
0 0 IN_public_deny all -- * * 0.0.0.0/0 0.0.0.0/0
0 0 IN_public_allow all -- * * 0.0.0.0/0 0.0.0.0/0

Chain IN_public_allow (1 references)
pkts bytes target prot opt in out source destination
0 0 ACCEPT udp -- * * 0.0.0.0/0 224.0.0.251 udp dpt:5353 ctstate NEW

Chain IN_public_deny (1 references)
pkts bytes target prot opt in out source destination

Chain IN_public_log (1 references)
pkts bytes target prot opt in out source destination

Chain OUTPUT_direct (1 references)
pkts bytes target prot opt in out source destination
[root@localhost ~]#

[root@localhost ~]# sudo iptables -L -nv

[Guest]

δοκίμασε να κάνεις flush τους κανόνες του iptables και να τα κάνεις accept όλα να δεις ότι παίζεις

iptables -F

iptables -X

iptables -P INPUT ACCEPT

iptables -P OUTPUT ACCEPT

[trendy]

Δεν υπάρχει ούτε ένα χιτ στους μετρητές, κάπου αλλού είναι το πρόβλημά σου. Επιπλέον το output δεν κόβει κάτι.

Τι βγάζουν τα

lspci
lsmod
ifconfig -a
route -n
cat /etc/resolv.conf

[Cipioner]

[MENTION=994]trendy[/MENTION] οριστε

00:00.0 Host bridge: Intel Corporation 2nd Generation Core Processor Family DRAM Controller (rev 09)
00:01.0 PCI bridge: Intel Corporation Xeon E3-1200/2nd Generation Core Processor Family PCI Express Root Port (rev 09)
00:02.0 VGA compatible controller: Intel Corporation 2nd Generation Core Processor Family Integrated Graphics Controller (rev 09)
00:16.0 Communication controller: Intel Corporation 6 Series/C200 Series Chipset Family MEI Controller #1 (rev 04)
00:1a.0 USB controller: Intel Corporation 6 Series/C200 Series Chipset Family USB Enhanced Host Controller #2 (rev 05)
00:1b.0 Audio device: Intel Corporation 6 Series/C200 Series Chipset Family High Definition Audio Controller (rev 05)
00:1c.0 PCI bridge: Intel Corporation 6 Series/C200 Series Chipset Family PCI Express Root Port 1 (rev b5)
00:1c.2 PCI bridge: Intel Corporation 6 Series/C200 Series Chipset Family PCI Express Root Port 3 (rev b5)
00:1c.4 PCI bridge: Intel Corporation 82801 PCI Bridge (rev b5)
00:1d.0 USB controller: Intel Corporation 6 Series/C200 Series Chipset Family USB Enhanced Host Controller #1 (rev 05)
00:1f.0 ISA bridge: Intel Corporation H61 Express Chipset Family LPC Controller (rev 05)
00:1f.2 SATA controller: Intel Corporation 6 Series/C200 Series Chipset Family SATA AHCI Controller (rev 05)
00:1f.3 SMBus: Intel Corporation 6 Series/C200 Series Chipset Family SMBus Controller (rev 05)
03:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller (rev 06)
04:00.0 PCI bridge: ASMedia Technology Inc. ASM1083/1085 PCIe to PCI Bridge (rev 01)
[root@localhost ~]# lsmod
Module Size Used by
vfat 17166 1
fat 54986 1 vfat
fuse 76063 3
bnep 18959 2
bluetooth 317776 5 bnep
ip6t_rpfilter 12490 1
ip6t_REJECT 12826 2
xt_conntrack 12664 7
ebtable_nat 12695 0
ebtable_broute 12635 0
bridge 90494 1 ebtable_broute
stp 12756 1 bridge
llc 13733 2 stp,bridge
ebtable_filter 12715 0
ebtables 21315 3 ebtable_broute,ebtable_nat,ebtable_filter
ip6table_nat 12871 1
nf_conntrack_ipv6 14186 5
nf_defrag_ipv6 26022 1 nf_conntrack_ipv6
nf_nat_ipv6 13053 1 ip6table_nat
ip6table_mangle 12620 1
ip6table_security 12630 1
ip6table_raw 12603 1
ip6table_filter 12711 1
ip6_tables 17634 5 ip6table_filter,ip6table_mangle,ip6table_security,ip6table_nat,ip6table_raw
iptable_nat 12867 1
nf_conntrack_ipv4 14320 4
nf_defrag_ipv4 12601 1 nf_conntrack_ipv4
nf_nat_ipv4 13039 1 iptable_nat
nf_nat 24756 4 nf_nat_ipv4,nf_nat_ipv6,ip6table_nat,iptable_nat
nf_conntrack 74019 8 nf_nat,nf_nat_ipv4,nf_nat_ipv6,xt_conntrack,ip6table_nat,iptable_nat,nf_conntrack_ipv4,nf_conntrack_ipv6
iptable_mangle 12615 1
iptable_security 12625 1
iptable_raw 12598 1
arc4 12536 2
carl9170 80975 0
ath 18606 1 carl9170
mac80211 482117 1 carl9170
cfg80211 390865 3 ath,mac80211,carl9170
x86_pkg_temp_thermal 13810 0
coretemp 13195 0
kvm_intel 128105 0
snd_hda_codec_realtek 45592 1
snd_hda_intel 42658 4
snd_hda_codec 155748 2 snd_hda_codec_realtek,snd_hda_intel
snd_hwdep 13232 1 snd_hda_codec
kvm 359244 1 kvm_intel
snd_seq 54679 0
snd_seq_device 13824 1 snd_seq
snd_pcm 81999 2 snd_hda_codec,snd_hda_intel
crc32_pclmul 12967 0
crc32c_intel 12781 0
snd_page_alloc 13852 2 snd_pcm,snd_hda_intel
snd_timer 23750 2 snd_pcm,snd_seq
snd 59132 16 snd_hda_codec_realtek,snd_hwdep,snd_timer,snd_pcm,snd_seq,snd_hda_codec,snd_hda_intel,snd_seq_device
soundcore 14123 1 snd
eeepc_wmi 12983 0
iTCO_wdt 13256 0
asus_wmi 23391 1 eeepc_wmi
sparse_keymap 13392 1 asus_wmi
rfkill 20721 5 cfg80211,bluetooth,asus_wmi
iTCO_vendor_support 13243 1 iTCO_wdt
ppdev 17363 0
microcode 18789 0
serio_raw 13189 0
r8169 61562 0
mii 13311 1 r8169
parport_pc 27416 0
parport 39185 2 ppdev,parport_pc
wmi 18273 1 asus_wmi
mei_me 13933 0
i2c_i801 17783 0
mei 65534 1 mei_me
of_i2c 12907 1 i2c_i801
lpc_ich 16864 0
mperf 12551 0
binfmt_misc 13111 1
usb_storage 47202 1
i915 585381 2
i2c_algo_bit 13065 1 i915
drm_kms_helper 44716 1 i915
drm 230162 3 i915,drm_kms_helper
i2c_core 28619 6 drm,i915,i2c_i801,drm_kms_helper,i2c_algo_bit,of_i2c
video 18595 2 i915,asus_wmi
[root@localhost ~]# ifconfig -a
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 0 (Local Loopback)
RX packets 0 bytes 0 (0.0
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

p2p1: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500
ether bc:ae:c5:6d:4a:09 txqueuelen 1000 (Ethernet)
RX packets 0 bytes 0 (0.0
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

wlp0s29u1u1u4: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500
ether 74:ea:3a:8f:12:9c txqueuelen 1000 (Ethernet)
RX packets 0 bytes 0 (0.0
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

[root@localhost ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
[root@localhost ~]# cat /etc/resolv.conf
# Generated by NetworkManager


# No nameservers found; try putting DNS servers into your
# ifcfg files in /etc/sysconfig/network-scripts like so:
#
# DNS1=xxx.xxx.xxx.xxx
# DNS2=xxx.xxx.xxx.xxx
# DOMAIN=lab.foo.com bar.foo.com
[root@localhost ~]#

[root@localhost ~]# lspci

@GokuSS4

Αν καταλαβα καλα, τα ετρεξα και χωρις δικαιωματα, γιατι με δικαιωματα δεν μου εβγαζαν κατι

iptables v1.4.19.1: can't initialize iptables table `filter': Permission denied (you must be root)
Perhaps iptables or your kernel needs to be upgraded.
[lms@localhost ~]$ iptables -X
iptables v1.4.19.1: can't initialize iptables table `filter': Permission denied (you must be root)
Perhaps iptables or your kernel needs to be upgraded.
[lms@localhost ~]$ iptables -P INPUT ACCEPT
iptables v1.4.19.1: can't initialize iptables table `filter': Permission denied (you must be root)
Perhaps iptables or your kernel needs to be upgraded.
[lms@localhost ~]$ iptables -P OUTPUT ACCEPT
iptables v1.4.19.1: can't initialize iptables table `filter': Permission denied (you must be root)
Perhaps iptables or your kernel needs to be upgraded.
[lms@localhost ~]$

Με δικαιωματα διαχειριστη
-------------------
[lms@localhost ~]$ su -
Password:
Last login: Ξ¤ΟΞΉ ΞΞΏΞ­ 4 21:32:00 EET 2014 on pts/0
[root@localhost ~]# iptables -F
[root@localhost ~]# iptables -X
[root@localhost ~]# iptables -P INPUT ACCEPT
[root@localhost ~]# iptables -P OUTPUT ACCEPT
[root@localhost ~]#

[lms@localhost ~]$ iptables -F

[DJD]

Με selinux disabled προσωρινά έχει διάφορα; Αν ναι τρέξε αυτό: restorecon -v /dev/ppp

[Guest]

από το ifconfig φένεται ότι δεν είσαι συνδεμένος σε δίκτυο

[Cipioner]

Η εντολη

restorecon -v /dev/ppp

δεν δινει καποιο αποτελεσμα, παροτι την ετρεξα και με η χωρις δικαιωματα και restart, δεν ειδα κατι.

Επισης κατι αλλο, οταν στην επεξεργασια μενου τσεκαρω την επιλογη, internet and network, μετα απο λιγο ξετσεκαρετε, ενω οτιδηποτε αλλο τσεκαρω εκκινει κανονικα.

[DJD]

To restorecon επιστρέφει τις "ταμπέλες" των αρχείων σε αυτά που χρειαζεται το selinux για το ppp, δεν έχει output σε αυτή τη μορφή. Για δοκίμασε να βάλεις το selinux σε permissive, "setenforce 0"

[Cipioner]

Ναι

[root@localhost ~]# setenforce 0
setenforce: SELinux is disabled

αλλα παλι δεν συνδεετε.

Εχω την εντυπωση, οτι εαν επαναφερω τον firewall στο default, θα επανελθει η συνδεση, γιατι προσπαθωντας να επαναφερω το εικονιδιο, ψαχνωντας, πειραξα το firewall, (οπως ανεφερα στην αρχη, γιατι εντοπισα το router, στο change zones of connection), προσπαθωντας να το επαναφερω, η μαλλον ελπιζα οτι απο εκει θα το επαναφερω και στην συνεχεια χαθηκε τελειως η συνδεση.

[Guest]

σύνδεση με το τοπικό δίκτυο έχεις?

με το modem επικοινωνείς?

[Cipioner]

Ακριβως, και η εγκατασταση ειναι αυτονομη, οχι virtual.

Edit: δεν ξερω αν θα μπορουσα να φτιαξω καποιον 2ο λογαριασμο χρηστη, τουλαχιστον για τετοιες περιπτωσεις, σε fedora...

Έγινε επεξεργασία Νοέμβριος 4, 2014 από Cipioner

[Cipioner]

Και κατι τελευταιο, για να γινω πιο κατανοητος, στο firewall, κατω απο το connection (που δειχνει το βελακι), μου εδειχνε την ασυρματη συνδεση, κανωντας κλικ μηπως και επαναφερω το εικονιδιο, στην συνεχεια, ενω δεν εβλεπα αποτελεσμα, κατι αλλο πειραξα (κατι στα κουτακια, τσεκαρα και ξετσεκαρα) στην συνεχεια και χαθηκε τελειως η συνδεση, ισως το λαθος μου ητανε οτι επρεπε να ψαξω σε αλλο σημειο για την επαναφορα του εικονιδιου και οχι σ' αυτο το σημειο.

Παντως βλεπωντας τις ρυθμισεις απο to live cd, τις επανεφερα ακριβως, αλλα η συνδεση δεν επανηλθε, ουτε δικτυο φαινετε, (στο firewall).

[Cipioner]

Εδωσα την παρακατω εντολη για ενεργοποιηση δικτυου, μηπως καποιος γνωριζει τι ακριβως γινετε, να δει τις λεπτομερειες, ευχαριστω.

network.service is not a native service, redirecting to /sbin/chkconfig.
Executing /sbin/chkconfig network on
network.service is not a native service, redirecting to /sbin/chkconfig.
Executing /sbin/chkconfig network on
Failed to issue method call: No such file or directory

[root@localhost ~]# systemctl enable network.service systemctl start network.service