8月31日 freeshell 3 号节点重启以来,此节点上的 freeshell 一直无法访问网络。原因是 3 号节点强制关机时缓冲区未写回磁盘(该节点需要强制重启的原因是 NFS 卡死在内核里了,sync 也会被卡住),导致 iptables-save 文件丢失,重启时该配置文件未能载入,而 NAT 配置是没有写在 rc.local 里的,因此 freeshell 无法对外发起连接。入站连接(如 ssh)由于写进了 rc.local,是正常的。

此问题现已解决。目前不再依赖 iptables-save,配置全部写入 /etc/rc.local。该脚本是可以重复运行的,也就是重复运行该脚本不会导致出现重复的规则。

感谢 钱晨 的 bug 报告。