ISP Manager 5: Не работает после обновления

Сегодня, заметил что тормозят сайты на одном из серверов. Посмотрев в чем дело, обнаружил что идет проверка raid массива, что сказывается на производительности работы базы. Выполнено было уже около 90% проверки, поэтому решено было на 30 минут приостановить работу сайтов, чтобы проверка закончилась максимально быстро, а в это время обновить ПО...

Обновление было запущено через стандартный менеджер пакетов  CentOS:

немного подождав, обновление закончилось. Посмотрев статус проверки рейд массива, обнаружил, что и он завершил свои проверки. Решил раз уж обновился, то надо и перезагрузится, выполнил:

Каково же было мой удивление, когда после перезагрузки, я обнаржил что при попытке попасть на сайты или в панель управления ISPManager, я получал ошибку подключения "Firefox can't establish a connection to the server"..

Зайдя по SSH на сервер, я сразу убедился, что веб-сервер запущен и работает:

тут же проверил, что внутри сервера все ок, скачав страницу сайта wget-ом:

получается, что-то блокирует работу в промежутке между моим компом и веб-сервером.

Я открыл первый попавшийся анонимайзер и попробовал открыть сайт - убедился что проблема не только на моем компе, значит проблема на сервере.

На сервере, после веб-сервера может быть сетевая карта, однако раз я подключился по SSH значит проблема в чем-то другом. Между веб-сервером и сетевой остался только файрвол. До обновления стоял iptables, поэтому я сразу проверил, что моего ip нет в списке заблокированных:

Его не оказалось, а т.к. в списке на первый взгляд, были какие-то другие правила, то я особо ни на что не расчитывая, решил все же их сбросить, делается это таким скриптом:

и вуаля, сайты заработали..

Теперь стало понятно, что проблема именно в файрволе. Но какого хрена?

Я пошел в стандартное место хранения правил для iptables, которые должны применяться после автозагрузки:

/etc/sysconfig/iptables

и попробовал их загрузить вручную:

Тут я получил ошибку:

[root@server sysconfig]# iptables-restore iptables
iptables-restore v1.4.21: Set ispmgr_limit_req doesn't exist.

Error occurred at line: 25
Try `iptables-restore -h' or 'iptables-restore --help' for more information.

Возникла она потому что iptables не смог найти опцию ispmgr_limit_req. Объявление которой находится в файле

в 25 строке:

Временно закомментировав данную строку и применив правила снова, все заработало, я смог попасть в админку и на сайты.

Однако, после перезагрузки, опять появились другие правила, которые отличались от установленных в файле /etc/sysconfig/iptables.

Выглядели они так:

Не буду томить дальнейшими изысканиями, все оказалось до жути просто. Вместо iptables, после обновления, установился firewalld, правила которого и загружались. А iptables был отключен и перестал работать.

Этот сюрприз я исправил удалением firewalld и активацией iptables, для этого нужно выполнить следующие команды:

после этого, я перезагрузился. В этот раз все заработало, как и ожидалось.