Heartbleed, какие определенные сервисы должны быть перезапущены?
Честно говоря, я не полностью обдумал детали Вашей установки, поскольку я пошел спать, но я вижу, что существует активный мост. Мост арестовал пакеты на уровне 2, который может означать, что Ваши правила не вполне делают то, что Вы ожидаете. В моей установке я должен использовать physdev модуль, чтобы сделать фильтрацию на основе входящего/исходящего интерфейса. Просто требуемый для упоминания этого; может сэкономить Вам некоторые нервы.
Как правило, при устранении серьезной уязвимости в библиотеке, которая используется многими программами: перезагрузка сервера - самый простой способ убедиться, что вы перезапустили все затронутые программы, и что ничто не использует старый (уязвимый) код .
Вы не должны бояться перезагрузки своих систем (в любом случае вы должны делать это довольно регулярно, когда устанавливаете исправления!) - регулярная перезагрузка серверов означает, что вы можете быть уверены, что они вернутся без проблем, и если вы спроектируете свою среду для обеспечения надлежащей отказоустойчивости перезагрузка не означает выхода из строя. (В этом отношении, даже если ваша среда НЕ является отказоустойчивой, мы говорим, может быть, 10 минут - крошечный сбой, учитывая масштаб проблемы безопасности, о которой мы говорим с ужасом ... )
Если по какой-то причине вы не можете перезагрузиться, вы можете использовать lsof , чтобы определить, какие программы работают, которые используют библиотеку OpenSSL: sudo lsof -n | grep ssl
Чтобы найти те, которые используют СТАРУЮ (удаленную) библиотеку, вы можете выполнить sudo lsof -n | grep ssl | grep DEL .
Каждую затронутую программу необходимо будет перезапустить, используя ту процедуру, которая подходит для этой программы.