LINUX.ORG.RU
ФорумAdmin

Кастрированный iptables. Что делать?


0

0

В Debian Sarge 3.1 iptables на такое правило: -A INPUT -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p udp -m state --state RELATED,ESTABLISHED -j ACCEPT отвечает: No chain/target/match by that name По документации здесь ошибки нет, и тем более на другом компе те же правила нормально идут. После команды depmod -a ситуацию не улучает. Такое впечатление, что iptables урезали в возможностях. Ядро и сам iptables родные. Что делать?

anonymous
Ответ на: комментарий от Andy_ua

> Модуль ядра ipt_state.ko (если не ошибаюсь) загружен?

+1

Вообще, в крайнем случае можно обойтись "условно-жесткой" конструкцие ! --syn в tcp, и указание заранее известных номеров портов в udp.

no-dashi ★★★★★
()
Ответ на: комментарий от Andy_ua

Точно! B модуле было дело. Его там просто не оказалось. Ядро, как выяснилось, пересобранное, и при пересборке был упущен этот модуль. Спасибо большое. P.S. Извиняюсь за этот глупый вопрос.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.