LINUX.ORG.RU
ФорумAdmin

Ошибка при рестарте iptables

 , , vps server


0

1

Добрый день уважаемые форумчане! Хочу настроить samba на vps сервере для подключения на домашнем компьютере локального диска. Для этого, как я понимаю нужно открыть некоторые порты. Для этого необходимо изменить iptables. Но при рестарте данного сервиса происходит следующая ошибка:

 
iptables: Flushing firewall rules: [  OK  ]
iptables: Setting chains to policy ACCEPT: nat mangle filte[  OK  ]
iptables: Unloading modules: [  OK  ]
iptables: Applying firewall rules:  [  OK  ]
iptables: Loading additional modules: nf_conntrack_netbios_[FAILED]

Могли бы вы мне подсказать, как устранить данную ошибку? В гугле не смог найти ответ. ОС - CentOS И да.. Являюсь новичком пока что.

Спасибо

OpenWRT + 3G + Tor (!)
Маршрутизация.
1 2
Ответ на: комментарий от thesis

80 порт открыт, но не на localhost а на ip сервера. Через поиск, нашел что можно открыть через iptables, но он так толком у меня и не выполняет написанные правила (с чего тема началась - тоже самое в итоге). Мля... хз в общем как сделать. пробовал по ip сервера - говорит что 405 Method Not Allowed и соединение закрывается.

Может как то nginx мешает?

AGENTxXx
() автор топика
Ответ на: комментарий от AGENTxXx

Тебе надо не «открыть» порт, а сказать апачу его слушать.
Вот найди в конфиге апача место, где ему сказано слушать 8081 и попроси его слушать 80й.

thesis ★★★★★
()
Ответ на: комментарий от Suntechnic

Я не знаю как там работает ваша самба

Какая ещё «моя» самба? ТС утверждал: «но видно моя samba требует nf_conntrack_netbios_ns», я и пытался уточнить, сам он придумал, что самба что-то требует, или какое сообщение вылазит.

Вообще правила грузяться - в чем паника я не понимаю

Не вижу паники, у ТС вылазит ″[FAILED]″ и ТС это не нравится. Связано это с использование готовых тулз для конфигруции всего и вся, которые расчитаны на конфигурирование samba на реальном сервере в локальной сети. Надеюсь, что из этого треда ТС узнал хоть что-то новое про OpenVZ, модули ядра, iptables и пр.

Это модуль iptables который нафиг не нужен самбе

Понятно, что он не нужен самбе, вобще мало какому софту нужны модули iptables, они нужны для прохождения пакетов/работы сетевых протоколов. Конкретно в данном случае, nf_conntrack_netbios_ns вобще бессмысленен, он нужен для преобразования NetBIOS имён методом широковещательных пакетов, у ТС разные сети, ему нужен WINS. Я пишу «нужен» имея подразумевая, что нужен для функционирования самбы, а не в смысле, что сетевой диск по самбе лучший вариант для его задачи изменения файлов на сервере.

mky ★★★★★
()
Ответ на: комментарий от mky

Все равно какая-то ебалайка получается. В настойках apache не нашел нужного места. Видно все придется снести и заново пробовать все устанавливать ((((((( Может в след. раз все нормально поставится, что-ли...

AGENTxXx
() автор топика
Ответ на: комментарий от AGENTxXx

Видно кста конфликты еще есть. Если iptables запускаю, то некоторые порты закрываются. Значит можно как то с выключенным iptables настроить webdav, но блин как.... В httpd.conf не нашел ни чего подобного. Видно в системном каком нить нужно прописывать

AGENTxXx
() автор топика
Ответ на: комментарий от mky

Какая ещё «моя» самба?

Это был просто оборот речи. Не придирайся. Ваша - в смысле которую вы используете. Я например не вижу для чего она мне была бы нужна.

Suntechnic ★★★★★
()
Ответ на: комментарий от AGENTxXx

Давай разберемся что такое iptables... Ты видимо немного путаешься в том что к чему. iptables это не какой-нибудь демон которые пропускает или не пропускает пакеты. Это хрень для конфигурирования сетевого фильтра. Когда ты говоришь про выключенные iptables, это все равно что говорить про выключенный текстовый редактор которым ты правил настройки самбы. iptables просто редактор для редактирования правил netfilter. Он не может быть запущенным или не запущенным в том смысле как ты это понимаешь.

Когда ты только загрузился что-то может запускать iptables и с помощью него устанавливать правила фильтрации. В самом начале вообще никаких правил в netfilter нет и все пропускается. Это состояние ты называешь «выключенный iptables», в нем работе твоей самбы ничего не мешает.

Suntechnic ★★★★★
()
Ответ на: комментарий от Suntechnic

При включении сервака iptables по умолчанию или выключен, или запоминает состояние (ну думаю что тупа в автозагрузке его нет). Ну и хрен с ним. Думаю без него можно обойтись. Хочу просто настроить доступ к сетевым дискам. webdav пока не получается - т.к. говорит что не может подключиться к 80му порту, но на 80м висит ip адрес сервера.

Настраивал ли, кто-нибудь другим образом доступ к сетевым дискам? Ну или скажите где нормальный мануал можно по настройки веб-сервера с CentOS (рус. или eng). Буду с самого начала вкуривать.

AGENTxXx
() автор топика
Ответ на: комментарий от AGENTxXx

Очисть все цепочки фильтра для начала - iptables -F; iptables -X. Посмотреть что там у тебя за правила можно так: sudo iptables -vnL

Когда правил в netfilter нет у тебя как раз то самое состояние «неработающего iotables».

ну думаю что тупа в автозагрузке его нет

Думай еще. Оно как раз там. Что-то типа iptables-restore которое востанавливает правила сохраненные с помощью iptables-save (не знаю куда там оно в центос их пишет - ищи в etc).

ip адрес не может висеть на порту. А то что у тебя на 80 порту http сервер это нормально. Не нормально то что webdav туда прется. Он должен быть на 400какомто. 443 что ли - не помню. У тебя SSH там есть? Ну и подключи sshfs, ты же не кино с него смотреть собираешься? (А я даже кино смотрел...)

Suntechnic ★★★★★
()
Ответ на: комментарий от Suntechnic

Продолжаю рассказывать свою ужасную историю дальше...

Решил в общем снести файервол... Видно эта скотина как раз хотела этот чертов модуль (но все же без файерволла хреново), так что или нужно будет все хорошо самому прошерстить и закрыть в итоге все то, что не должно быть открыто, или другой какой-то файервол ставить... Но речь в общем не совсем об этом.. В итоге, я решил убить файл iptables-config и оставить только просто iptables... и в итоге iptables нормально запустился! Уже прогресс.. Теперь нужно еще попробовать webdav настроить. Может сейчас в гору пойдет все же.. Ну если что на sshfs остановлюсь.. Но все же хотелось бы настроить.

AGENTxXx
() автор топика
Ответ на: комментарий от AGENTxXx

Сейчас в netstat показывает следующее: 

Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name
tcp        0      0 0.0.0.0:110                 0.0.0.0:*                   LISTEN      1217/dovecot
tcp        0      0 0.0.0.0:143                 0.0.0.0:*                   LISTEN      1217/dovecot
tcp        0      0 SERVER_IP:80       		    0.0.0.0:*                   LISTEN      1278/nginx
tcp        0      0 SERVER_IP:8080      	    0.0.0.0:*                   LISTEN      1249/httpd
tcp        0      0 0.0.0.0:28017               0.0.0.0:*                   LISTEN      1262/mongod
tcp        0      0 127.0.0.1:8081              0.0.0.0:*                   LISTEN      1249/httpd
tcp        0      0 0.0.0.0:465                 0.0.0.0:*                   LISTEN      1241/exim
tcp        0      0 0.0.0.0:8083                0.0.0.0:*                   LISTEN      1297/nginx
tcp        0      0 127.0.0.1:8084              0.0.0.0:*                   LISTEN      1278/nginx
tcp        0      0 0.0.0.0:21                  0.0.0.0:*                   LISTEN      684/vsftpd
tcp        0      0 SERVER_IP:53        	    0.0.0.0:*                   LISTEN      636/named
tcp        0      0 127.0.0.1:53                0.0.0.0:*                   LISTEN      636/named
tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      667/sshd
tcp        0      0 0.0.0.0:25                  0.0.0.0:*                   LISTEN      1241/exim
tcp        0      0 127.0.0.1:953               0.0.0.0:*                   LISTEN      636/named
tcp        0      0 SERVER_IP:8443       	    0.0.0.0:*                   LISTEN      1249/httpd
tcp        0      0 0.0.0.0:2525                0.0.0.0:*                   LISTEN      1241/exim
tcp        0      0 0.0.0.0:993                 0.0.0.0:*                   LISTEN      1217/dovecot
tcp        0      0 0.0.0.0:995                 0.0.0.0:*                   LISTEN      1217/dovecot
tcp        0      0 0.0.0.0:27017               0.0.0.0:*                   LISTEN      1262/mongod
tcp        0      0 0.0.0.0:3306                0.0.0.0:*                   LISTEN      1179/mysqld
tcp        0      0 0.0.0.0:587                 0.0.0.0:*                   LISTEN      1241/exim
tcp        0      0 :::465                      :::*                        LISTEN      1241/exim
tcp        0      0 :::22                       :::*                        LISTEN      667/sshd
tcp        0      0 :::25                       :::*                        LISTEN      1241/exim
tcp        0      0 ::1:953                     :::*                        LISTEN      636/named
tcp        0      0 :::2525                     :::*                        LISTEN      1241/exim
tcp        0      0 :::587                      :::*                        LISTEN      1241/exim

Скрыл ip сервера, чтобы энтузиасты не начали мне его долбить)))

AGENTxXx
() автор топика
Ответ на: комментарий от AGENTxXx

Если прописать так: 

cadaver http://localhost:8081/webdav/
То теперь он запрашивает логин и пароль, но логин и пароль в итоге не подходят почему то и связь прерывается: 
Authentication required for webdav on server `localhost':
Username: test
Password:
Could not access /webdav/ (not WebDAV-enabled?):
500 Internal Server Error
Connection to `localhost' closed.

AGENTxXx
() автор топика
Ответ на: комментарий от AGENTxXx

Если я правильно понимаю, то vesta частично изменила работу с apache. Нужно наверное в ней чет поправить, чтобы нормально заработало

AGENTxXx
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
1 2
OpenWRT + 3G + Tor (!)
Admin
Маршрутизация.