ipset: Kernel error received: set type not supported

0

1

> ipset create myset hash:net
ipset v6.30: Kernel error received: set type not supported
> lsmod | grep set
ip_set                 22864  0
nfnetlink               4841  1 ip_set
> dpkg -l | grep ipset
ii  ipset                           6.30-2                         armhf        administration tool for kernel IP sets
ii  libipset3:armhf                 6.30-2                         armhf        library for IP sets

Система: Debian. Установку производил посредством apt-get install ipset. Я так полагаю какие-то модули для этих типов надо загрузить? А где их взять?

Ссылка

←	Обновление p7zip

Картинки в Latex для научных статей

→

Что-то мало у тебя lsmod показывает

>lsmod | grep set
xt_set                 16384  11
ip_set_bitmap_ipmac    20480  1
ip_set_bitmap_port     16384  5
ip_set_hash_net        32768  1
ip_set_hash_ip         28672  6
ip_set                 32768  5 xt_set,ip_set_bitmap_port,ip_set_bitmap_ipmac,ip_set_hash_net,ip_set_hash_ip

Ищи пакет с модулями ipset

vel ★★★★★
(18.02.18 11:20:21 MSK)

Ответ на: комментарий от vel 18.02.18 11:20:21 MSK

В этом как раз основная сложность :)

letni ★
(18.02.18 11:54:44 MSK) автор топика

Ссылка

Из-под рута хоть эти команды вводил?

anonymous
(18.02.18 12:10:19 MSK)

Ответ на: комментарий от anonymous 18.02.18 12:10:19 MSK

Да. По идее у меня и нет других модулей

>ls /lib/modules/4.3.5-std-1/kernel/net/netfilter/ipset/
ip_set.ko

letni ★
(18.02.18 12:21:05 MSK) автор топика

Ответ на: комментарий от letni 18.02.18 12:21:05 MSK

в дебиане вроде надо доставлять xtables-addons

anonymous
(18.02.18 12:29:19 MSK)

Ссылка

Ответ на: комментарий от letni 18.02.18 12:21:05 MSK

гм, а что при этом говорит zgrep IP_SET /proc/config.gz ?

Ядерные модули могут быть получены из двух мест: ядро и пакет ipset. Если оно собрано их ipset, то модули могут лежать в extra/, а не kernel/

Сказать depmod -a ; modprobe ip_set_hash_net не пробовал ?

А что, в дебиане нельзя найти пакет по имени файла ? тебе нужен ip_set_hash_net.ko

vel ★★★★★
(18.02.18 12:45:18 MSK)

Ответ на: комментарий от vel 18.02.18 12:45:18 MSK

гм, а что при этом говорит zgrep IP_SET /proc/config.gz ?

> zgrep IP_SET /proc/config.gz
CONFIG_IP_SET=m
CONFIG_IP_SET_MAX=256
# CONFIG_IP_SET_BITMAP_IP is not set
# CONFIG_IP_SET_BITMAP_IPMAC is not set
# CONFIG_IP_SET_BITMAP_PORT is not set
# CONFIG_IP_SET_HASH_IP is not set
# CONFIG_IP_SET_HASH_IPMARK is not set
# CONFIG_IP_SET_HASH_IPPORT is not set
# CONFIG_IP_SET_HASH_IPPORTIP is not set
# CONFIG_IP_SET_HASH_IPPORTNET is not set
# CONFIG_IP_SET_HASH_MAC is not set
# CONFIG_IP_SET_HASH_NETPORTNET is not set
# CONFIG_IP_SET_HASH_NET is not set
# CONFIG_IP_SET_HASH_NETNET is not set
# CONFIG_IP_SET_HASH_NETPORT is not set
# CONFIG_IP_SET_HASH_NETIFACE is not set
# CONFIG_IP_SET_LIST_SET is not set

Если оно собрано их ipset, то модули могут лежать в extra/, а не kernel/

extra/ нет, только kernel/

Сказать depmod -a ; modprobe ip_set_hash_net не пробовал ?

Выдает

modprobe: FATAL: Module ip_set_hash_net not found in directory /lib/modules/4.3.5-std-1

Возможно проблема в том что у меня нет заголовков ядра и ipset не может собрать необходимые модули? Сейчас ставил xtables-addons и писало (обрати внимания на Recommended packages)

The following additional packages will be installed:
  binutils cpp cpp-6 dkms fakeroot gcc gcc-6 libasan3 libatomic1 libc-dev-bin libc6-dev libcc1-0 libfakeroot
  libgcc-6-dev libgomp1 libisl15 libmpc3 libmpfr4 libubsan0 linux-libc-dev manpages manpages-dev
  xtables-addons-dkms
Suggested packages:
  binutils-doc cpp-doc gcc-6-locales python3-apport menu gcc-multilib autoconf automake libtool flex bison gdb
  gcc-doc gcc-6-doc libgcc1-dbg libgomp1-dbg libitm1-dbg libatomic1-dbg libasan3-dbg liblsan0-dbg libtsan0-dbg
  libubsan0-dbg libcilkrts5-dbg libmpx2-dbg libquadmath0-dbg glibc-doc libtext-csv-xs-perl
Recommended packages:
  linux-headers-686-pae | linux-headers-amd64 | linux-headers-generic | linux-headers linux-headers
The following NEW packages will be installed:
  binutils cpp cpp-6 dkms fakeroot gcc gcc-6 libasan3 libatomic1 libc-dev-bin libc6-dev libcc1-0 libfakeroot
  libgcc-6-dev libgomp1 libisl15 libmpc3 libmpfr4 libubsan0 linux-libc-dev manpages manpages-dev
  xtables-addons-common xtables-addons-dkms
0 upgraded, 24 newly installed, 0 to remove and 0 not upgraded.

И чуть ниже

Setting up dkms (2.3-2) ...
Setting up xtables-addons-dkms (2.12-0.1) ...
Loading new xtables-addons-2.12 DKMS files...
It is likely that 4.3.5-std-1 belongs to a chroot's host
Building for 4.3.5-std-1
Module build for kernel 4.3.5-std-1 was skipped since the
kernel headers for this kernel does not seem to be installed.
Processing triggers for libc-bin (2.24-11+deb9u1) ...

Возможно что-то подобное было и при установке ipset и я просто не обратил внимания. Пытаясь установить заголовки получаю такое

> apt-get install linux-headers
Reading package lists... Done
Building dependency tree
Reading state information... Done
Package linux-headers is not available, but is referred to by another package.
This may mean that the package is missing, has been obsoleted, or
is only available from another source

E: Package 'linux-headers' has no installation candidate

О системе:

> uname -a 
Linux Machine 4.3.5-std-1 #1 SMP Fri Feb 19 11:52:18 UTC 2016 armv7l GNU/Linux

letni ★
(18.02.18 13:20:17 MSK) автор топика

Ответ на: комментарий от letni 18.02.18 13:20:17 MSK

> zgrep IP_SET /proc/config.gz
CONFIG_IP_SET=m
CONFIG_IP_SET_MAX=256
# CONFIG_IP_SET_BITMAP_IP is not set
# CONFIG_IP_SET_BITMAP_IPMAC is not set
# CONFIG_IP_SET_BITMAP_PORT is not set

Тот, кто сделал такой конфиг - чудак.

Возьми нормальное ядро, если к тебя нет цели научиться пересобирать ядро.

vel ★★★★★
(18.02.18 13:41:52 MSK)

Ответ на: комментарий от vel 18.02.18 13:41:52 MSK

Спасибо за помощь. Это debian 9 от Scaleway, конфиг не трогал — дефолт.

А где нормальное ядро взять? У друга с такой же архитектурой? Пересобрать думаю не проблема, юзал как-то генту. Просто этот момент с «взять нормальное ядро» не понял.

letni ★
(18.02.18 14:50:21 MSK) автор топика
Последнее исправление: letni 18.02.18 14:54:07 MSK (всего исправлений: 2)

Ответ на: комментарий от letni 18.02.18 14:50:21 MSK

Это debian 9 от Scaleway ?! Не знал, что все так плохо.

Нужно быть полным чудаком на букву «му» чтобы включить в ядро модуль IP_SET без всего остального.

Если тебе реально нужна поддержка ipset, то дебиановский модуль ip_set.ko нужно выгрузить и удалить/переименовать, а потом самостоятельно собрать ipset c http://ipset.netfilter.org , но для работы с ним нужен iptables >= 1.6.0

Либо найти дебиан с поддержкий ipset.

vel ★★★★★
(19.02.18 00:56:38 MSK)

Ответ на: комментарий от letni 18.02.18 14:50:21 MSK

Scaleway

Вали оттуда, пока не поздно. Поддержка - говно (по крайней мере, бесплатная), сетевое хранилище частенько отваливается (да так, что базы потом не запускаются), ядра нестандартные, сеть через NAT. Лоукост, он и во Франции лоукост.

deadNightTiger ★★★★★
(19.02.18 01:36:20 MSK)

Ответ на: комментарий от vel 19.02.18 00:56:38 MSK

А не проще ядро пересобрать?

anonymous
(19.02.18 03:57:39 MSK)

Ответ на: комментарий от anonymous 19.02.18 03:57:39 MSK

это вопрос умений и религиозных убеждений :)

vel ★★★★★
(19.02.18 09:32:00 MSK)

Ссылка

Ответ на: комментарий от deadNightTiger 19.02.18 01:36:20 MSK

Что можешь посоветовать?

letni ★
(19.02.18 11:02:55 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Обновление p7zip

General

Картинки в Latex для научных статей

→

Похожие темы