iptables

0

0

# iptables -A INPUT -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables: No chain/target/match by that name

# iptables -A INPUT -p tcp -j ACCEPT
отрабатывает без ошибок

# uname -a
Linux 2.6.23.12 #1 PREEMPT Sun Dec 30 14:41:12 MSK 2007 i686 GNU/Linux

Почему не принимается -m state? Ядро самосборное без патчей, все что относится к iptables включено (модулями в основном)

Сеньк.

Ссылка

←	Ext3 из-под Vista

usb винт и параметры монтирования

→

модуль iptables_state.so присутствует?

kranky ★★★★★
(31.12.07 16:40:20 MSK)

Ответ на: комментарий от kranky 31.12.07 16:40:20 MSK

Есть:
/lib/iptables/libipt_state.so
/lib/modules/2.6.8-2-686/kernel/net/ipv4/netfilter/ipt_state.ko

(ядро 2.6 дистрибутивное, все работает)
вобщем, получается так:
# ls /lib/modules/2.6.23.12/kernel/net/ipv4/netfilter
arptable_filter.ko
iptable_mangle.ko
ipt_ecn.ko
ipt_recent.ko
ipt_TTL.ko
arp_tables.ko
iptable_raw.ko
ipt_ECN.ko
ipt_REJECT.ko
ipt_ULOG.ko
arpt_mangle.ko
ip_tables.ko
ipt_iprange.ko
ipt_tos.ko
ip_queue.ko
ipt_addrtype.ko
ipt_LOG.ko
ipt_TOS.ko
iptable_filter.ko
ipt_ah.ko
ipt_owner.ko
ipt_ttl.ko

# ls /lib/modules/2.6.8-2-686/kernel/net/ipv4/netfilter
arptable_filter.ko
ip_queue.ko
ipt_helper.ko
ipt_realm.ko
arp_tables.ko
iptable_filter.ko
ipt_iprange.ko
ipt_recent.ko
arpt_mangle.ko
iptable_mangle.ko
ipt_length.ko
ipt_REDIRECT.ko
ipchains.ko
iptable_nat.ko
ipt_limit.ko
ipt_REJECT.ko
ip_conntrack_amanda.ko
iptable_raw.ko
ipt_LOG.ko
ipt_SAME.ko
ip_conntrack_ftp.ko
ip_tables.ko
ipt_mac.ko
ipt_state.ko
ip_conntrack_irc.ko
ipt_addrtype.ko
ipt_mark.ko
ipt_tcpmss.ko
ip_conntrack.ko
ipt_ah.ko
ipt_MARK.ko
ipt_TCPMSS.ko
ip_conntrack_tftp.ko
ipt_CLASSIFY.ko
ipt_MASQUERADE.ko
ipt_tos.ko
ipfwadm.ko
ipt_conntrack.ko
ipt_multiport.ko
ipt_TOS.ko
ip_nat_amanda.ko
ipt_dscp.ko
ipt_NETMAP.ko
ipt_ttl.ko
ip_nat_ftp.ko
ipt_DSCP.ko
ipt_NOTRACK.ko
ipt_ULOG.ko
ip_nat_irc.ko
ipt_ecn.ko
ipt_owner.ko
ip_nat_snmp_basic.ko
ipt_ECN.ko
ipt_physdev.ko
ip_nat_tftp.ko
ipt_esp.ko
ipt_pkttype.ko

Mousehouse ★
(31.12.07 17:14:28 MSK) автор топика

Ответ на: комментарий от Mousehouse 31.12.07 17:14:28 MSK

Нет у тебя его в первом случае.
Иначе modprobe ipt_state
Ядерный адрес тут :)

Symbol:NETFILTER_XT_MATCH_STATE[=y]
Prompt:"state"matchsupport
Definedatnet/netfilter/Kconfig:595
Dependson:NET&&INET&&NETFILTER&&NETFILTER_XTABLES&&NF_CONNTRACK
Location:
->Networking
->Networkingsupport(NET[=y])
->Networkingoptions
->Networkpacketfilteringframework(Netfilter)(NETFILTER[=y])
->CoreNetfilterConfiguration
->NetfilterXtablessupport(requiredforip_tables)(NETFILTER_XTABLES[=y])

Lok ★
(31.12.07 17:27:04 MSK)

Ответ на: комментарий от Lok 31.12.07 17:27:04 MSK

Угумс:
# modprobe ipt_state
FATAL: Module ipt_state not found.

/ушел искать/

Mousehouse ★
(31.12.07 17:31:25 MSK) автор топика

Ссылка

Ответ на: комментарий от Lok 31.12.07 17:27:04 MSK

Ерунда какая-то творится... этот драйвер был модулем, включил его в ядро - опять та же ошибка, No chain/target/match by that name и Module ipt_state not found

Mousehouse ★
(31.12.07 19:04:58 MSK) автор топика

Ответ на: комментарий от Mousehouse 31.12.07 19:04:58 MSK

Посмотрите перед компиляцией ядра содержимое файла .config, может создатили ядра намудрил с make menuconfig. Проверьте, что включён conntrack.

mky ★★★★★
(31.12.07 22:36:33 MSK)

Ответ на: комментарий от mky 31.12.07 22:36:33 MSK

А бывает такое что линк /usr/src/linux кажет на папку /usr/src/linux1, а ядро грузится то что /usr/src/linux2, т.е. пересобераешь не то какое нужно. Я так тоже один раз провозился.

Lok ★
(31.12.07 23:46:08 MSK)