Portál AbcLinuxu, 14. května 2025 01:40

Dotaz: Iptables nefunguje -m state

7.5.2008 13:51 state
Iptables nefunguje -m state
Přečteno: 329×
Odpovědět | Admin
Musel jsem přejít na nové jádro a kvůli tomu i na nové iptables, protože ty staré přestaly fungovat. Nyní mi ale nefunguje -m state --state něco př. /usr/local/sbin/iptables -t filter -A INPUT -m state --state NEW -j ACCEPT. V jádře zakompilovanou podporu mám pro všechna filtrování netfilter a iptables má knihovnu libxt_state.so. Kde je tedy problém?
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

7.5.2008 14:08 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Iptables nefunguje -m state
Odpovědět | | Sbalit | Link | Blokovat | Admin
Které jádro, která generace conntrackingu (spojená nebo samostatná pro IPv4)? Hoďtě sem zgrep -E '(NF_|NETFILTER)' /proc/config.gz.

Máte CONFIG_NETFILTER, CONFIG_NF_CONNTRACK, CONFIG_NETFILTER_XTABLES, CONFIG_NETFILTER_XT_MATCH_STATE, CONFIG_NF_CONNTRACK_IPV4 (nebo CONFIG_NF_CONNTRACK_IPV6)?

Jakou chybovoui hlášku píšou iptables, máte jejich poslední verzi přeloženou proti aktuálnímu jádru?
frEon avatar 7.5.2008 14:23 frEon | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: Iptables nefunguje -m state
Odpovědět | | Sbalit | Link | Blokovat | Admin
neupdateoval jsi z jadra <= 2.6.20 na vyssi verzi?
Talking about music is like dancing to architecture.
7.5.2008 16:10 state
Rozbalit Rozbalit vše Re: Iptables nefunguje -m state
Jo updatoval, ale jak píšu, proti novýmu jádru jsem zkompiloval i nejnovější iptables. Ale už jsem si všim chyby. Zapomněl jsem něco zaškrtnou v menuconfigu.
frEon avatar 7.5.2008 17:17 frEon | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: Iptables nefunguje -m state
prave od 2.6.21 to v netfilteru trochu preorganizovali, takze prekopirovani stareho .config to rozbilo. taky jsem na to narazil a pri kazde kontrole .config (pres menuconfig) jsem nic spatne nevidel. nakonec jsem si nakonfiguroval jadro od zacatku a bylo po problemu...
Talking about music is like dancing to architecture.
7.5.2008 18:34 state
Rozbalit Rozbalit vše Re: Iptables nefunguje -m state
No to je na kompilaci nejhorší. To přehazování voleb. Ani make oldconfig to nevyřeší. Ten se ptá zase na všechno možný i nemožný :-)
7.5.2008 18:47 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Iptables nefunguje -m state
oldconfig se ptá prostě a jednoduše na volby, které přibyly oproti starší verzi nebo kterým se změnil stav (zrušen příznak experminatal). Já takto dělám nové verze už několik let a vše v pořádku. Naopak na prolézání menuconfigu nemám nervy ani čas.

Je pravda, že v poslední době se dva krát změnilo umístění nebo pojmenování voleb ohledně netfilteru, ale že by mi oldconfig něco zatajil, to rozhodně ne.
7.5.2008 21:21 state
Rozbalit Rozbalit vše Re: Iptables nefunguje -m state
Odpovědět | | Sbalit | Link | Blokovat | Admin
To jo, ale je to na dlouho. 2x jsem prošel oldconfig a u každého jsem ztrávil něco přes půlhodinu. Je to na zbláznění.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.