Dziwny problem z firewallem

siwuch86 · Post autor: **siwuch86** » 27 grudnia 2008, 23:16

A co do tej reguły:

iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT

to podejrzewam, że nie masz załadowanych odpowiednich modułów, także zrób:

Kod: Zaznacz cały

lsmod

i wrzuć na forum.

goners · Post autor: **goners** » 28 grudnia 2008, 13:31

Kod: Zaznacz cały

file4all:~# lsmod
Module                  Size  Used by
file4all:~#

markossx · Post autor: **markossx** » 28 grudnia 2008, 22:43

A ja patrzyłem na te regułki jak szpak i nie widziałem, że tam jest 's' zamiast 'd' i móżdżyłem, hehe :shock:
Ważne, że śmiga.

siwuch86 · Post autor: **siwuch86** » 28 grudnia 2008, 22:58

goners pisze:

Kod: Zaznacz cały

file4all:~# lsmod
Module                  Size  Used by
file4all:~#

:shock: Nie wiem, kolejny raz powiem - ktoś inny musi pomóc. Nie za bardzo wiem jak coś takiego interpretować i jak to teraz działa. Logika mi podpowiada, że skoro nie masz żadnych modułów załadowanych to niektóre zostały wkompilowane na stałe w jądro, a tych potrzebnych do filtrowania stanowego (-m state) nie można załadować i iptables nie rozumie stanów RELATED i ESTABLISHED dlatego regułka nie przechodzi.
Z drugiej strony może być inny powód, o którym nie mam pojęcia ;-)
W każdym razie do filtrowania stanowego trzeba mieć załadowane/wkompilowane moduły xt_state, nf_conntrack i nf_conntrack_ipv4. Dopóki nikt nie napisał, że jest inne rozwiązanie, pozostaje Ci zatroszczyć się o te moduły i je załadować.

Pozdrawiam :-)