Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

Dziwny problem z firewallem

https://www.debian.pl/viewtopic.php?t=11154

Strona 3 z 3

: 27 grudnia 2008, 23:16
autor: siwuch86
A co do tej reguły:

Kod: Zaznacz cały

iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
to podejrzewam, że nie masz załadowanych odpowiednich modułów, także zrób:

Kod: Zaznacz cały

lsmod
i wrzuć na forum.

: 28 grudnia 2008, 13:31
autor: goners

Kod: Zaznacz cały

file4all:~# lsmod
Module                  Size  Used by
file4all:~#

: 28 grudnia 2008, 22:43
autor: markossx
A ja patrzyłem na te regułki jak szpak i nie widziałem, że tam jest 's' zamiast 'd' i móżdżyłem, hehe :shock:
Ważne, że śmiga.

: 28 grudnia 2008, 22:58
autor: siwuch86
goners pisze:

Kod: Zaznacz cały

file4all:~# lsmod
Module                  Size  Used by
file4all:~#
:shock: Nie wiem, kolejny raz powiem - ktoś inny musi pomóc. Nie za bardzo wiem jak coś takiego interpretować i jak to teraz działa. Logika mi podpowiada, że skoro nie masz żadnych modułów załadowanych to niektóre zostały wkompilowane na stałe w jądro, a tych potrzebnych do filtrowania stanowego (-m state) nie można załadować i iptables nie rozumie stanów RELATED i ESTABLISHED dlatego regułka nie przechodzi.
Z drugiej strony może być inny powód, o którym nie mam pojęcia ;-)
W każdym razie do filtrowania stanowego trzeba mieć załadowane/wkompilowane moduły xt_state, nf_conntrack i nf_conntrack_ipv4. Dopóki nikt nie napisał, że jest inne rozwiązanie, pozostaje Ci zatroszczyć się o te moduły i je załadować.

Pozdrawiam :-)
Strefa czasowa UTC+02:00
Strona 3 z 3

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl