Autore Topic: Iptables non trova il modulo state  (Letto 7901 volte)

Offline Angelbit

  • Newbie
  • *
  • Post: 7
    • Mostra profilo
    • E-mail
Iptables non trova il modulo state
« il: 10 Maggio 2009, 09:47:34 »
Ciao

stamattina mi sono accorto di avere il firewall del mio server a terra non riuscendo a eseguire uno script di regole tra le quali una che richiede il modulo state, non so' come si sia disattivato e da un po che non lavoro su quel server e l'ultima volta funzionava...
ho provato a caricarlo con insmod ("insmod ipt_state") ma mi esce questo errore:insmod:" can't read 'ipt_state': No such file or directory"
sapete come potrei fare per riattivarlo?

PS:ho provato a scrivere modprobe ipt_state per verivicare la presenza ma non esce nessun output

Offline dankan77

  • Moderator
  • Hero Member
  • *****
  • Post: 1365
    • Mostra profilo
    • E-mail
Re: Iptables non trova il modulo state
« Risposta #1 il: 11 Maggio 2009, 10:02:50 »
Ciao

locate ipt_state

/usr/include/linux/netfilter_ipv4/ipt_state.h

rpm -qf /usr/include/linux/netfilter_ipv4/ipt_state.h

kernel-headers

Dovresti quindi installare kernel-headers

Ciao

Offline Angelbit

  • Newbie
  • *
  • Post: 7
    • Mostra profilo
    • E-mail
Re: Iptables non trova il modulo state
« Risposta #2 il: 11 Maggio 2009, 14:54:48 »
ora compare solo che se faccio riavviare iptables per fargli leggere il file delle regole in sysconfig, da errore,  e il modulo state (e altri di iptables) viene disattivato,... questo e il codice:
Citazione
bash-3.2# /sbin/service iptables restart
Svuotamento delle regole firewall:                         [  OK  ]
Impostazione delle catene su policy ACCEPT:filter          [  OK  ]
Scarico i moduli iptables:                                 [  OK  ]
Applicazione delle regole firewall iptables: iptables-restore: line 1 failed
                                                           [FALLITO]
e queste le regole presente nel file di sysconfig:
Citazione
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp --dport 80 -j ACCEPT
-A INPUT -p tcp --dport 4688 -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -p tcp --sport 80 -j ACCEPT
-A OUTPUT -p tcp --sport 4688 -j ACCEPT
-A OUTPUT -p tcp --dport 80  -j ACCEPT
-COMMIT
da cosa potrebbe dipendere?

Offline dankan77

  • Moderator
  • Hero Member
  • *****
  • Post: 1365
    • Mostra profilo
    • E-mail
Re: Iptables non trova il modulo state
« Risposta #3 il: 11 Maggio 2009, 15:20:34 »
manca qualcosina :


# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]


credo che manchi *filter

Offline Angelbit

  • Newbie
  • *
  • Post: 7
    • Mostra profilo
    • E-mail
Re: Iptables non trova il modulo state
« Risposta #4 il: 11 Maggio 2009, 16:59:32 »
l'avevo tolto perche mi dava questo errore:
Citazione
Svuotamento delle regole firewall:                         [  OK  ]
Impostazione delle catene su policy ACCEPT:filter          [  OK  ]
Scarico i moduli iptables:                                 [  OK  ]
Applicazione delle regole firewall iptables: iptables-restore v1.3.5: Unknown arg `filter'
Error occurred at line: 13
Try `iptables-restore -h' or 'iptables-restore --help' for more information.
                                                           [FALLITO]
poi quando provo a eseguire iptables-restore rimane fermo e devo usare ctrl-D per uscire

Offline dankan77

  • Moderator
  • Hero Member
  • *****
  • Post: 1365
    • Mostra profilo
    • E-mail
Re: Iptables non trova il modulo state
« Risposta #5 il: 11 Maggio 2009, 17:02:59 »
Rimuovi il pacchetto e reinstallalo.



Ciao


Offline Angelbit

  • Newbie
  • *
  • Post: 7
    • Mostra profilo
    • E-mail
Re: Iptables non trova il modulo state
« Risposta #6 il: 11 Maggio 2009, 17:10:32 »
fatto...sempre lo stesso errore...

Offline dankan77

  • Moderator
  • Hero Member
  • *****
  • Post: 1365
    • Mostra profilo
    • E-mail
Re: Iptables non trova il modulo state
« Risposta #7 il: 12 Maggio 2009, 00:10:21 »
Probabilmente siamo partiti per il verso sbagliato. Iniziamo da capo. Cosa c'è nel log, che errore viene riportato?