No chain/target/match by that name

estou tentando usar essa regra:

iptables -t mangle -A OUTPUT -p tcp -j TOS --dport 80 --set-tos 0x10

mais sempre tenho o erro:

No chain/target/match by that name

já carreguei esses modulos mais nada:

modprobe ip_queue
modprobe ip_tables
modprobe ipt_ECN
modprobe ipt_LOG
modprobe ipt_MASQUERADE
modprobe ipt_NETMAP
modprobe ipt_REDIRECT
modprobe ipt_REJECT
modprobe ipt_TTL
modprobe ipt_addrtype
modprobe ipt_ah
modprobe ipt_iprange
modprobe ipt_owner
modprobe ipt_recent
modprobe ipt_tos
modprobe iptable_filter
modprobe iptable_mangle
modprobe iptable_nat
modprobe iptable_raw
modprobe nf_conntrack_ipv4
modprobe nf_nat
modprobe nf_nat_amanda
modprobe nf_nat_ftp
modprobe nf_nat_h323
modprobe nf_nat_irc
modprobe nf_nat_pptp
modprobe nf_nat_proto_gre
modprobe nf_nat_sip
modprobe nf_nat_snmp_basic
modprobe nf_nat_tftp
modprobe ipt_REJECT
modprobe ipt_LOG
modprobe iptable_mangle
modprobe iptable_filter
modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc
modprobe ip_nat_irc
modprobe ipt_mac
modprobe ipt_state
modprobe ipt_mark
modprobe ip_nat_pptp
modprobe ip_conntrack_pptp

é preciso algo especifico para essa regra funcionar ?

No meu Ubuntu funcionou de primeira. Os módulos que tenho carregado são esses:

iptable_mangle,iptable_filter,x_tables, ipt_TOS,xt_tcpudp,ip_tables

Iptables v1.3.8

Qual o resultado do comando:

iptables -t mangle -nL

obrigado por me ajudar, abaixo o iptables -t mangle -nL

Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination

não conseguir carregar o modulo x_tab less aqui tb, vc pode informar se é necessário compilar o kernel com o netfilter para funcionar, estou meio sem tempo e não queria arriscar a compilar sem ter certeza se será a solução.....

não tem esse módulo xtable less... foi um erro de ctrl+c e ctrl+v

Os modulos são: iptable_mangle,iptable_filter,ipt_LOG,xt_limit,ipt_addrtype,xt_state,xt_conntrack,ip6_tables,ipt_TOS,xt_tcpudp,ip_tables

Não precisa recompilar kernel, mas depende da distro. Qual está usando?

Carrege estes módulos que passei agora com o modprobe e rode o comando novamente.

nada continua o erro, esquecir de fala ipt_TOS não funciona aqui somente ipt_tos com tos minusculo minha distro é o debian lenny e o iptables é o 1.4.2 ....

quem sabe se vc escrever a regra assim flw by Piri
iptables -t mangle -A OUTPUT -p tcp --dport 80 -j TOS --set-tos 0x10


escrever a sintax correta é fundamental!

porra sergio vc nao viu isso?

Citação:

---

Postado originalmente por Pirigoso

quem sabe se vc escrever a regra assim flw by Piri
iptables -t mangle -A OUTPUT -p tcp --dport 80 -j TOS --set-tos 0x10


escrever a sintax correta é fundamental!

porra sergio vc nao viu isso?

---

uai Piri... a sua tá do mesmo jeito. Copiei e colei a regra do Pedro e executei aqui no meu laptop e rolou na boa.

Onde está o erro de sintaxe?? Acho que andou tomando umas a mais....hehehehe

Creio que tem algo faltando a carregar no iptables do Debian, só não vi o que... ainda.

eta pelo jeito iptables nao é seu forte hehe

iptables -t mangle -A OUTPUT -p tcp -j TOS --dport 80 --set-tos 0x10

by piri

iptables -t mangle -A OUTPUT -p tcp --dport 80 -j TOS --set-tos 0x10

Citação:

---

Postado originalmente por Pirigoso

eta pelo jeito iptables nao é seu forte hehe

iptables -t mangle -A OUTPUT -p tcp -j TOS --dport 80 --set-tos 0x10

by piri

iptables -t mangle -A OUTPUT -p tcp --dport 80 -j TOS --set-tos 0x10

---

hahaha... só no seu que é assim... não interessa a ordem do alvo e da porta destino. Como te falei aqui no meu rolou na boa.

Código :

---

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
TOS        tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80 TOS set 0x10

---

Pedro, tenta essa regra abaixo e me diz se apresenta erro:

sudo iptables -t mangle -A OUTPUT -p tcp -j MARK --dport 80 --set-mark 3

Aproveita e faz na ordem do Piri... vai que dá certo. hehehe

Sergio aqui é iptables v1.3.7 deleta sua regra -D e tenta incrementar novamente mas sei la... q asintax estava incorreta estava e por isso gerava o erro para ele até por que no manual nao existe -J TOS --dport como parametro


digita ai

iptables -m tos -h

Bom Dia colegas,

Nao sou tao experte em linux como vcs, mais aí como consegui fazer essa regra funcionar
tiver esse mesmo problema com o debian leny mas especificamente com o kernel 2.6.26.2
dai percebi que com o kernel antigo 2.6.26.1 funcionava numa boa
resultado estou usando o debian 5.0 com o kernel 2.6.26.1 e a regra do iptables acima esta funcionando belezinha.
aqui tenho um servidor com cache-fhull+squid 2.7 e QOS baseado em HTB em uma unica maquina, nunca tuve problemas.

um abraço

Pirigoso eu tb já havia tentando dessa forma pois tb desconfiei da sintaxe mais ficou na mesma Sergio tentei sudo iptables -t mangle -A OUTPUT -p tcp -j MARK --dport 80 --set-mark 3 mais ocorre o mesmo erro, tb testei em um Ubuntu aqui e funcionou beleza, reinstalei o iptables para 1.4.4 e tb não resolveu acho como vc Sergio que é algum módulo que falta carregar. Se for do interesse testar a distro do erro para tirar as dúvidas, a ISO se encontra aqui http://hotfile.com/dl/7073478/fc40e2...thv37.iso.html é um arquivo de 190MB e o como instalação a mesma nesse link http://www.pedrofilho.com.br/manual/pag02.php ela é livecd pode-se testa sem instalar, ela é um remaster do debian lenny. Obrigado pela ajuda de vcs....

Citação:

---

Postado originalmente por Pirigoso

Sergio aqui é iptables v1.3.7 deleta sua regra -D e tenta incrementar novamente mas sei la... q asintax estava incorreta estava e por isso gerava o erro para ele até por que no manual nao existe -J TOS --dport como parametro


digita ai

iptables -m tos -h

---

Sim Piri, eu lembro algo assim anteriormente, sobre o iptables, de a ordem influenciar na aplicação da regra. Mas como ando usando apenas Ubuntu ultimamente e eles mudam uma pá de coisas para "facilitar" a vida do usuário...

Agora quanto ao manual, o qual você comenta acima, não devemos esquecer uns detalhes... o -J é apenas o alvo e não deve ser lido/referenciado como absoluto... é como se fosse uma ordem:

iptables insira a regra tal com alvo TOS e com destino a porta XX.

Mas sei lá... tenho que voltar a ler os manuais de novo, ando muito preguiçoso ultimamente.

Citação:

---

Postado originalmente por fenixprovedor

Bom Dia colegas,

Nao sou tao experte em linux como vcs, mais aí como consegui fazer essa regra funcionar
tiver esse mesmo problema com o debian leny mas especificamente com o kernel 2.6.26.2
dai percebi que com o kernel antigo 2.6.26.1 funcionava numa boa
resultado estou usando o debian 5.0 com o kernel 2.6.26.1 e a regra do iptables acima esta funcionando belezinha.
aqui tenho um servidor com cache-fhull+squid 2.7 e QOS baseado em HTB em uma unica maquina, nunca tuve problemas.

um abraço

---

meu kernel é o 2.6.26-1-686, mais acho que é algum módulo...

Pedro, pelo visto este Kernel, como foi remasterizado está faltando algo no iptables. Se rodar um make menuconfig, e acessar o netfilter, quais os módulos que lá estão? Parece que o mangle não está carregando apropridadamente. Roda o comando que o Piri passou e vejamos a saida do mesmo.

iptables -m tos --help

esquici de informar
uso kernel 2.6.26.1.686 com o modulo layer
e iptables 1.4.2
porem no ubuntu essa regra roda sem problemas

Citação:

---

Postado originalmente por fenixprovedor

esquici de informar
uso kernel 2.6.26.1.686 com o modulo layer
e iptables 1.4.2
porem no ubuntu essa regra roda sem problemas

---

Eu estou com Ubuntu 8.0.4.2, iptables 1.3.8 e kernel 2.6.24-24 e funciona na boa.

Citação:

---

Postado originalmente por sergio

Pedro, pelo visto este Kernel, como foi remasterizado está faltando algo no iptables. Se rodar um make menuconfig, e acessar o netfilter, quais os módulos que lá estão? Parece que o mangle não está carregando apropridadamente. Roda o comando que o Piri passou e vejamos a saida do mesmo.

iptables -m tos --help

---

formatei novamente aqui para não ter erro de algo que fiz tem alterado alguma coisa.

make menuconfig:

make: *** Sem regra para processar o alvo `menuconfig'. Pare.

iptables -m tos --help:

iptables v1.4.2

Usage: iptables -[AD] chain rule-specification [options]
iptables -[RI] chain rulenum rule-specification [options]
iptables -D chain rulenum [options]
iptables -[LS] [chain [rulenum]] [options]
iptables -[FZ] [chain] [options]
iptables -[NX] chain
iptables -E old-chain-name new-chain-name
iptables -P chain target [options]
iptables -h (print this help information)

Commands:
Either long or short options are allowed.
--append -A chain Append to chain
--delete -D chain Delete matching rule from chain
--delete -D chain rulenum
Delete rule rulenum (1 = first) from chain
--insert -I chain [rulenum]
Insert in chain as rulenum (default 1=first)
--replace -R chain rulenum
Replace rule rulenum (1 = first) in chain
--list -L [chain [rulenum]]
List the rules in a chain or all chains
--list-rules -S [chain [rulenum]]
Print the rules in a chain or all chains
--flush -F [chain] Delete all rules in chain or all chains
--zero -Z [chain] Zero counters in chain or all chains
--new -N chain Create a new user-defined chain
--delete-chain
-X [chain] Delete a user-defined chain
--policy -P chain target
Change policy on chain to target
--rename-chain
-E old-chain new-chain
Change chain name, (moving any references)
Options:
[!] --proto -p proto protocol: by number or name, eg. `tcp'
[!] --source -s address[/mask]
source specification
[!] --destination -d address[/mask]
destination specification
[!] --in-interface -i input name[+]
network interface name ([+] for wildcard)
--jump -j target
target for rule (may load target extension)
--goto -g chain
jump to chain with no return
--match -m match
extended match (may load extension)
--numeric -n numeric output of addresses and ports
[!] --out-interface -o output name[+]
network interface name ([+] for wildcard)
--table -t table table to manipulate (default: `filter')
--verbose -v verbose mode
--line-numbers print line numbers when listing
--exact -x expand numbers (display exact values)
[!] --fragment -f match second or further fragments only
--modprobe=<command> try to insert modules using this command
--set-counters PKTS BYTES set the counter during insert/append
[!] --version -V print package version.

tos match options:
[!] --tos value[/mask] Match Type of Service/Priority field value
[!] --tos symbol Match TOS field (IPv4 only) by symbol
Accepted symbolic names for value are:
(0x10) 16 Minimize-Delay
(0x08) 8 Maximize-Throughput
(0x04) 4 Maximize-Reliability
(0x02) 2 Minimize-Cost
(0x00) 0 Normal-Service


estou começando a achar que o kernel tb.....

hummm... para rodar o make menuconfig voce deve ter os fontes do kernel instalado.

Aparentemente o módulo tos está instalado e funcionando. Vamos testar apenas o TOS.

iptables -t mangle -A OUTPUT -j TOS --set-tos 0x10

Citação:

---

Postado originalmente por sergio

hummm... para rodar o make menuconfig voce deve ter os fontes do kernel instalado.

Aparentemente o módulo tos está instalado e funcionando. Vamos testar apenas o TOS.

iptables -t mangle -A OUTPUT -j TOS --set-tos 0x10

---

Mesmo erro Sergio, acho que é o kernel mesmo irei instalar outro para fazer um teste, obrigado...

Confirmado pessoal era o kernel mesmo, instalei o 2.6.22.9 e funcionou de primeira aqui, Obrigado a todos pela ajuda, vlw Sergio, Pirigoso e Fenix .....