Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão No chain/target/match by that name

    estou tentando usar essa regra:

    iptables -t mangle -A OUTPUT -p tcp -j TOS --dport 80 --set-tos 0x10

    mais sempre tenho o erro:

    No chain/target/match by that name

    já carreguei esses modulos mais nada:

    modprobe ip_queue
    modprobe ip_tables
    modprobe ipt_ECN
    modprobe ipt_LOG
    modprobe ipt_MASQUERADE
    modprobe ipt_NETMAP
    modprobe ipt_REDIRECT
    modprobe ipt_REJECT
    modprobe ipt_TTL
    modprobe ipt_addrtype
    modprobe ipt_ah
    modprobe ipt_iprange
    modprobe ipt_owner
    modprobe ipt_recent
    modprobe ipt_tos
    modprobe iptable_filter
    modprobe iptable_mangle
    modprobe iptable_nat
    modprobe iptable_raw
    modprobe nf_conntrack_ipv4
    modprobe nf_nat
    modprobe nf_nat_amanda
    modprobe nf_nat_ftp
    modprobe nf_nat_h323
    modprobe nf_nat_irc
    modprobe nf_nat_pptp
    modprobe nf_nat_proto_gre
    modprobe nf_nat_sip
    modprobe nf_nat_snmp_basic
    modprobe nf_nat_tftp
    modprobe ipt_REJECT
    modprobe ipt_LOG
    modprobe iptable_mangle
    modprobe iptable_filter
    modprobe iptable_nat
    modprobe ip_nat_ftp
    modprobe ip_conntrack
    modprobe ip_conntrack_ftp
    modprobe ip_conntrack_irc
    modprobe ip_nat_irc
    modprobe ipt_mac
    modprobe ipt_state
    modprobe ipt_mark
    modprobe ip_nat_pptp
    modprobe ip_conntrack_pptp

    é preciso algo especifico para essa regra funcionar ?

  2. #2
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    No meu Ubuntu funcionou de primeira. Os módulos que tenho carregado são esses:

    iptable_mangle,iptable_filter,x_tables, ipt_TOS,xt_tcpudp,ip_tables

    Iptables v1.3.8

    Qual o resultado do comando:

    iptables -t mangle -nL

  3. #3

    Padrão iptables -t mangle -A OUTPUT -p tcp -j TOS --dport 80 --set-tos 0x10

    obrigado por me ajudar, abaixo o iptables -t mangle -nL

    Chain PREROUTING (policy ACCEPT)
    target prot opt source destination

    Chain INPUT (policy ACCEPT)
    target prot opt source destination

    Chain FORWARD (policy ACCEPT)
    target prot opt source destination

    Chain OUTPUT (policy ACCEPT)
    target prot opt source destination

    Chain POSTROUTING (policy ACCEPT)
    target prot opt source destination

    não conseguir carregar o modulo x_tab less aqui tb, vc pode informar se é necessário compilar o kernel com o netfilter para funcionar, estou meio sem tempo e não queria arriscar a compilar sem ter certeza se será a solução.....

  4. #4
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    não tem esse módulo xtable less... foi um erro de ctrl+c e ctrl+v

    Os modulos são: iptable_mangle,iptable_filter,ipt_LOG,xt_limit,ipt_addrtype,xt_state,xt_conntrack,ip6_tables,ipt_TOS,xt_tcpudp,ip_tables

    Não precisa recompilar kernel, mas depende da distro. Qual está usando?

    Carrege estes módulos que passei agora com o modprobe e rode o comando novamente.

  5. #5

    Padrão iptables -t mangle -A OUTPUT -p tcp -j TOS --dport 80 --set-tos 0x10

    nada continua o erro, esquecir de fala ipt_TOS não funciona aqui somente ipt_tos com tos minusculo minha distro é o debian lenny e o iptables é o 1.4.2 ....

  6. #6

    Padrão

    quem sabe se vc escrever a regra assim flw by Piri
    iptables -t mangle -A OUTPUT -p tcp --dport 80 -j TOS --set-tos 0x10


    escrever a sintax correta é fundamental!

    porra sergio vc nao viu isso?

  7. #7
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por Pirigoso Ver Post
    quem sabe se vc escrever a regra assim flw by Piri
    iptables -t mangle -A OUTPUT -p tcp --dport 80 -j TOS --set-tos 0x10


    escrever a sintax correta é fundamental!

    porra sergio vc nao viu isso?

    uai Piri... a sua tá do mesmo jeito. Copiei e colei a regra do Pedro e executei aqui no meu laptop e rolou na boa.

    Onde está o erro de sintaxe?? Acho que andou tomando umas a mais....hehehehe

    Creio que tem algo faltando a carregar no iptables do Debian, só não vi o que... ainda.

  8. #8

    Padrão

    eta pelo jeito iptables nao é seu forte hehe

    iptables -t mangle -A OUTPUT -p tcp -j TOS --dport 80 --set-tos 0x10

    by piri

    iptables -t mangle -A OUTPUT -p tcp --dport 80 -j TOS --set-tos 0x10

  9. #9
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por Pirigoso Ver Post
    eta pelo jeito iptables nao é seu forte hehe

    iptables -t mangle -A OUTPUT -p tcp -j TOS --dport 80 --set-tos 0x10

    by piri

    iptables -t mangle -A OUTPUT -p tcp --dport 80 -j TOS --set-tos 0x10

    hahaha... só no seu que é assim... não interessa a ordem do alvo e da porta destino. Como te falei aqui no meu rolou na boa.

    Código :
    Chain OUTPUT (policy ACCEPT)
    target     prot opt source               destination         
    TOS        tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80 TOS set 0x10

    Pedro, tenta essa regra abaixo e me diz se apresenta erro:

    sudo iptables -t mangle -A OUTPUT -p tcp -j MARK --dport 80 --set-mark 3

    Aproveita e faz na ordem do Piri... vai que dá certo. hehehe

  10. #10

    Padrão

    Sergio aqui é iptables v1.3.7 deleta sua regra -D e tenta incrementar novamente mas sei la... q asintax estava incorreta estava e por isso gerava o erro para ele até por que no manual nao existe -J TOS --dport como parametro


    digita ai

    iptables -m tos -h
    Última edição por Pirigoso; 24-06-2009 às 01:42.

  11. #11

    Padrão

    Bom Dia colegas,

    Nao sou tao experte em linux como vcs, mais aí como consegui fazer essa regra funcionar
    tiver esse mesmo problema com o debian leny mas especificamente com o kernel 2.6.26.2
    dai percebi que com o kernel antigo 2.6.26.1 funcionava numa boa
    resultado estou usando o debian 5.0 com o kernel 2.6.26.1 e a regra do iptables acima esta funcionando belezinha.
    aqui tenho um servidor com cache-fhull+squid 2.7 e QOS baseado em HTB em uma unica maquina, nunca tuve problemas.

    um abraço

  12. #12

    Padrão iptables -t mangle -A OUTPUT -p tcp -j TOS --dport 80 --set-tos 0x10

    Pirigoso eu tb já havia tentando dessa forma pois tb desconfiei da sintaxe mais ficou na mesma Sergio tentei sudo iptables -t mangle -A OUTPUT -p tcp -j MARK --dport 80 --set-mark 3 mais ocorre o mesmo erro, tb testei em um Ubuntu aqui e funcionou beleza, reinstalei o iptables para 1.4.4 e tb não resolveu acho como vc Sergio que é algum módulo que falta carregar. Se for do interesse testar a distro do erro para tirar as dúvidas, a ISO se encontra aqui http://hotfile.com/dl/7073478/fc40e2...thv37.iso.html é um arquivo de 190MB e o como instalação a mesma nesse link http://www.pedrofilho.com.br/manual/pag02.php ela é livecd pode-se testa sem instalar, ela é um remaster do debian lenny. Obrigado pela ajuda de vcs....

  13. #13
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por Pirigoso Ver Post
    Sergio aqui é iptables v1.3.7 deleta sua regra -D e tenta incrementar novamente mas sei la... q asintax estava incorreta estava e por isso gerava o erro para ele até por que no manual nao existe -J TOS --dport como parametro


    digita ai

    iptables -m tos -h

    Sim Piri, eu lembro algo assim anteriormente, sobre o iptables, de a ordem influenciar na aplicação da regra. Mas como ando usando apenas Ubuntu ultimamente e eles mudam uma pá de coisas para "facilitar" a vida do usuário...

    Agora quanto ao manual, o qual você comenta acima, não devemos esquecer uns detalhes... o -J é apenas o alvo e não deve ser lido/referenciado como absoluto... é como se fosse uma ordem:

    iptables insira a regra tal com alvo TOS e com destino a porta XX.

    Mas sei lá... tenho que voltar a ler os manuais de novo, ando muito preguiçoso ultimamente.

  14. #14

    Padrão kernel

    Citação Postado originalmente por fenixprovedor Ver Post
    Bom Dia colegas,

    Nao sou tao experte em linux como vcs, mais aí como consegui fazer essa regra funcionar
    tiver esse mesmo problema com o debian leny mas especificamente com o kernel 2.6.26.2
    dai percebi que com o kernel antigo 2.6.26.1 funcionava numa boa
    resultado estou usando o debian 5.0 com o kernel 2.6.26.1 e a regra do iptables acima esta funcionando belezinha.
    aqui tenho um servidor com cache-fhull+squid 2.7 e QOS baseado em HTB em uma unica maquina, nunca tuve problemas.

    um abraço
    meu kernel é o 2.6.26-1-686, mais acho que é algum módulo...
    Última edição por pedrovigia; 24-06-2009 às 09:59.

  15. #15
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Pedro, pelo visto este Kernel, como foi remasterizado está faltando algo no iptables. Se rodar um make menuconfig, e acessar o netfilter, quais os módulos que lá estão? Parece que o mangle não está carregando apropridadamente. Roda o comando que o Piri passou e vejamos a saida do mesmo.

    iptables -m tos --help

  16. #16

    Padrão

    esquici de informar
    uso kernel 2.6.26.1.686 com o modulo layer
    e iptables 1.4.2
    porem no ubuntu essa regra roda sem problemas

  17. #17
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por fenixprovedor Ver Post
    esquici de informar
    uso kernel 2.6.26.1.686 com o modulo layer
    e iptables 1.4.2
    porem no ubuntu essa regra roda sem problemas

    Eu estou com Ubuntu 8.0.4.2, iptables 1.3.8 e kernel 2.6.24-24 e funciona na boa.

  18. #18

    Padrão iptables -t mangle -A OUTPUT -p tcp -j TOS --dport 80 --set-tos 0x10

    Citação Postado originalmente por sergio Ver Post
    Pedro, pelo visto este Kernel, como foi remasterizado está faltando algo no iptables. Se rodar um make menuconfig, e acessar o netfilter, quais os módulos que lá estão? Parece que o mangle não está carregando apropridadamente. Roda o comando que o Piri passou e vejamos a saida do mesmo.

    iptables -m tos --help
    formatei novamente aqui para não ter erro de algo que fiz tem alterado alguma coisa.

    make menuconfig:

    make: *** Sem regra para processar o alvo `menuconfig'. Pare.

    iptables -m tos --help:

    iptables v1.4.2

    Usage: iptables -[AD] chain rule-specification [options]
    iptables -[RI] chain rulenum rule-specification [options]
    iptables -D chain rulenum [options]
    iptables -[LS] [chain [rulenum]] [options]
    iptables -[FZ] [chain] [options]
    iptables -[NX] chain
    iptables -E old-chain-name new-chain-name
    iptables -P chain target [options]
    iptables -h (print this help information)

    Commands:
    Either long or short options are allowed.
    --append -A chain Append to chain
    --delete -D chain Delete matching rule from chain
    --delete -D chain rulenum
    Delete rule rulenum (1 = first) from chain
    --insert -I chain [rulenum]
    Insert in chain as rulenum (default 1=first)
    --replace -R chain rulenum
    Replace rule rulenum (1 = first) in chain
    --list -L [chain [rulenum]]
    List the rules in a chain or all chains
    --list-rules -S [chain [rulenum]]
    Print the rules in a chain or all chains
    --flush -F [chain] Delete all rules in chain or all chains
    --zero -Z [chain] Zero counters in chain or all chains
    --new -N chain Create a new user-defined chain
    --delete-chain
    -X [chain] Delete a user-defined chain
    --policy -P chain target
    Change policy on chain to target
    --rename-chain
    -E old-chain new-chain
    Change chain name, (moving any references)
    Options:
    [!] --proto -p proto protocol: by number or name, eg. `tcp'
    [!] --source -s address[/mask]
    source specification
    [!] --destination -d address[/mask]
    destination specification
    [!] --in-interface -i input name[+]
    network interface name ([+] for wildcard)
    --jump -j target
    target for rule (may load target extension)
    --goto -g chain
    jump to chain with no return
    --match -m match
    extended match (may load extension)
    --numeric -n numeric output of addresses and ports
    [!] --out-interface -o output name[+]
    network interface name ([+] for wildcard)
    --table -t table table to manipulate (default: `filter')
    --verbose -v verbose mode
    --line-numbers print line numbers when listing
    --exact -x expand numbers (display exact values)
    [!] --fragment -f match second or further fragments only
    --modprobe=<command> try to insert modules using this command
    --set-counters PKTS BYTES set the counter during insert/append
    [!] --version -V print package version.

    tos match options:
    [!] --tos value[/mask] Match Type of Service/Priority field value
    [!] --tos symbol Match TOS field (IPv4 only) by symbol
    Accepted symbolic names for value are:
    (0x10) 16 Minimize-Delay
    (0x08) 8 Maximize-Throughput
    (0x04) 4 Maximize-Reliability
    (0x02) 2 Minimize-Cost
    (0x00) 0 Normal-Service


    estou começando a achar que o kernel tb.....

  19. #19
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    hummm... para rodar o make menuconfig voce deve ter os fontes do kernel instalado.

    Aparentemente o módulo tos está instalado e funcionando. Vamos testar apenas o TOS.

    iptables -t mangle -A OUTPUT -j TOS --set-tos 0x10

  20. #20

    Padrão iptables -t mangle -A OUTPUT -j TOS --set-tos 0x10

    Citação Postado originalmente por sergio Ver Post
    hummm... para rodar o make menuconfig voce deve ter os fontes do kernel instalado.

    Aparentemente o módulo tos está instalado e funcionando. Vamos testar apenas o TOS.

    iptables -t mangle -A OUTPUT -j TOS --set-tos 0x10
    Mesmo erro Sergio, acho que é o kernel mesmo irei instalar outro para fazer um teste, obrigado...