Mensagem kernel: layer7: couldn't get conntrack.

[thiago304]

Boa Noite Senhores,

Apos Compilar meu kernel com suporte a layer7-filter apesar de todos os bloqueios funcionarem normal eu recebo a seguinte mensagem em meu syslog:

kernel: layer7: couldn't get conntrack.

porque ele fala que não e possivel encontrrar o modulo conntrack? Eu conferir antes da compilação do kernel e todas as opçoes de conntrack estão devidamente ativas como modulo o que pode ser?

[fmpfmp]

Não é algo pra se preocupar. Se você tirar essas regras da tabela mangle e por em nat estas mensagens somem (faça isso apenas se você não quiser "marcar" os pacotes). Elas aparecem justamente porque o layer7 não conseguiu identificar o estado da conexão, são apenas informativas.

[bjaraujo]

Tive problema com isso aqui. Quando usava l7 (ou marcando portas) com connlimit, após um tempo (esporádico) 'surgia' um atraso muito grande para se conectar a qualquer coisa (site, o prórprio servidor). Larguei de lado.

[Pirigoso]

modprobe ip_conntrack apos carregue seu firewall

[oicreal]

Bom estou com o mesmo problema, ja usei o modprobe (na verdade fica no inicio do script). Tudo bem que a mensagem seja informativa mas quero tirar ela motivo que o log vai ficar gigantesco e quando eu tiver que analisar qualquer outro problema... bom ja viu .

Ps eu não to usando o layer7 para marcar pacotes. Quero saber como fazer ele parar de berrar esse problema dentro do log.

Abraços