erro modprobe ip_tables

[rodrigobuch]

Pessoal rodo o serviço do nocat aparece a seguinte mansagem

WARNING: Deprecated config file /etc/modprobe.conf, all config files belong into /etc/modprobe.d/.
FATAL: Module ip_tables not found.
WARNING: Deprecated config file /etc/modprobe.conf, all config files belong into /etc/modprobe.d/.
WARNING: Deprecated config file /etc/modprobe.conf, all config files belong into /etc/modprobe.d/.
WARNING: Deprecated config file /etc/modprobe.conf, all config files belong into /etc/modprobe.d/.
WARNING: Deprecated config file /etc/modprobe.conf, all config files belong into /etc/modprobe.d/.
FATAL: Module ipt_REJECT not found.
WARNING: Deprecated config file /etc/modprobe.conf, all config files belong into /etc/modprobe.d/.
WARNING: Deprecated config file /etc/modprobe.conf, all config files belong into /etc/modprobe.d/.
WARNING: Deprecated config file /etc/modprobe.conf, all config files belong into /etc/modprobe.d/.
WARNING: Deprecated config file /etc/modprobe.conf, all config files belong into /etc/modprobe.d/.
FATAL: Module iptable_filter not found.
WARNING: Deprecated config file /etc/modprobe.conf, all config files belong into /etc/modprobe.d/.
WARNING: Deprecated config file /etc/modprobe.conf, all config files belong into /etc/modprobe.d/.
WARNING: Deprecated config file /etc/modprobe.conf, all config files belong into /etc/modprobe.d/.
FATAL: Module ip_conntrack not found.
WARNING: Deprecated config file /etc/modprobe.conf, all config files belong into /etc/modprobe.d/.
WARNING: Deprecated config file /etc/modprobe.conf, all config files belong into /etc/modprobe.d/.
WARNING: Deprecated config file /etc/modprobe.conf, all config files belong into /etc/modprobe.d/.
WARNING: Deprecated config file /etc/modprobe.conf, all config files belong into /etc/modprobe.d/.
WARNING: Deprecated config file /etc/modprobe.conf, all config files belong into /etc/modprobe.d/.
FATAL: Module ipt_state not found.
WARNING: Deprecated config file /etc/modprobe.conf, all config files belong into /etc/modprobe.d/.
iptables v1.4.3.1:
The "nat" table is not intended for filtering, the use of DROP is therefore inhibited.
　
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.4.3.1:
The "nat" table is not intended for filtering, the use of DROP is therefore inhibited.

Ai deu o camando ....

[root@hpserver ~]# modprobe ip_tables
WARNING: Deprecated config file /etc/modprobe.conf, all config files belong into /etc/modprobe.d/.
FATAL: Module ip_tables not found.

e depois .....

[root@hpserver ~]# rpm -qa | grep iptables
iptables-1.4.3.1-1.fc11.i586
iptables-ipv6-1.4.3.1-1.fc11.i586

e também

yum install iptables
Plugins carregados: refresh-packagekit
Configurando o processo de instalação
O pacote iptables-1.4.3.1-1.fc11.i586 já está instalado em sua última versão
Nada a ser feito

Não sei mais o que fazer alguém pode ajudar??

[mtrojahn]

Olha... De umas versoes do kernel pra ca, alguns modulos do Iptables passaram a ter o inicio do nome alterado... Como por exemplo:
xt_limit 6852 6
xt_multiport 7168 16
xt_pkttype 6016 4
xt_state 6336 5
xt_MARK 7232 20
xt_dscp 6848 4
xt_time 6848 2
xt_DSCP 7488 17
xt_mark 6656 6
xt_CONNMARK 7808 2
xt_TCPMSS 8192 3
xt_tcpmss 6272 3
xt_tcpudp 7360 97

Nao tenho a listagem completa pois no meu linux eu compilo o iptables no kernel, nao como modulo, mas da uma procurada em /var/lib/modules que tu deve acha-los... Talvez tenha que atualizar esse modprobe.conf...

[rodrigobuch]

mtrojahn, em /var/lib/ não teho o diretório modules estou usando FC11

o conteúdo do arquivo /etc/modprobe.conf é o seguinte...

Alias char-major-10-200 tun

outra referencia que encontrei foi em /etc/modprobe.d que tem os seguintes arquivos ..

[root@hpserver modprobe.d]# ls -n
total 28
-rw-r--r--. 1 0 0 52 Jul 17 13:41 anaconda.conf
-rw-r--r--. 1 0 0 845 Abr 9 2009 blacklist.conf
-rw-r--r--. 1 0 0 16 Jan 4 2008 blacklist-visor.conf
-rw-r--r--. 1 0 0 5616 Mai 19 2009 dist.conf
-rw-r--r--. 1 0 0 473 Mai 19 2009 dist-oss.conf
-rw-r--r--. 1 0 0 53 Set 14 14:07 floppy-pnp.conf

E obrigado pela ajuda

[mtrojahn]

O diretorio dos modulos muda de distro pra distro...

Normalmente eh /var/lib/versao.do.kernel/modules ou em /lib/versao.do.kernel/modules...

Nao sei dizer exatamente no Fedora como eh pois uso Gentoo...

Voce pode tentar dar um locate tambem...

"locate *iptables*" ou "find / -name *iptables*"

[rodrigobuch]

dei o camando "locate *iptables" trouxe muita coisa ..... o que devo ver?


Será que isso resolve o meu caso ...

Linux: Compilar e habilitar os módulos ip_table e iptable_nat no kernel 2.6.26 no Debian Linux [Artigo]

[mtrojahn]

dei o camando "locate *iptables" trouxe muita coisa ..... o que devo ver?


Será que isso resolve o meu caso ...

Linux: Compilar e habilitar os módulos ip_table e iptable_nat no kernel 2.6.26 no Debian Linux [Artigo]

Normalmente os arquivos ".ko" sao so modulos do kernel...

Isso tudo que voce esta com duvida eh muito relativo... O iptables pode ou nao ter sido compilado no kernel... Se ele foi, voce nao vai achar os modulos mesmo...

Talvez voce tenha que compilar o kernel para ter certeza do que esta rodando... Provavelmente voce tera que fazer o mesmo que foi feito no tutorial, mas adaptando para o Fedora...

O que eu acho estranho eh que normalmente estes kernels de Fedora, Debian, etc ja vem todos preparados para nao precisarem ser alterados...

A proposito, voce consegue rodar:
"iptables -L -vn"
"iptables -L -vnt nat"
"iptables -L -vnt mangle"
"iptables -m tcp --help"
etc... ?

Se estes comandos estiverem funcionando pra voce... Eh bem provavel que seu problema nao seja o iptables e sim algum problema com o modprobe.conf

[rodrigobuch]

Saida para os comandos..

"iptables -L -vn"

[root@hpserver kernels]# iptables -L -vn
Chain INPUT (policy ACCEPT 34708 packets, 10M bytes)
pkts bytes target prot opt in out source destination

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 7618 packets, 1421K bytes)
pkts bytes target prot opt in out source destination

Chain NoCat (0 references)
pkts bytes target prot opt in out source destination

Chain NoCat_Inbound (0 references)
pkts bytes target prot opt in out source destination

Chain NoCat_Ports (0 references)
pkts bytes target prot opt in out source destination
[root@hpserver kernels]# iptables -L -vnt nat
Chain PREROUTING (policy ACCEPT 11137 packets, 2006K bytes)
pkts bytes target prot opt in out source destination
10341 1862K NoCat_Capture all -- * * 0.0.0.0/0 0.0.0.0/0

Chain POSTROUTING (policy ACCEPT 1126 packets, 72796 bytes)
pkts bytes target prot opt in out source destination
0 0 MASQUERADE all -- * * 192.168.122.0/24 !192.168.122.0/24
747 47922 NoCat_NAT all -- * * 0.0.0.0/0 0.0.0.0/0

Chain OUTPUT (policy ACCEPT 1126 packets, 72796 bytes)
pkts bytes target prot opt in out source destination

Chain NoCat_Capture (1 references)
pkts bytes target prot opt in out source destination
0 0 RETURN tcp -- * * 192.168.1.0/24 192.168.1.1 tcp dpt:80
0 0 RETURN tcp -- * * 192.168.1.0/24 192.168.1.1 tcp dpt:443
0 0 REDIRECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 mark match 0x4 tcp dpt:80 redir ports 5280
0 0 REDIRECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 mark match 0x4 tcp dpt:443 redir ports 5280

Chain NoCat_NAT (1 references)
pkts bytes target prot opt in out source destination
0 0 MASQUERADE all -- * eth0 192.168.1.0/24 0.0.0.0/0 mark match 0x1
0 0 MASQUERADE all -- * eth0 192.168.1.0/24 0.0.0.0/0 mark match 0x2
0 0 MASQUERADE all -- * eth0 192.168.1.0/24 0.0.0.0/0 mark match 0x3
0 0 MASQUERADE tcp -- * * 192.168.1.0/24 192.168.1.1 tcp dpt:80
0 0 MASQUERADE tcp -- * * 192.168.1.0/24 192.168.1.1 tcp dpt:443
0 0 MASQUERADE tcp -- * * 192.168.1.0/24 192.168.1.1 tcp dpt:53
0 0 MASQUERADE udp -- * * 192.168.1.0/24 192.168.1.1 udp dpt:53

"iptables -L -vnt mangle"

[root@hpserver kernels]# iptables -L -vnt mangl
WARNING: Deprecated config file /etc/modprobe.conf, all config files belong into /etc/modprobe.d/.
FATAL: Module ip_tables not found.
iptables v1.4.3.1: can't initialize iptables table `mangl': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

Agradeço a paciencia

[rodrigobuch]

Agora sim

iptables -L -vnt mangle

[root@hpserver kernels]# iptables -L -vnt mangle
Chain PREROUTING (policy ACCEPT 37236 packets, 11M bytes)
pkts bytes target prot opt in out source destination
33154 8737K NoCat all -- * * 0.0.0.0/0 0.0.0.0/0

Chain INPUT (policy ACCEPT 35260 packets, 10M bytes)
pkts bytes target prot opt in out source destination

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 7926 packets, 1500K bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 7994 packets, 1513K bytes)
pkts bytes target prot opt in out source destination

Chain NoCat (1 references)
pkts bytes target prot opt in out source destination
4 1312 MARK all -- eth1 * 0.0.0.0/0 0.0.0.0/0 MARK xset 0x4/0xffffffff

[mtrojahn]

Entao... Isso indica que o Iptables esta normal... O que esta dando problema eh esse modprobe.conf que fica tentando chamar esse modulo ip_tables...

Se o iptables for compilado no kernel, esse modulo nunca vai existir e mesmo assim o iptables vai funcionar...

[rodrigobuch]

Ah menos mal pelo menos não terei que recompilar o Kernel

Agora acho que terei que ver algo sobre o NoCat , pois se fiz tudo certo seguindo esse artigo então não sei o pq do nocat não fazer o redirecionamento

Linux: NoCatAuth - Construindo um firewall/gateway autenticado [Artigo]

Pq através do meu AP consigo acesso ao apache mas não funciona o direcionamento para a pagina de autenticação do NoCat

Valeu pela força

[rodrigobuch]

Vendo algumas coisas sobre modprobe.d ele tem uma black-list na qual ele bloqueia alguns driver talves seja isso o problema mas como resolver???