+ Responder ao Tópico



  1. #1
    void_main_void
    Visitante

    Padrão erro no iptables...

    ow caras, tava mexendo com algumas regras de firewall aki e deram esses erros:

    WARNING: Error inserting ipfwadm (/lib/modules/2.6.9/kernel/net/ipv4/netfilter/ipfwadm.ko): Device or resource busy
    iptables: No chain/target/match by that name

    sera algum modulo do kernel faltando?

  2. #2
    void_main_void
    Visitante

    Padrão Re: erro no iptables...

    Citação Postado originalmente por notreve
    ow caras, tava mexendo com algumas regras de firewall aki e deram esses erros:

    WARNING: Error inserting ipfwadm (/lib/modules/2.6.9/kernel/net/ipv4/netfilter/ipfwadm.ko): Device or resource busy
    iptables: No chain/target/match by that name

    sera algum modulo do kernel faltando?
    rodei linha por linha do script de firewall e identifiquei que o q tava dando o primeiro erro, tres vezes, eram as seguintes linha que usava pra ativas os modulos:

    /sbin/modprobe iptable_nat
    /sbin/modprobe ip_nat_ftp
    /sbin/modprobe ipt_MASQUERADE

    depois comentei essas linhas e naum deu mais aquele erro... agora vem a questão: pq ta dando o esso nessas linhas, e será vai funcionar se naum tiver essas linhas?

    mesmo assim o segundo erro ainda persiste... o q mais pode ser?

  3. #3
    whinston
    Visitante

    Padrão fc3

    vc ta rodando o fedora core3 ne ? eu to com ele aqui, este mesmo kernel.. instalei full e tenho estes modulos ativos, sem erro

  4. #4
    void_main_void
    Visitante

    Padrão Re: fc3

    Citação Postado originalmente por whinston
    vc ta rodando o fedora core3 ne ? eu to com ele aqui, este mesmo kernel.. instalei full e tenho estes modulos ativos, sem erro
    fedora naum... eu to usando Mandrake 10

  5. #5
    void_main_void
    Visitante

    Padrão Re: fc3

    Citação Postado originalmente por notreve
    Citação Postado originalmente por whinston
    vc ta rodando o fedora core3 ne ? eu to com ele aqui, este mesmo kernel.. instalei full e tenho estes modulos ativos, sem erro
    fedora naum... eu to usando Mandrake 10
    bom cheguei a conclusao de q as linhas

    /sbin/modprobe iptable_nat
    /sbin/modprobe ip_nat_ftp
    /sbin/modprobe ipt_MASQUERADE

    sao desnecessarias pois esses modulos ja estao carregados, por isso dava os erros...

    quanto ao outro erro econtrei onde ele esta ocorrendo, é nas linhas:

    $iptables -A FORWARD -p tcp ! --syn -m state --state NEW -j LOG --log-level 6 --log-prefix "FIREWALL: NEW sem syn: "
    $iptables -A FORWARD -p tcp ! --syn -m state --state NEW -j DROP

    e o erro:

    iptables: No chain/target/match by that name

    sera q tem algo errado nas regras?

  6. #6

    Padrão erro no iptables...

    depois do tcp coloca um -m.


    $iptables -A FORWARD -p tcp -m tcp! --syn -m state --state NEW -j LOG --log-level 6 --log-prefix "FIREWALL: NEW sem syn: "
    $iptables -A FORWARD -p tcp -m tcp ! --syn -m state --state NEW -j DROP


    flw

  7. #7
    void_main_void
    Visitante

    Padrão erro no iptables...

    Citação Postado originalmente por Brenno
    depois do tcp coloca um -m.


    $iptables -A FORWARD -p tcp -m tcp! --syn -m state --state NEW -j LOG --log-level 6 --log-prefix "FIREWALL: NEW sem syn: "
    $iptables -A FORWARD -p tcp -m tcp ! --syn -m state --state NEW -j DROP


    flw
    opa, era isso mesmo hein cara...

    vc pode me explicar ae o que estava faltando e por que?

  8. #8

    Padrão erro no iptables...

    compara as regras q tava antes e as regras que eu coloquei, a opção -m que fez a diferença, o -m ele lhe permite usar outras regras, cada protocolo tem as suas,se vc quser saber as regras que o -m lhe permite usar, digita "man iptables" e procura por -m, vc vai ver que pra cada protocolo ele lhe das regras que vc pode usar, t+


    t+

  9. #9
    void_main_void
    Visitante

    Padrão erro no iptables...

    Citação Postado originalmente por Brenno
    compara as regras q tava antes e as regras que eu coloquei, a opção -m que fez a diferença, o -m ele lhe permite usar outras regras, cada protocolo tem as suas,se vc quser saber as regras que o -m lhe permite usar, digita "man iptables" e procura por -m, vc vai ver que pra cada protocolo ele lhe das regras que vc pode usar, t+


    t+
    ah, legal... valeu mesmo pelas dicas e pela força hein...

    falow...