Kedves fórumozók, egy érdekes probléma érdekelne. Van egy jól működő iptables scriptem, de amikor megpróbáltam rövidíteni a -m multiporttal akkor hibaüzenetet kaptam.
Konkrétan a rule:
iptables -A OUTPUT -p tcp -m multiport --dport http,https,telnet,pop,smtp,rdp -j ACCEPT
és a hibaüzenet: "getsockopt failed strangely: No such file or directory"
Kiváncsi voltam, vajon milyen fájlt hiányol, ezért nyomtam egy strace-t. A releváns részt copyzom:
socket(PF_INET, SOCK_RAW, IPPROTO_RAW) = 3
getsockopt(3, SOL_IP, 0x42 /* IP_??? */, 0x589a6500, 0x589a64fc) = -1 ENOENT (No such file or directory)
write(2, "getsockopt failed strangely: No "..., 55getsockopt failed strangely: No such file or directory
) = 55
exit_group(1) = ?
Ez az amit nem értek, hiszen a socket hívás a 3-as fájlleíróval tért vissza, úgyhogy ennek jónak kellene lennie, nem?
- 1112 megtekintés
Hozzászólások
Lehet hogy hiányzik valamilyen modul... pl ipt_multiport
--
maszili
- A hozzászóláshoz be kell jelentkezni
Valóban nincs meg, a stabil kernelben ez a modul nincs, azt nemtudom kivették-e vagy sosem volt benne.
Akkor megnézem a "patch-o-matic" -et, kösz a segítséget.
- A hozzászóláshoz be kell jelentkezni
a stabil kernelben ez a modul nincs
A gyári (Debian :) ) kernelben benne van modulként...
/lib/modules/2.6.8-2-686/kernel/net/ipv4/netfilter/ipt_multiport.ko
Ha magad fordítotad a kernelt akkor nézz utána a beállításoknak
--
maszili
- A hozzászóláshoz be kell jelentkezni
Kösz, megtaláltam, csak máshová bújt :) Valahogy nem vettem észre a core netfilter configuration menüpontot,
és csak az ip netfilter configuration menüpontot állítottam be.
Szerk: és persze a modul neve is megváltozott: /lib/modules/2.6.17.8-grsec/kernel/net/netfilter/xt_multiport.ko
- A hozzászóláshoz be kell jelentkezni