Hello!
Egy kicsit égő számomra, de kernelforgatási problémáim vannak szvsz.
Az iptables csomagszűrőt próbálom beállítnai, ami részben sikerül is, de a connection state match valahogy nem akar működni.
A kenrelben beállítottam szépen és bele is forgattam, így ne modulként van, elvileg nem is kellene betöltnei.
De ha egy egyszerű: iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
beírok aza válasza, hogy: iptables: No chain/target/match by that name
A kernel verzsönje 2.4.34 + grsec, de próbáltam nélküle is és nem ment úgy sem.
Minden más szabályt elfogad csak a state match-ot nem
A lib/iptables/libipt_state.so a helyén van.
Nem tudom mi lehet a probléma...
A segítséget előre is köszönöm!
- 772 megtekintés
Hozzászólások
conntrack is be van forgatva (CONFIG_IP_NF_CONNTRACK)? szvsz az is kell: a state az lenyegeben a connection allapotara utal, azt meg ta'rolnia kell, hogyha --state established-re akarsz szabalyt alapozni.
A.
- A hozzászóláshoz be kell jelentkezni
A .config file áttanulmányozása után megtaláltam, h nincs érték neki megadva, de azt hogy a menuconfig alapján merre keressem még mindíg nem tudom.A netfilter beállításánál van egy olyan, hogy "connection tracking (required for masq/NAT)" és ez ki volt jelölve.
A probléma megoldódott köszi!
- A hozzászóláshoz be kell jelentkezni