| View previous topic :: View next topic |
| Author |
Message |
TheX
Guru
Joined: 31 Jul 2004
Posts: 349
Location: .de
|
 Posted: Tue Nov 16, 2004 10:33 pm Post subject: iptables wal wieder... [SOLVED] |
 |
|
Tach auch !
Bin seit längerer Zeit an meiner Firewall auf meinem Proxy am basteln.
Das meiste Kram funktioniert, ABER immer wenn state in meinen Anweisungen vorkommt, weigert sich der Rechner.
| Code: |
oxo ~ # iptables -A INPUT -p TCP ! --syn -m state --state NEW -j DROP
iptables: No chain/target/match by that name
|
Immer bei Anweisungen die "state --state NEW oder ESTABLISHED " beinhalten bringt der mir die Fehlermeldung.
Im Kernel hab ich meines wissen alles drin.
Hab mir sogar nen extra Kernel gemacht, mitt allem was auch nur im entferntesten mit ip zu tun hat drin.
Keinen Schimmer wo's dran liegt. die Schreibweise hab ich auch schon oft geändert. Spezielle ports kann ich blocken. das klappt, aber das hier nich.
hat jemand ne IDEE ?!?!??!?! 
Last edited by TheX on Fri Nov 19, 2004 11:24 pm; edited 1 time in total |
|
| Back to top |
|
 |
Deever
Veteran
Joined: 06 Jul 2002
Posts: 1354
Location: Zürich / Switzerland
|
| Posted: Tue Nov 16, 2004 10:55 pm Post subject: Re: iptables wal wieder... |
|
|
Du plenkst, warum?
| Quote: | | Immer bei Anweisungen die "state --state NEW oder ESTABLISHED " beinhalten bringt der mir die Fehlermeldung. |
Das müßte aber gehen.
| Quote: | Im Kernel hab ich meines wissen alles drin.
Hab mir sogar nen extra Kernel gemacht, mitt allem was auch nur im entferntesten mit ip zu tun hat drin. |
Auch Connection Tracking?
| Quote: | | hat jemand ne IDEE ?!?!??!?! |
Du könntest deine "?"- und "!"-Taste reparieren und das Geplenke abstellen.
SCNR,
/dev |
|
| Back to top |
|
|
mctop
n00b
Joined: 15 Jan 2004
Posts: 38
|
| Posted: Wed Nov 17, 2004 10:05 am Post subject: |
|
|
Es gibt scheinbar immer wieder Menschen, die einen kompletten Post darauf verschwenden, das Posting des Anderen zu kritisieren, anstatt Hilfestellung zu geben.
Der Kommentar: "Das müßte aber gehen." ist dabei besonders zielfuehrend.
PS: Auch einen Moeglichkeit auf ueber 500 Postings zu kommen, du bist sicherlich schon gefuerchtet! |
|
| Back to top |
|
|
mctop
n00b
Joined: 15 Jan 2004
Posts: 38
|
| Posted: Wed Nov 17, 2004 10:09 am Post subject: |
|
|
So, nun kommen wir aber mal zur Hilfestellung. Hier meine Zeilen fuer das Connection Tracking, Du wirst erkennen, dass das Ausrufezeichen anders gesetzt sind, wobei ich auch nach dem Input Interface und nicht nach dem Protokoll gehen. Ob es nun wirklich daran liegt, musst du ausrpobieren.
# Connection-Tracking aktivieren
iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i ! ppp0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT |
|
| Back to top |
|
|
TheX
Guru
Joined: 31 Jul 2004
Posts: 349
Location: .de
|
| Posted: Wed Nov 17, 2004 5:07 pm Post subject: |
|
|
Danke mctop;
Ich hab deine erste Zeile direkt mal eingegeben um zu sehen ob ne fehlermeldung kommt:
| Code: | oxo ~ # iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables: No chain/target/match by that name |
klasse oder ?!!?!?  (für Deever)
Ich hab keine Ahnung warums nich klappt.
Welche module müssen denn im Kernel sein damit iptables richtig funzt?
Hab zwar schon ne menge FAQs gelesen und einige HOWTOs befolgt, aber vielleicht könnt ihr mirs nochmal genau sagen. |
|
| Back to top |
|
|
amne
Bodhisattva
Joined: 17 Nov 2002
Posts: 6378
Location: Graz / EU
|
| Posted: Wed Nov 17, 2004 7:07 pm Post subject: |
|
|
Kurzes Moderationsintermezzo:
| mctop wrote: | Es gibt scheinbar immer wieder Menschen, die einen kompletten Post darauf verschwenden, das Posting des Anderen zu kritisieren, anstatt Hilfestellung zu geben.
Der Kommentar: "Das müßte aber gehen." ist dabei besonders zielfuehrend.
PS: Auch einen Moeglichkeit auf ueber 500 Postings zu kommen, du bist sicherlich schon gefuerchtet! |
Dir könnte man jetzt fast das selbe unterstellen, immerhin hast du auch gerade ein vollständiges Post dafür verschwendet. Und auch wenn Deevers Posting jetzt nicht 100%ig konstruktiv war hat er zumindest darauf hingewiesen, nicht zu plenken und einen Hinweis gegeben (Auch Connection Tracking?).
_________________
Dinosaur week! (Ok, this thread is so last week) |
|
| Back to top |
|
|
Deever
Veteran
Joined: 06 Jul 2002
Posts: 1354
Location: Zürich / Switzerland
|
| Posted: Wed Nov 17, 2004 9:05 pm Post subject: |
|
|
| TheX wrote: | | klasse oder ?!!?!? (für Deever) |
Was hast du eigentlich bis hierhin nicht verstanden? Du sollst deine Kernel-Konfig hier posten oder, falls du nicht willst, daß dir geholfen wird, das bitte auch explizit hinschreiben!
| mctop wrote: | | Der Kommentar: "Das müßte aber gehen." ist dabei besonders zielfuehrend. |
Geht so. Er sagt nur, daß das Command grundsätzlich funktioniert.
| Quote: | | PS: Auch einen Moeglichkeit auf ueber 500 Postings zu kommen, du bist sicherlich schon gefuerchtet! |
Machmal vermisse ich so richtig Killfile-Funktionalität in solchen Foren. Fühle dich geplonkt.
/dev |
|
| Back to top |
|
|
amne
Bodhisattva
Joined: 17 Nov 2002
Posts: 6378
Location: Graz / EU
|
| Posted: Wed Nov 17, 2004 9:23 pm Post subject: |
|
|
Jaja, jetzt reichts dann, bitte beim Thema bleiben (vergass vorher darauf hinzuweisen).
_________________
Dinosaur week! (Ok, this thread is so last week) |
|
| Back to top |
|
|
mlebek
Tux's lil' helper
Joined: 07 Mar 2004
Posts: 125
|
| Posted: Wed Nov 17, 2004 10:16 pm Post subject: |
|
|
Also bei mir gabs auch ewig solche Fehlermeldungen bis ich mit folgenden Modulen kompiliert hatte (2.4.26-gentoo-r10):
| Code: | # lsmod | grep 'ip'
ipt_state 504 1 (autoclean)
ipt_MASQUERADE 1888 1 (autoclean)
ipt_REJECT 3096 4 (autoclean)
ipt_LOG 3384 7 (autoclean)
iptable_filter 1612 1 (autoclean)
iptable_nat 21358 1 [ipt_MASQUERADE]
ip_conntrack 29720 0 [ipt_state ipt_MASQUERADE iptable_nat]
ip_tables 15072 8 [ipt_state ipt_MASQUERADE ipt_REJECT ipt_LOG iptable_filter iptable_nat] |
Wenn man 'iptable_nat' mit modprobe lädt, sollte das alle Module mit hochziehen. |
|
| Back to top |
|
|
TheX
Guru
Joined: 31 Jul 2004
Posts: 349
Location: .de
|
| Posted: Wed Nov 17, 2004 11:49 pm Post subject: |
|
|
| einfach nur danke ! |
|
| Back to top |
|
|
makenoob
Apprentice
Joined: 19 Aug 2004
Posts: 272
Location: /Germany/Düsseldorf
|
| Posted: Thu Nov 18, 2004 8:27 am Post subject: |
|
|
wenns geholfen hat und dein problem gelöst ist, dann markiere den thread doch bitte als "solved", hilft sehr beim suchen.
gruß
marc |
|
| Back to top |
|
|
TheX
Guru
Joined: 31 Jul 2004
Posts: 349
Location: .de
|
| Posted: Fri Nov 19, 2004 11:23 pm Post subject: |
|
|
es lag echt an den modulen im kernel !
falls jemand ähnliche Probleme hat kann ich ihm raten sich alle Module genau anzuschaun !!!!!!
Ich hab verdammt lange and dem wichtigen modul vorbeigeschaut !! |
|
| Back to top |
|
|
|
Deutsches Forum (German)
