Toon posts:

iptables werkt niet meer op FC6 na kernel update

Pagina: 1
Acties:

donderdag 12 april 2007 21:52

Acties:
  • gjs
  • Registratie: Juni 2001
  • Laatst online: 31-01 16:03

gjs

Scoobydoobydoo

Topicstarter
Ik draai vuurmuur 0.5.72 op een FC6 servertje. Nu heb ik zojuist via yum de boel geupdate, maar nu werkt vuurmuur niet meer. Hij geeft de volgende error:

04/12/2007 21:25:24 : PID 3398 : vuurmuur : Error (-1): no connection tracking support in the kernel (in: check_iptcaps:341).

Blijkbaar is er in de 2.6.20-1.2933.fc6 iets uitgezet ? Met kernel 2.6.19-1.2911.fc6 werkt het nog prima.

Is connection tracking support soms met een optie aan te zetten, of is dit echt iets wat je opgeeft met het compileren van een kernel ?

GA-Z68X-UD3H-B3 I7-2600K@4.4GHz 24Gb Ram 7Tb HDD

vrijdag 13 april 2007 12:37

Acties:
  • Lancer
  • Registratie: Januari 2002
  • Laatst online: 14:24

Lancer

What the......

Zo ver ik kan zien heeft de connection tracking kernel module een andere naam gekregen. Probeer eerst eens "modprobe nf_conntrack_ipv4" voor het starten van vuurmuur

Je kunt niet in een systeem meten zonder het systeem te beinvloeden.... (gevolg van de Heisenberg onzekerheidsrelatie)

zaterdag 14 april 2007 10:34

Acties:
  • gjs
  • Registratie: Juni 2001
  • Laatst online: 31-01 16:03

gjs

Scoobydoobydoo

Topicstarter
Lancer schreef op vrijdag 13 april 2007 @ 12:37:
Zo ver ik kan zien heeft de connection tracking kernel module een andere naam gekregen. Probeer eerst eens "modprobe nf_conntrack_ipv4" voor het starten van vuurmuur
Daar zit wel iets in:

# ls /lib/modules/2.6.19-1.2911.fc6/kernel/ -R |grep conntrack
ip_conntrack_amanda.ko
ip_conntrack_ftp.ko
ip_conntrack_h323.ko
ip_conntrack_irc.ko
ip_conntrack.ko
ip_conntrack_netbios_ns.ko
ip_conntrack_netlink.ko
ip_conntrack_pptp.ko
ip_conntrack_proto_sctp.ko
ip_conntrack_sip.ko
ip_conntrack_tftp.ko
xt_conntrack.ko

# ls /lib/modules/2.6.20-1.2933.fc6/kernel/ -R |grep conntrack
nf_conntrack_ipv4.ko
nf_conntrack_ipv6.ko
nf_conntrack_amanda.ko
nf_conntrack_ftp.ko
nf_conntrack_h323.ko
nf_conntrack_irc.ko
nf_conntrack.ko
nf_conntrack_netbios_ns.ko
nf_conntrack_netlink.ko
nf_conntrack_pptp.ko
nf_conntrack_proto_gre.ko
nf_conntrack_proto_sctp.ko
nf_conntrack_sip.ko
nf_conntrack_tftp.ko
xt_conntrack.ko

Ik denk zelf meer aan nf_conntrack.

Wellicht is het op te lossen door /etc/init.d/vuurmuur aan te passen door de volgende regel te veranderen:
MODULES_TO_LOAD="ip_tables iptable_filter iptable_mangle iptable_nat ip_conntrack ipt_state ip_conntrack_ftp ip_nat_ftp ip_queue"
In:
MODULES_TO_LOAD="ip_tables iptable_filter iptable_mangle iptable_nat nf_conntrack ipt_state nf_conntrack_ftp nf_nat_ftp ip_queue"

Ik snap alleen de ipt_state module niet, die kan ik in beide kernels niet vinden, wel hebben ze beide een xt_state module.

[EDIT] Dit werkt niet, blijkbaar zit er in de vuurmuur binary nog een check gebouwd...

GA-Z68X-UD3H-B3 I7-2600K@4.4GHz 24Gb Ram 7Tb HDD

dinsdag 17 april 2007 22:49

Acties:
  • gjs
  • Registratie: Juni 2001
  • Laatst online: 31-01 16:03

gjs

Scoobydoobydoo

Topicstarter
Probleem is opgelost door een nieuwe kernel update. Ik draai nu kernel 2.6.20-1.2944.fc6

[ Voor 4% gewijzigd door gjs op 17-04-2007 23:24 ]

GA-Z68X-UD3H-B3 I7-2600K@4.4GHz 24Gb Ram 7Tb HDD

Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq