forum.opennet.ru - "trouble in iptables" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"trouble in iptables"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"trouble in iptables"
Сообщение от Mercurius on 14-Окт-02, 08:29 (MSK)
Прочитал документацию по iptables, пытаюсь делать iptables -A INPUT -o eth0 -j LOG получаю ответ no chain/rule/target хотя вроде бы все верно пишу. Причем такое же сообщение в большом кол-ве случаев. Как это лечится? Система - Debian 2.2, с собранным с сорцов ядром 2.4.19 и iptables 1.2.7.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: trouble in iptables, LMax, 08:33 , 14-Окт-02, (1)
- RE: trouble in iptables, Mercurius, 10:29 , 14-Окт-02, (2)
  - RE: trouble in iptables, Mercurius, 16:02 , 14-Окт-02, (3)
    - RE: trouble in iptables, LMax, 06:45 , 15-Окт-02, (4)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: trouble in iptables"

Сообщение от LMax on 14-Окт-02, 08:33  (MSK)

>Прочитал документацию по iptables, пытаюсь делать
>iptables -A INPUT -o eth0 -j LOG
>получаю ответ no chain/rule/target
>хотя вроде бы все верно пишу. Причем такое же сообщение в большом
>кол-ве случаев.
>Как это лечится? Система - Debian 2.2, с собранным с сорцов ядром
>2.4.19 и iptables 1.2.7.
для правила INPUT может быть только входящий интерфейс, а ты пытаешься задать исходящий, поменяй -o на -i...

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: trouble in iptables"

Сообщение от Mercurius on 14-Окт-02, 10:29  (MSK)

>для правила INPUT может быть только входящий интерфейс, а ты пытаешься задать
>исходящий, поменяй -o на -i...
Тьфу.. Сорри, напутал ;)) Но глюк все равно остался...
Причем iptables -A INPUT -i eth0 -j ACCEPT к примеру работает.
У меня подозрение, может iptables необходимые EXTENSION'ы найти не могёт? Я что-то такое в мане читал. И где их искать?
(Кстати, была такая же проблема с -j REJECT - iptables -A INPUT -p tcp --dport 2048 -j REJECT (пишу по памяти) - не работало. Заменил REJECT на DROP - все ок.)

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: trouble in iptables"

Сообщение от Mercurius on 14-Окт-02, 16:02  (MSK)

Почитал я, однако, доки. И вот. Все вышеозначенное происходит из-за отсутствия (ненастроенности?) iptables extensions.
Дык что это и с чем его едят?

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: trouble in iptables"

Сообщение от LMax on 15-Окт-02, 06:45  (MSK)

>Почитал я, однако, доки. И вот. Все вышеозначенное происходит из-за отсутствия (ненастроенности?)
>iptables extensions.
>Дык что это и с чем его едят?
Это модули ядра, кот-е объеспечивают соответствующие функции. В стандартном ядре они все есть, если у тебя свое - пересобери с поддержкой. Грузи modeprob-ом или лучше пропиши в modules.conf, глянь на него man, там можно сделать чтобы при загрузке одного модуля догружались другие.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: trouble in iptables"
Сообщение от LMax on 14-Окт-02, 08:33 (MSK)
>Прочитал документацию по iptables, пытаюсь делать >iptables -A INPUT -o eth0 -j LOG >получаю ответ no chain/rule/target >хотя вроде бы все верно пишу. Причем такое же сообщение в большом >кол-ве случаев. >Как это лечится? Система - Debian 2.2, с собранным с сорцов ядром >2.4.19 и iptables 1.2.7. для правила INPUT может быть только входящий интерфейс, а ты пытаешься задать исходящий, поменяй -o на -i...
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "RE: trouble in iptables"
	Сообщение от Mercurius on 14-Окт-02, 10:29 (MSK)
	>для правила INPUT может быть только входящий интерфейс, а ты пытаешься задать >исходящий, поменяй -o на -i... Тьфу.. Сорри, напутал ;)) Но глюк все равно остался... Причем iptables -A INPUT -i eth0 -j ACCEPT к примеру работает. У меня подозрение, может iptables необходимые EXTENSION'ы найти не могёт? Я что-то такое в мане читал. И где их искать? (Кстати, была такая же проблема с -j REJECT - iptables -A INPUT -p tcp --dport 2048 -j REJECT (пишу по памяти) - не работало. Заменил REJECT на DROP - все ок.)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "RE: trouble in iptables"
	Сообщение от Mercurius on 14-Окт-02, 16:02 (MSK)
	Почитал я, однако, доки. И вот. Все вышеозначенное происходит из-за отсутствия (ненастроенности?) iptables extensions. Дык что это и с чем его едят?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "RE: trouble in iptables"
	Сообщение от LMax on 15-Окт-02, 06:45 (MSK)
	>Почитал я, однако, доки. И вот. Все вышеозначенное происходит из-за отсутствия (ненастроенности?) >iptables extensions. >Дык что это и с чем его едят? Это модули ядра, кот-е объеспечивают соответствующие функции. В стандартном ядре они все есть, если у тебя свое - пересобери с поддержкой. Грузи modeprob-ом или лучше пропиши в modules.conf, глянь на него man, там можно сделать чтобы при загрузке одного модуля догружались другие.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх