форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Маршрутизация, NAT)
Изначальное сообщение		[ Отслеживать ]

"проблема с iptables"	+/–
Сообщение от kurbad (ok) on 30-Июл-10, 13:31
Добрый день. Настраиваю iptables в первый раз. Нашел кучу примеров, но как только стал реализовывать возникла следующая ошибка: Применяются правила межсетевого экрана: iptables-restore v1.4.5: Couldn't load match `--tcp-flags':/lib/xtables/libipt_--tcp-flags.so: cannot open shared object file: No such file or directory Error occurred at line: 14 Try `iptables-restore -h' or 'iptables-restore --help' for more information. Собственно проблема понятна, его там действительно нет, но поиски в интернете ничего не дали ни отдельную библиотеку ни проблеммы такой. Может кто сталкивался? Писал эту строку -A INPUT -i eth0 -p tcp -m tcp --tcp-flags FIN,SYN,ACK SYN -j LOG --log-level 7 --log-tcp-options fedora 12, 2.6.32.16-141, iptables 1.4.5-1
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "проблема с iptables"	+/–
Сообщение от djaarf (??) on 30-Июл-10, 13:43
>[оверквотинг удален] >Собственно проблема понятна, его там действительно нет, но поиски в интернете ничего >не дали ни отдельную библиотеку ни проблеммы такой. Может кто сталкивался? > > >Писал эту строку > >-A INPUT -i eth0 -p tcp -m tcp --tcp-flags FIN,SYN,ACK SYN -j >LOG --log-level 7 --log-tcp-options > >fedora 12, 2.6.32.16-141, iptables 1.4.5-1 непонятно Как они у вас применяются покажите /etc/sysconfig/iptables.save
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	2. "проблема с iptables"	+/–
	Сообщение от kurbad (ok) on 30-Июл-10, 13:46
	>непонятно Как они у вас применяются >покажите /etc/sysconfig/iptables.save # Generated by iptables-save v1.4.5 on Fri Jul 30 11:35:06 2010 *nat :PREROUTING ACCEPT [88:7434] :POSTROUTING ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A POSTROUTING -o eth0 -j SNAT --to-source 00.00.00.00 COMMIT # Completed on Fri Jul 30 11:35:06 2010 # Generated by iptables-save v1.4.5 on Fri Jul 30 11:35:06 2010 *filter :INPUT ACCEPT [49:4117] :FORWARD ACCEPT [6:981] :OUTPUT ACCEPT [0:0] -A INPUT -i eth0 -p tcp -m --tcp-flags FIN,SYN,ACK SYN -j LOG --log-tcp-options -A INPUT -i eth0 -p tcp -m --tcp-flags FIN,SYN,ACK SYN -j REJECT -reject-with icmp-port-unreachable -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT -A FORWARD -i eth1 -o eth0 -j ACCEPT COMMIT # Completed on Fri Jul 30 11:35:06 2010
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	3. "проблема с iptables"	+/–
	Сообщение от djaarf (??) on 30-Июл-10, 13:51
	>[оверквотинг удален] >:OUTPUT ACCEPT [0:0] >-A INPUT -i eth0 -p tcp -m --tcp-flags FIN,SYN,ACK SYN -j LOG >--log-tcp-options >-A INPUT -i eth0 -p tcp -m --tcp-flags FIN,SYN,ACK SYN -j REJECT >-reject-with icmp-port-unreachable >-A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT > >-A FORWARD -i eth1 -o eth0 -j ACCEPT >COMMIT ># Completed on Fri Jul 30 11:35:06 2010 ну а теперь найдите отличия между правилами в конфиге и строкой из вашего первоначального поста ;) -A INPUT -i eth0 -p tcp -m tcp --tcp-flags FIN,SYN,ACK SYN -j >LOG --log-level 7 --log-tcp-options
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	4. "проблема с iptables"	+/–
	Сообщение от kurbad (ok) on 30-Июл-10, 14:01
	>ну а теперь найдите отличия между правилами в конфиге и строкой из >вашего первоначального поста ;) >-A INPUT -i eth0 -p tcp -m tcp --tcp-flags FIN,SYN,ACK SYN -j > >>LOG --log-level 7 --log-tcp-options такая запись получилась в результате на экране терминала, копировал так как было, поэтому и в две строки. В конфиге все записано в 1 строку. -A INPUT -i eth0 -p tcp -m tcp --tcp-flags FIN,SYN,ACK SYN -j LOG --log-level 7 --log-tcp-options или я не правильно вас понял? да и ошибка ругается на наличие библиотеки...
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	5. "проблема с iptables"	+/–
	Сообщение от kurbad (ok) on 30-Июл-10, 14:06
	>[оверквотинг удален] >>>LOG --log-level 7 --log-tcp-options > >такая запись получилась в результате на экране терминала, копировал так как было, >поэтому и в две строки. В конфиге все записано в 1 >строку. >-A INPUT -i eth0 -p tcp -m tcp --tcp-flags FIN,SYN,ACK SYN -j >LOG --log-level 7 --log-tcp-options > >или я не правильно вас понял? да и ошибка ругается на наличие >библиотеки... Прошу извинить меня :) нашел разницу :) но теперь возникла другая ошибка Применяются правила межсетевого экрана: iptables-restore v1.4.5: option `-j' requires an argument Error occurred at line: 15
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	6. "проблема с iptables"	+/–
	Сообщение от djaarf (??) on 30-Июл-10, 14:10
	>[оверквотинг удален] >>LOG --log-level 7 --log-tcp-options >> >>или я не правильно вас понял? да и ошибка ругается на наличие >>библиотеки... > >Прошу извинить меня :) нашел разницу :) но теперь возникла другая ошибка > > >Применяются правила межсетевого экрана: iptables-restore v1.4.5: option `-j' requires an argument >Error occurred at line: 15 внимательней, тут двойной дефис, скорее  всего изза этого --reject-with icmp-port-unreachable
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	7. "проблема с iptables"	+/–
	Сообщение от kurbad (ok) on 30-Июл-10, 14:10
	Все ошибки нашел :) спасибо за помощь! и всех с праздником ;) Да не порвуться мембраны на ваших бубнах!!! )))
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема