hallo,

ich habe ein firewall-skript erstellt und bekomme folgende meldung, wenn ich jedes mal das skript starte:

iptables: No chain/target/match by that name

ich habe herausgefunden, dass diese meldung von der folgende zeile im skript verursacht wird:

# ungueltige Pakete abweisen
$IPTABLES -A FORWARD -i ppp0 -m state --state NEW,INVALID -j DROP
$IPTABLES -A INPUT -m unclean -j DROP

$IPTABLES -t nat -A PREROUTING -i ppp0 -s 192.168.0.0/16 -j DROP
$IPTABLES -t nat -A PREROUTING -i ppp0 -s 10.0.0.0/8 -j DROP
$IPTABLES -t nat -A PREROUTING -i ppp0 -s 172.16.0.0/12 -j DROP
$IPTABLES -t nat -A PREROUTING -i ppp0 -s 127.0.0.0/8 -j DROP


kann jemand mir bitte sagen, was die obengenannte meldung bedeutet und wie ich den fehler beheben kann?

vielen dank und gruß

shakesbeer

Hi

Für den Kernel 2.4. musste man

Networking options --->
Network packet filtering (replaces ipchains)
IP: Netfilter Configuration --->
. <M> Unclean match support (EXPERIMENTAL)

auswählen.

Ich hab gerade im 2.6.11 Kernel gesucht und diese Option nicht mehr gefunden. Ob sich der Name geändert hat oder ob man diese Option wieder verworfen hat weiß ich nicht.

Joachim

Hi

hab gerade folgendes gefunden:



2003/08/24 04:57:22-07:00 laforge
[NETFILTER]: Remove ipt_unclean match from 2.6.x

Joachim

bitte das nächste mal einen aussagekräftigeren titel wählen.

moinmoin,

heisst das, dass ich die zeile:

$IPTABLES -A INPUT -m unclean -j DROP

getrost weglassen kann?

gruss,

shakesbeer

Hi

die Geschichte mit -unclean war sowieso nur experimentell und was ich gelesen habe sehr instabil. Streich die Zeile aus deinem Firewallscript