PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : iptables Problem



michael_08
22.08.09, 04:34
Hallo, könnt ihr mir bei meinem iptables Problem helfen?

Folgende Regel soll ausgeführt werden:

iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -I FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -I OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT


Aber er nimmt mir diese nicht an! Ich habe schon etliche Seiten ergooglet und die Befehlszeile ist richtig geschrieben! Allerdings klappt es nicht und wird abgelehnt mit folgendem Fehler:

iptables: Unknown error 4294967295
iptables: Unknown error 4294967295
iptables: Unknown error 4294967295

Ich hoffe ihr könnt mir helfen!

michel_vaclav
22.08.09, 11:29
Ohne dass ich mich jetzt genau damit auskenne, aber könnte es sein, dass sich iptables an der Option -I "insert" stört? Ich arbeite ausschließlich mit der Option -A für "append". Ansonsten sehe ich auch keinen Fehler.

Welche Version von iptables verwendest Du?

michel_vaclav

derRichard
22.08.09, 13:07
hi!

was steht im kernel-log?
eventuell kann nur ein modul nicht geladen werden.
das kommando muss an sich gehen.

hth,
//richard

michael_08
23.08.09, 08:15
Kernel update wurde vorgeschlagen von yum! Ich führ das mal durch und geb feedback! Ich hoffe dass das dann behoben ist

Kernel Version: 2.6.18-openvz-686

Funktionier aber trotzdem nicht!


Welche Version von iptables verwendest Du?

Ich hab aktuell die Version 1.3.5 nach einem yum update!

michel_vaclav
23.08.09, 10:57
Ich hab aktuell die Version 1.3.5 nach einem yum update!
Bei mir läuft das auf openSUSE11.1 und der
händisch kompilierten Version 1.4.4. Vielleicht kannst Du die iptables-Version auchaktualisieren. Es soll wohl Probleme mit einer Version gegeben haben, soweit ich das gestern gelesen habe.
Einen Versuch wäre es wert und schaden tut es sowieso nicht.

Gruß

michel_vaclav

derRichard
23.08.09, 12:38
hi!

hast du da so einen *such-dir-ein-schimpfwort-aus* vserver am laufen?
bei vielen varianten kann im gast nicht filtern bzw. module laden.

hth,
//richard

BedriddenTech
23.08.09, 22:07
Erstens: Nimm bitte nächstes Mal einen beschreibenderen Thematitel, und zweitens: Muß nicht nach -I noch ein Index stehen?

derRichard
23.08.09, 23:06
Muß nicht nach -I noch ein Index stehen?

nein, das ist optional.

//richard

michael_08
23.08.09, 23:36
Es ist wohl wirklich eine *such-dir-ein-schimpfwort-aus* kiste, denn ich hab nur probleme mit der. kernel updates kann ich keine vornehmen, die ip adressen sind mehr oder weniger durchgelutscht und irgendwie ist mein dsl schneller :)

ganz so schlimm ist es dann nun doch nicht, aber ich benutze der vorwiegend zum testen. wollt ihn als backup alternative verwenden, aber ich denke, das wird nichts! 25GB für ein vServer ist zwar echt ausreichend aber leider harmoniert der server nicht wirklich