Hallo liebe Gemeinde, ich bin neu hier im Formum und habe erweiterte Grundkenntnisse mit diversen Linux Distributionen.
Mein System ist eine eigenständige Maschine, welche in einem Rechnenzentrum gehostet wird (keine Container-Virtualisierung). Es handelt sich um ein CentOS auf welchen der XEN-Kernel im Produktivbetrieb zum Einsatz kommt.
Kernel: 2.6.32.43-0.4.1.xs1.8.0.835.170778xen
Mein Grundlegendes Problem ist:
Ich würde gerne in iptables conntrack_ftp module benutzen: Aktuell habe ich bei ständige Verbindungsabbrüche bzw. Zeitüberschreitungen bei FTP Verbindungen.
Was ich schon getan habe (das hangeln;-):
das conntrack_ftp Modul ermöglicht er für aktive und passive FTP Verbindungen das Regelsuffix new/established zu verwenden (Zuordnung des Paketverkehrs zu einer neuen/bestehenden Verbindung) <-- Hab ich das korrekt erfasst?
Leider kann ich kein Modul für meinen Kernel finden oder einbinden.
lsmod | grep conntrack
nf_conntrack_ipv4 9521 24 iptable_nat,nf_nat
nf_defrag_ipv4 1045 1 nf_conntrack_ipv4
nf_conntrack 52985 5 ipt_MASQUERADE,iptable_nat,nf_nat,nf_conntrack_ipv 4,xt_state
Jetzt hab ich nachgeschaut ob mein Kernel überhaupt die Conntrack Schnittstelle besitzt.
alte Config aus dem /boot/verzeichnis kopiert
make oldconfig
make menuconfig
Dort habe ich unter: Networking Support ---> Networking Options ---> Network packet filtering framework (Netfilter) ---> Core Netfilter Configuration ---> [M] "conntrack" connection tracking match support
Also kann mein Kernel Conntrack Module, sie fehlen nur?!
Wie gehts jetzt weiter? Wie könnt ihr mir helfen?
- Ich wüsste gerne ob meine Herleitung des Problems korrekt ist? hat Jemand Erfahrungen mit XEN-Host als Router und ähnliche Probleme?
- Wie woher bekomme ich das nf_conntrack_ftp Modul bzw. wie kann ich es machen und einbinden?
Dankeschön!
Lesezeichen