[CB-lug] errore iptables
overdrive
overdrive@BitchX.it
Mer 21 Feb 2007 12:57:16 CET
On Tue, Feb 20, 2007 at 06:10:55PM +0100, Kumrah wrote:
> Bene bene....diciamo che avevate in parte ragione tutti e due.... :)....il
in parte ? il problema e' il modulo che non si carica in automatico !!!
stop :)
prova a controllare il modo in cui salvi le regole del fw...
prova a passagli i permessi da superutente.
Nello stesso tempo (cioe' quando lanci il fw), apri un terminale e lancia
un # tail -f /var/log/messages
in questo modo hai un monitor in tempo reale, degli eventuali errori o/e
warning (ovviamente do per scontato che non hai log abilitati su altri
file di logging).
> modulo e interno al kernel e si chiama xt_state.ko, non l'avevo inserito
> in rc.local e quindi non me lo caricava all'avvio....dovevo quindi
> semplicemente caricare il modulo xt_state con modprobe. Grazie :D
>
> Il 20/02/07, overdrive <overdrive@bitchx.it> ha scritto:
>
> On Tue, Feb 20, 2007 at 01:38:22PM +0100, robertom wrote:
> > io penserei, se non sbaglio nell'interpretare la cosa
> > (dato che appunto, come ripeto, la stessa linea a me
> > non d`a problemi), che non dovrebbe trattarsi di moduli
> > esterni, ma del semplice kernel vanilla; magari se
> > compilato modularmente, come tu dici hai fatto, i
> > singoli moduli potrebbero non essere caricati
> > automaticamente (ergo il tuo errore): prova a
> > compilartelo monoliticamente e dovresti trovarti nella
> > mia identica condizione...e vedere passare 'a nuttata.
>
> Provate ad usare la stessa regola, poi lanciate iptables,
> e successivamente fate una lista dei moduli caricati in memoria
> con il comando "lsmod | grep <nome_attinenti_ai_moduli_iptables>"
> (es ip_conntrack_ftp)
>
> C'e' da ricordare che l'opzione -m carica dei moduli di estensione,
> per identificare il tipo di pacchetto come da manuale:
>
> Cyborg:~# iptables --help | grep match
> --match -m match
> extended match (may load extension) numeric output of
> addresses
> and ports
> _NON_SONO_SICURO_ se il problema sia effettivamente questo, quindi
> prendete
> quello che vi ho detto con le "pinze".
>
> Sarei pero' curioso di sapere come va a finire....
> tenetemi aggiornato su questa mailing list ...
>
> buona fortuna
> Francesco Steno aka "oVERDRIVE"
>
> --
> Comandante, mi parli dei suoi organi sessuali.
> -- Soren, rivolta a Riker, "The Outcast" (TNG),
> data astrale 45614.6
>
> -=-=-=-=-=-=-=-=-=-=-=-=-=-generated by /dev/over-=-=-=-=-=-=-=-=-=-=
> oVERDRIVE
> <overdrive@OpenGeeks.it><overdrive@BitchX.it>< overdrive@Linux.it>
> GnuPG Public Key: http://cb.linux.it/lug/key/overdrive.asc
> Key Fingerprint: 146A E13D 9E68 3B96 40FB 11F5 9A10 2D1F 3973 C203
>
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.6 (GNU/Linux)
>
> iD8DBQFF2yD4mhAtHzlzwgMRApEXAJwKa7FYZRn3XIu5MCcT5N3La/OTJwCglT7y
> Y9xMSrTLxAR/2BjUDQ6uXrY=
> =Jt07
> -----END PGP SIGNATURE-----
>
> --
> Mailing list info: http://lists.linux.it/listinfo/lugcb
>
> --
> Mailing list info: http://lists.linux.it/listinfo/lugcb
--
-=-=-=-=-=-=-=-=-=-=-=-=-=-generated by /dev/over-=-=-=-=-=-=-=-=-=-=
oVERDRIVE
<overdrive@OpenGeeks.it><overdrive@BitchX.it><overdrive@Linux.it>
GnuPG Public Key: http://cb.linux.it/lug/key/overdrive.asc
Key Fingerprint: 146A E13D 9E68 3B96 40FB 11F5 9A10 2D1F 3973 C203
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome: non disponibile
Tipo: application/pgp-signature
Dimensione: 189 bytes
Descrizione: Digital signature
Url: http://lists.linux.it/pipermail/lugcb/attachments/20070221/97b649d6/attachment.pgp
Maggiori informazioni sulla lista
Lugcb