iptables - problem se --state

linuxst na www.krnovsko.cz linuxst na www.krnovsko.cz
Sobota Září 15 00:31:07 CEST 2001


On Fri, 14 Sep 2001, Michal Ludvig wrote:

> linuxst na www.krnovsko.cz wrote:
> > Zdravim,
> > 
> > mam kernel 2.4.9 na RedHatu 7.1, puvodne jsem mel verzi iptables 
> > 1.2.1a, ted mam 1.2 (u obou verzi stejny problem).
> > Vse funguje normalne, akorat, kdyz pouziji prepinac -m state, tak je
> > problem. Napriklad pri:
> > 
> > iptables -t filter -I WANxLAN -j ACCEPT -m state --state ESTABLISHED 
> > 
> > to vyhodi: iptables: No chain/target/match by that name.
> > V cem muze byt problem?
> 
> Jestlipak v tom kernelu mate zakompilovanou (pripadne modularizovanou) 
> podporu pro "Connection state match support" v sekci "Networking 
> options" -> "IP: Netfilter configuration" ? Chain WANxLAN predpokladam 
> vytvoren mate, pokud vam to bez state chodi.
> 
Jo, diky, to bylo ono.
Sice jsem si napred rikal, ze zas tak debilni nejsem, protoze jsem si byl
na 100% jisty, ze jsem to tam zapinal. Nicmene jsem se tam stejne prece
jenom podival a zjistil jsem, ze to bylo vypnute. A uz vim proc. Delal
jsem to pres make menuconfig a klepnul jsem 2x po mezerniku, aby tam
naskocilo M (Module) a pak * (do kernelu) a uz jsem to nezkontroloval. Ted
jsem bohuzel zjistil, ze u toho lze bud zapnout modul nebo to vypnout,
takze jsem to tim druhym mezernikem zase vypnul...

Takze diky

V.



Další informace o konferenci Linux