PDA

Visualizza la versione completa : [gentoo] iptables e modulo state


Gionnico
13-04-2007, 18:10
Ho installato iptables, ma ancora se d un comando con


-m state --state ESTABLISHED

Ad esempio, o qualunque altro --state ricevo l'errore:


iptables: No chain/target/match by that name


Dove posso trovare il modulo del kernel per questo "state" che credo sia cio' che mi manca?

Gionnico
13-04-2007, 18:17
Ho trovato che dovrebbe essere su


Network packet filtering (replaces ipchains) --->
--- Network packet filtering (replaces ipchains)
IP: Netfilter Configuration --->
IP tables support (required for filtering/masq/NAT)
Connection state match support


Soltanto che io non ce l'ho questo "connection state match support" .. dipende da qualcos'altro che forse non ho abilitato?

andy caps
13-04-2007, 19:48
prova ad abilitare come modulo match

e abilitare le varie sezioni in Network packet filtering (replaces ipchains) --->
IP: Netfilter Configuration --->

dal kernel 2.6.20 hanno cambiato le sezioni e si trova

Networking options > *] Network packet filtering framework (Netfilter) ---> Core Netfilter Configuration ---> <M> "state" match support

Gionnico
13-04-2007, 21:03
Originariamente inviato da andy caps
prova ad abilitare come modulo match

e abilitare le varie sezioni in Network packet filtering (replaces ipchains) --->
IP: Netfilter Configuration --->

dal kernel 2.6.20 hanno cambiato le sezioni e si trova

Networking options > *] Network packet filtering framework (Netfilter) ---> Core Netfilter Configuration ---> <M> "state" match support
Eccolo l il bastardo .. :fagiano:

Era richiesto Connection Tracking dalla configurazione per abilitare lo state su core ..http://www.hwupgrade.it/forum/images_hwu/smilies/19.gif


Bisogna per forza andare cos a spanna ..? :stordita:

andy caps
13-04-2007, 21:44
:bh: conoscere tutti i moduli del kernel e le opzioni possibili un impresa impossibile bisognerebbe conoscere tuttol'hardware esistente e relativi driver

con gli help di ogni modulo si impara qualcosa
la cosa comunque piu semplice salvarsi il .config in /usr/src/linux con un nome diverso altrove
poi con tutti i kernel futuri basta fargli caricare quel file per riavere le impostazioni attuali

puoi anche fare tutti i test che vuoi

Loading