iptabeles - No chain/target/match by that name.

Автор aveia, 11 июля 2016, 16:17:09

« назад - далее »

0 Пользователи и 2 гостей просматривают эту тему.

aveia

Доброго времени суток! Вынужден обратиться за помощью, так как проблема лежит в области от которой я пока далек. Пришел к данной ошибке решая другие проблемы.
И так:
debian 8
# uname -a
Linux armsrv 2.6.32-042stab116.1 #1 SMP Wed May 4 16:21:02 MSK 2016 x86_64 GNU/Linux

при попытке добавления в iptables
iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

получаю
iptables: No chain/target/match by that name.

при иследовании гугла родилась догадка, что не хватает модулей, но как понять каких, где их взять и куда прикрутить к сожалению пока не знаю, если не затруднит прошу помочь

gardarea51

#1
Debian 7, все работает
$ipt -A INPUT -p all -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
просто укажите протокол.

aveia

Цитата: gardarea51 от 11 июля 2016, 18:04:34Debian 7, все работает
Код: [Выделить]
$ipt -A INPUT -p all -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
просто укажите протокол.
то что в принципе работает я не сомневаюсь), я вот и хочу разобраться почему у меня не работает и как это победить
# iptables -A INPUT -p all -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables: No chain/target/match by that name.


gardarea51


aveia

вот пожелуйста, без указанной строки у меня не работают соединения(даже пинг не пашет)

Chain INPUT (policy DROP)
target     prot opt source               destination
fail2ban-VESTA  tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:8083
fail2ban-MAIL  tcp  --  0.0.0.0/0            0.0.0.0/0            multiport dports 25,465,587,2525,110,995,143,993
fail2ban-SSH  tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:22
ACCEPT     all  --  тут-ИП-сервера       0.0.0.0/0
ACCEPT     all  --  127.0.0.1            0.0.0.0/0
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:22
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            multiport dports 80,443
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            multiport dports 21,12000:12100
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:53
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:53
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            multiport dports 25,465,587,2525
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            multiport dports 110,995
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            multiport dports 143,993
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            multiport dports 3306,5432
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:8083
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain fail2ban-MAIL (1 references)
target     prot opt source               destination
RETURN     all  --  0.0.0.0/0            0.0.0.0/0

Chain fail2ban-SSH (1 references)
target     prot opt source               destination
RETURN     all  --  0.0.0.0/0            0.0.0.0/0

Chain fail2ban-VESTA (1 references)
target     prot opt source               destination
RETURN     all  --  0.0.0.0/0            0.0.0.0/0

Chain fail2ban-ssh (0 references)
target     prot opt source               destination
RETURN     all  --  0.0.0.0/0            0.0.0.0/0

Chain vesta (0 references)
target     prot opt source               destination


gardarea51

А попробуйте тогда по старому: -m state --state ESTABLISHED,RELATED -j ACCEPT

aveia

root@armsrv:~# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables: No chain/target/match by that name.

всетаки мне кажется раз ошибка при использовании -m то дело в модулях

gardarea51

#7
Страаааннооо... ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            multiport dports 110,995
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            multiport dports 143,993
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            multiport dports 3306,5432

тут же модуль multiport прекрасно работает..

Ну попробуйте ему прямо явно указать какую таблицу использовать iptables -t filter -A INPUT -p all -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

И попробуйте подгрузить модуль modprobe ip_conntrack

aveia

бяда какая-то! ???
#modprobe ip_conntrack
modprobe: ERROR: ../libkmod/libkmod.c:508 kmod_lookup_alias_from_builtin_file() could not open builtin file '/lib/modules/2.6.32-042stab116.1/modules.builtin.bin'
modprobe: FATAL: Module ip_conntrack not found.

более того
# modprobe x_tables
modprobe: ERROR: ../libkmod/libkmod.c:508 kmod_lookup_alias_from_builtin_file() could not open builtin file '/lib/modules/2.6.32-042stab116.1/modules.builtin.bin'
modprobe: FATAL: Module x_tables not found.

и тоже самое с ip_conntrack_netbios_ns ipt_conntrack ipt_LOG ipt_owner ipt_state ip_conntrack_ftp iptable_nat ip_nat_ftp ip_tables ipt_multiport iptable_filter ipt_limit

а вот что с этим делать я не в курсе, в первом посте писал
Цитироватьпри иследовании гугла родилась догадка, что не хватает модулей, но как понять каких, где их взять и куда прикрутить к сожалению пока не знаю, если не затруднит прошу помочь

gardarea51


aveia

нет, какое хостер дал, это vps-ка  :(

gardarea51

#11
Ммм... а вот это уже инереснее. OpenVZ?
Если так, то все кажется понятно..

Cообщение объединено 14 июля 2016, 13:15:21

Поверхностный гуглеж дал вот что:
https://forum.openvz.org/index.php?t=msg&goto=38107&
https://forum.openvz.org/index.php?t=msg&th=7559&
https://toster.ru/q/11229

aveia

#12
OpenVZ, спасибо за ссылки, но я так понял что сделать ничего нельзя, придется менять хостера

Cообщение объединено 14 июля 2016, 16:35:44

найти бы конфиг который работал бы у этого провайдера

gardarea51

#13
Самое первое, что мне кажется нужно сделать - написать провайдеру.
А вдруг пойдут на встречу.

Cообщение объединено 14 июля 2016, 20:39:36

То есть хостеру )

aveia

после долгово общения поддержка остановилась на позиции " все необходимые модули для работы присутствуют"