URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 89479
[ Назад ]

Исходное сообщение
"проблема с iptables"
Отправлено kurbad , 30-Июл-10 13:31

Добрый день. Настраиваю iptables в первый раз. Нашел кучу примеров, но как только стал реализовывать возникла следующая ошибка:
Применяются правила межсетевого экрана: iptables-restore v1.4.5: Couldn't load match `--tcp-flags':/lib/xtables/libipt_--tcp-flags.so: cannot open shared object file: No such file or directory
Error occurred at line: 14
Try `iptables-restore -h' or 'iptables-restore --help' for more information.
Собственно проблема понятна, его там действительно нет, но поиски в интернете ничего не дали ни отдельную библиотеку ни проблеммы такой. Может кто сталкивался?
Писал эту строку
-A INPUT -i eth0 -p tcp -m tcp --tcp-flags FIN,SYN,ACK SYN -j LOG --log-level 7 --log-tcp-options
fedora 12, 2.6.32.16-141, iptables 1.4.5-1

Содержание

проблема с iptables,djaarf, 13:43 , 30-Июл-10
- проблема с iptables,kurbad, 13:46 , 30-Июл-10
  - проблема с iptables,djaarf, 13:51 , 30-Июл-10
    - проблема с iptables,kurbad, 14:01 , 30-Июл-10
      - проблема с iptables,kurbad, 14:06 , 30-Июл-10
        
        проблема с iptables,djaarf, 14:10 , 30-Июл-10
        проблема с iptables,kurbad, 14:10 , 30-Июл-10

Сообщения в этом обсуждении

"проблема с iptables"
Отправлено djaarf , 30-Июл-10 13:43

>[оверквотинг удален]
>Собственно проблема понятна, его там действительно нет, но поиски в интернете ничего
>не дали ни отдельную библиотеку ни проблеммы такой. Может кто сталкивался?
>
>
>Писал эту строку
>
>-A INPUT -i eth0 -p tcp -m tcp --tcp-flags FIN,SYN,ACK SYN -j
>LOG --log-level 7 --log-tcp-options
>
>fedora 12, 2.6.32.16-141, iptables 1.4.5-1
непонятно Как они у вас применяются
покажите /etc/sysconfig/iptables.save

"проблема с iptables"
Отправлено kurbad , 30-Июл-10 13:46

>непонятно Как они у вас применяются
>покажите /etc/sysconfig/iptables.save
# Generated by iptables-save v1.4.5 on Fri Jul 30 11:35:06 2010
*nat
:PREROUTING ACCEPT [88:7434]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -o eth0 -j SNAT --to-source 00.00.00.00
COMMIT
# Completed on Fri Jul 30 11:35:06 2010
# Generated by iptables-save v1.4.5 on Fri Jul 30 11:35:06 2010
*filter
:INPUT ACCEPT [49:4117]
:FORWARD ACCEPT [6:981]
:OUTPUT ACCEPT [0:0]
-A INPUT -i eth0 -p tcp -m --tcp-flags FIN,SYN,ACK SYN -j LOG --log-tcp-options
-A INPUT -i eth0 -p tcp -m --tcp-flags FIN,SYN,ACK SYN -j REJECT -reject-with icmp-port-unreachable
-A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth1 -o eth0 -j ACCEPT
COMMIT
# Completed on Fri Jul 30 11:35:06 2010

"проблема с iptables"
Отправлено djaarf , 30-Июл-10 13:51

>[оверквотинг удален]
>:OUTPUT ACCEPT [0:0]
>-A INPUT -i eth0 -p tcp -m --tcp-flags FIN,SYN,ACK SYN -j LOG
>--log-tcp-options
>-A INPUT -i eth0 -p tcp -m --tcp-flags FIN,SYN,ACK SYN -j REJECT
>-reject-with icmp-port-unreachable
>-A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
>
>-A FORWARD -i eth1 -o eth0 -j ACCEPT
>COMMIT
># Completed on Fri Jul 30 11:35:06 2010
ну а теперь найдите отличия между правилами в конфиге и строкой из вашего первоначального поста ;)
-A INPUT -i eth0 -p tcp -m tcp --tcp-flags FIN,SYN,ACK SYN -j
>LOG --log-level 7 --log-tcp-options

"проблема с iptables"
Отправлено kurbad , 30-Июл-10 14:01

>ну а теперь найдите отличия между правилами в конфиге и строкой из
>вашего первоначального поста ;)
>-A INPUT -i eth0 -p tcp -m tcp --tcp-flags FIN,SYN,ACK SYN -j
>
>>LOG --log-level 7 --log-tcp-options
такая запись получилась в результате на экране терминала, копировал так как было, поэтому и в две строки. В конфиге все записано в 1 строку.
-A INPUT -i eth0 -p tcp -m tcp --tcp-flags FIN,SYN,ACK SYN -j LOG --log-level 7 --log-tcp-options
или я не правильно вас понял? да и ошибка ругается на наличие библиотеки...

"проблема с iptables"
Отправлено kurbad , 30-Июл-10 14:06

>[оверквотинг удален]
>>>LOG --log-level 7 --log-tcp-options
>
>такая запись получилась в результате на экране терминала, копировал так как было,
>поэтому и в две строки. В конфиге все записано в 1
>строку.
>-A INPUT -i eth0 -p tcp -m tcp --tcp-flags FIN,SYN,ACK SYN -j
>LOG --log-level 7 --log-tcp-options
>
>или я не правильно вас понял? да и ошибка ругается на наличие
>библиотеки...
Прошу извинить меня :) нашел разницу :) но теперь возникла другая ошибка
Применяются правила межсетевого экрана: iptables-restore v1.4.5: option `-j' requires an argument
Error occurred at line: 15

"проблема с iptables"
Отправлено djaarf , 30-Июл-10 14:10

>[оверквотинг удален]
>>LOG --log-level 7 --log-tcp-options
>>
>>или я не правильно вас понял? да и ошибка ругается на наличие
>>библиотеки...
>
>Прошу извинить меня :) нашел разницу :) но теперь возникла другая ошибка
>
>
>Применяются правила межсетевого экрана: iptables-restore v1.4.5: option `-j' requires an argument
>Error occurred at line: 15
внимательней, тут двойной дефис, скорее всего изза этого
--reject-with icmp-port-unreachable

"проблема с iptables"
Отправлено kurbad , 30-Июл-10 14:10

Все ошибки нашел :) спасибо за помощь! и всех с праздником ;) Да не порвуться мембраны на ваших бубнах!!! )))