Re: Etch: iptables 1.3.6 mit Kernel 2.6.20.3
Uwe Kerstan wrote:
> * Claus Malter [24-03-2007 13:41]:
>
>> + iptables -A TCP -m state --state RELATED,ESTABLISHED -j ACCEPT
>> can't load conntrack support for proto=2
>> iptables: Invalid argument
>>
>> + iptables -A INPUT -i eth0 -p tcp -m state --state NEW -j TCP_FLOOD
>> can't load conntrack support for proto=2
>> iptables: Invalid argument
>
> Hi, ich habe die Regeln mal getestet:
>
> # iptables -V
> iptables v1.3.6
> # iptables -N TCP
> # iptables -A TCP -m state --state RELATED,ESTABLISHED -j ACCEPT
> # iptables -N TCP_FLOOD
> # iptables -A INPUT -i eth0 -p tcp -m state --state NEW -j TCP_FLOOD
> # iptables -L
> [...]
>
> $ lsmod | grep conntrack
> nf_conntrack_ipv4 17420 2
> nf_conntrack 55304 2 nf_conntrack_ipv4,xt_state
> nfnetlink 6936 2 nf_conntrack_ipv4,nf_conntrack
>
> Hier gibt es keine Fehlermeldung mit 2.6.20.3.
Danke Uwe.
Das hat mir schon geholfen. Im 20.3er hat sich einiges an den Modulen
geändert. In meinem Fall hat wohl nfnetlink und nf_conntrack_ipv4 gefehlt
>
> Gruß Uwe
Claus
--
Claus Malter <debian sprayen dot de>
GnuPG-ID: 0x08B86210 http://wwwkeys.de.pgp.net
Blog: http://claus.freakempire.de/
Reply to: