Etch: iptables 1.3.6 mit Kernel 2.6.20.3

To: debian-user-german@lists.debian.org
Subject: Etch: iptables 1.3.6 mit Kernel 2.6.20.3
From: Claus Malter <debian@sprayen.de>
Date: Sat, 24 Mar 2007 13:41:21 +0100
Message-id: <[🔎] 46051C71.6080201@sprayen.de>

Hallo zusammen,

ich bastel an Iptables Regeln für einen Server mit statischer IP und
ohne NAT.

Ich nutze Etch mit iptables 1.3.6 und dem neuesten Kernel 2.6.20.3. Alle
s bezüglich iptables als Modul eingebunden.

Die "Firewall" hat mit zwei Kommandos Probleme die mit iptables 1.3.5
und Kernel 2.6.19 noch funktionieren.

+ iptables -A TCP -m state --state RELATED,ESTABLISHED -j ACCEPT
can't load conntrack support for proto=2
iptables: Invalid argument

+ iptables -A INPUT -i eth0 -p tcp -m state --state NEW -j TCP_FLOOD
can't load conntrack support for proto=2
iptables: Invalid argument

Beim googlen nach der Meldung "can't load conntrack support for proto=2"
bin ich leider nicht fündig geworden.

Ein Freund meinte, er könne sich das auch nicht erklären und vermutet
den Fehler in der Version 1.3.6.

Ist euch dies bezüglich schon was unter gekommen oder habt eine Lösung
dafür?

Claus

-- 
Claus Malter <debian sprayen dot de>
GnuPG-ID: 0x08B86210 http://wwwkeys.de.pgp.net
Blog: http://claus.freakempire.de/

Reply to:

Follow-Ups:
- Re: Etch: iptables 1.3.6 mit Kernel 2.6.20.3
  - From: Uwe Kerstan <uwe.kerstan@gmx.de>

Prev by Date: Debian Etch DVD's als apt-source (http) verwenden
Next by Date: Re: samba als PDC
Previous by thread: Re: Debian Etch DVD's als apt-source (http) verwenden
Next by thread: Re: Etch: iptables 1.3.6 mit Kernel 2.6.20.3
Index(es):
- Date
- Thread