Re: mal wieder iptables ... ;)
On 12.05.2010 18:22, Marco Estrada Martinez wrote:
> Am 12.05.2010 18:04, schrieb Marco Estrada Martinez:
>> Am 12.05.2010 08:53, schrieb Jonny Oschätzky:
>>> Hi Marco,
>>>>> lsmod | grep ip
>>>> Bringt ...
>>>>
>>>> ipt_LOG 7920 0
>>>> ipt_MASQUERADE 1910 24
>>>> iptable_mangle 2093 0
>>>> iptable_filter 1574 1
>>>> ipt_REJECT 3065 3
>>>> iptable_nat 5459 1
>>>> nf_nat 20377 2 ipt_MASQUERADE,iptable_nat
>>>> nf_conntrack_ipv4 12876 15 iptable_nat,nf_nat
>>>> nf_defrag_ipv4 1348 1 nf_conntrack_ipv4
>>>> nf_conntrack 72969 5
>>>> xt_state,ipt_MASQUERADE,iptable_nat,nf_nat,nf_conntrack_ipv4
>>>> ip_tables 15897 3
>>>> iptable_mangle,iptable_filter,iptable_nat
>>>>
>>>> Sollten eigentlich alle benötigten Module gelaDEN SEIN ???
>>> limit fehlt. Auf meinen Systemen (mit Kernel 2.6.26) lädt er dafür
>>> xt_limit. Vielleicht ist das ein Anhaltspunkt.
>>
>> Mh, xt_limit kann ich ne laden :(
>>
>> trinity:/ $ modprobe xt_limit
>> FATAL: Module xt_limit not found.
>
> Hab es zu spät gesehen hab das ganz natürlich auch richtig mit ipt_limit
> probiert ... ;) Gleiches Ergebnis
>
> Gruß Marco
>
>>
>> wenn ich in meine .config schaue ...
>>
>> --- schnipp
>> trinity:/usr/src/linux $ grep NETFILTER .config
>> CONFIG_NETFILTER=y
>> # CONFIG_NETFILTER_DEBUG is not set
>> # CONFIG_NETFILTER_ADVANCED is not set
>> CONFIG_NETFILTER_NETLINK=m
>> CONFIG_NETFILTER_NETLINK_LOG=m
>> CONFIG_NETFILTER_XTABLES=y
>> # CONFIG_NETFILTER_XT_TARGET_MARK is not set
>> CONFIG_NETFILTER_XT_TARGET_NFLOG=m
>> # CONFIG_NETFILTER_XT_TARGET_TCPMSS is not set
>> CONFIG_NETFILTER_XT_MATCH_CONNTRACK=m
>> # CONFIG_NETFILTER_XT_MATCH_MARK is not set
>> # CONFIG_NETFILTER_XT_MATCH_POLICY is not set
>> CONFIG_NETFILTER_XT_MATCH_STATE=m
>>
>> Hab ich irgendwas vergessen?
>>
>>>> aso kernelversion 3.6.32.11
>>> Ui. ;-)
>>>
>>> Viele Grüße
>>> Jonny
>>
>> Danke und viele Grüße Marco
>>
>
>
du brauchst:
CONFIG_NETFILTER_XT_MATCH_LIMIT=m
Reply to: