PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : iptables findet modul nicht



Nemesis
06.03.2007, 10:09
hi,
bei mir spuckt iptables auf einem debian etch folgende meldungen aus, mit denen ich aber nichts anfangen kann: »link« (http://nopaste.linux-dev.org/?1275)

das modul /lib/iptables/libipt_Accept.so existiert nicht, aber auf meinem anderen debian etch hier existiert es ebenfalls nicht, aber das iptables-script läuft ohne fehler.

woran könnte das liegen?

thx

Fallout
06.03.2007, 12:29
Hi,


hi,
bei mir spuckt iptables auf einem debian etch folgende meldungen aus, mit denen ich aber nichts anfangen kann:


iptables v1.3.6: Couldn't load target `Accept':/lib/iptables/libipt_Accept.so: cannot open shared object file: No such file or directory

woran könnte das liegen?



# man iptables
...
TARGETS
A firewall rule specifies criteria for a packet, and a target. If the packet does not match, the next rule in the chain is the examined; if it
does match, then the next rule is specified by the value of the target, which can be the name of a user-defined chain or one of the special val-
ues ACCEPT, DROP, QUEUE, or RETURN.

ACCEPT means to let the packet through. DROP means to drop the packet on the floor. QUEUE means to pass the packet to userspace (if supported
by the kernel). RETURN means stop traversing this chain and resume at the next rule in the previous (calling) chain. If the end of a built-in
chain is reached or a rule in a built-in chain with target RETURN is matched, the target specified by the chain policy determines the fate of
the packet.

Schau Dir das Script mal genauer an. Daß es mit "Accept" auf 'nem anderen Etch ohne entsprechende Anpassungen (Symlink o. ä.) läuft, kann ich mir nicht vorstellen.

Nemesis
06.03.2007, 15:32
ok, daran hats gelegen, danke :)
jetzt bleibt nur noch das problem mit den Bad argument `tcp', Bad argument `udp' und Bad argument `icmp'

Fallout
06.03.2007, 15:50
ok, daran hats gelegen, danke :)
jetzt bleibt nur noch das problem mit den Bad argument `tcp', Bad argument `udp' und Bad argument `icmp'

Bsp:

iptables -A INPUT -p tcp -j ACCEPT

Auch hier der Hinweis: Sieh Dir das Script genauer an, und achte auf die richtige Syntax des Befehls.

Nemesis
06.03.2007, 17:37
ich komm nich drauf, den syntax hab ich z.b. wie folgt:

$IPTABLES -A FORWARD -i $INTDEV -o $OUTDEV -p tcp --dport ssh -j ACCEPT


ok, fehler im script

$EXTDEV != $OUTDEV

GROSSES danke an GOODSPEED! und Fallout