prob. med MATCH i iptables

baah.. Det virker jo godt det her :/ prøver lige igen...

IPTABLES -A FORWARD -i eth0 -o eth1 -m state
--state ESTABLISHED,RELATED -j ACCEPT

Den siger bare : No chain/target/match by that name

jeg ved den kører på ip_conntrack modulet.. Og det bliver oxo loadet fint, fordi jeg bruger MASQUERADING .. Men den vil ikke gå med til den overstående linie...

jeg har kompileret alle netfilter moduler ind i kernen, så det lyder mærkeligt det ik virker..

Tja .. Hviken linux distrib er dette ??
Minner jo litt om den problematikken som gjelder for Red Hat mellom ipchains / iptables. (Den kjører jo iptables med en slags ipchains kompabilitetsmodul slik at all konfigurering i utgangspunktet må skje med ipchains kommandoer.) Ser man på service aktivitetsoppsettet for eksempel i linuxconf så ser man at både ipchains og iptables tilsynelatende kjører samtidig. Så lenge dette skjer så oppfører det hele seg som iptables utad. Setter man iptables til å kjøre runlevel 3 og 5 og ipchains til ikke å kjøre ipchains og man rebooter maskinen så kjører iptables \"som normalt\", dvs man kan bruke IPTABLES -A kommando. Kjempet ganske mye med denne problemstillingen hos RH 7.1/7.2 til det hele begynte å klarne litt. Endte opp med å beholde Red Hat sin løsning der man altså konfigurerer iptables vha ipchains kommandoer .. (Sansynligvis fordi de grafiske konfigurasjonsverktøyene til Red Hat og linuxconf ikke er omarbeidet til å generer iptables set ut kommandoer.)

Forsøk å gi ipchains kommandoer i stedet for iptables kommandoer. Virker dette så kjører du vel kanskeje en slik kompabilitetsmodul, slik som nevnt. Det var ellers undelig at den ikke skulle finne FORWARD chain.

Kjør \"man iptables\" og \"man ipchains\" og forsøk å få frem bruksanvisningene. De er faktisk ganske bra. Kjør så list funksjonene for input, forward og output chain både for iptables og ipchains og se hav du får listet som status. Red Hat 7.1 kjører slik som jeg ser det en slags hybrid der iptables oppfører seg som ipchains, dvs den gir bla chain listing vha ipchains kommandoer selv om det faktisk er iptables som kjører. (Slik har i hver fall jeg forstått det.)

Det er en Debian dist... Men alle andre iptables kommandoer virker fint.. lige pånær -m state
eller -m limit ..

Vildt skummelt..
Har du nogle gode ideer til hvad jeg skal prøve ?

jeg har oxo lige kigget i /proc/net/ip_conntrack, og der står godt nok oxo alt hvad jeg skal bruge, og det virker fint..
Men det virker bare som om at iptables ik fatter at arbejde sammen med den ?

Vet faktisk ikke hva du kan gjøre. Jobbet en del med min Red Hat for å få den til å fungere. Det grafiske konfigurasjonsverktøyet som følger med i Gnome (firewall-config) og firewall modulen i linuxconf ser begge ut til å kjøre ipchans syntaks. Jeg endte opp med å bruke firewall modulen og den kombinasjon av iptables og ipchans demoner som Red Hat har satt opp.

Du kunne selvfølgelig prøve å installere et firewall oppsett fra Red Hat 7.1. Det kjører da greit og stabilt om enn på en litt merkelig måte. Kjører ikke også debian RPM ??

Her står litt men ikke alt for mye. Trykk \"next\" for å lese videre:
https://www.redhat.com/docs/manuals/linux/RHL-7.2-Manual/ref-guide/ch-iptables.html

Hos meg så fungerte tingene slik:
iptables modulen pluss ipchains modulen kjørte: alle ipchains kommandoer fungerte. Ingen iptables kommandoer fungerte.
Bare iptables modulen. Da fungerte samtlige iptables kommandoer som jeg prøvde men ingen ipchains. Endte altså opp med å bruke ipchains syntaks selm om dette ikke skal være den optimale løsning.

\"Firewall\" er vel egentlig en del av Linux kernel og iptables og ipchains det er vel egentlig bare et par teksbaserte konfigurashjonsverktøy ?