iptables: No chain/target/match by that name

Jeg tror jeg er kommet frem til at jeg mangler state-module til iptables. Jeg ved bare ikke hvorfor jeg pludselig mangler det; det virkede for 2 dage siden.

Hvordan kan jeg få det modul ind igen?

Det er tilsyneladende modulet ip_conntrack der ikke er loaded. Jeg har prøvet med

#modprobe ip_conntrack

Men det giver denne fejl:
FATAL: Could not load /lib/modules/2.6.9-023stab044.4-enterprise/modules.dep: No such file or directory

Nogen der kan hjælpe mig videre?

Er du sikker på at feilmeldingen kommer ut i fra denne setningen og at det ikke er andre "rules" som er grunnen ? Hva med å poste hele konfigureringsscriptet ?

Ja, det er ved den specifike linje. Hele mit script ser således ud:

#!/bin/bash

#Settings
IPT="/sbin/iptables"
ALLOW_SYSADM="22"

OUT_TCP="21,22,25,80"
OUT_UDP="53"
IN_TCP="20,21,25,80,110"

# Reset Default Policies
$IPT -F
$IPT -P INPUT ACCEPT
$IPT -P FORWARD ACCEPT
$IPT -P OUTPUT ACCEPT
$IPT -t nat -P PREROUTING ACCEPT
$IPT -t nat -P POSTROUTING ACCEPT
$IPT -t nat -P OUTPUT ACCEPT
$IPT -t mangle -P PREROUTING ACCEPT
$IPT -t mangle -P OUTPUT ACCEPT

# Flush all rules
$IPT -F
$IPT -t nat -F
$IPT -t mangle -F

# Erase all non-default chains
$IPT -X
$IPT -t nat -X
$IPT -t mangle -X

#Set the policies
$IPT -P INPUT DROP
$IPT -P FORWARD DROP
$IPT -P OUTPUT DROP

#Blocking out some certain source ip's. Edit the proper ip numbers.
#Nothing here yet

#Open for local trafic
$IPT -A INPUT -i lo -j ACCEPT
$IPT -A OUTPUT -o lo -j ACCEPT

#Open for incomming trafic to server functions
$IPT -A INPUT -s XXX.XXX.XXX.XXX -p tcp -m multiport --dport $ALLOW_SYSADM -j ACCEPT
$IPT -A INPUT -p tcp -m multiport --dport $IN_TCP -j ACCEPT

#Open up for outgoing trafic
$IPT -A OUTPUT -p tcp -m multiport --dport $OUT_TCP -j ACCEPT
$IPT -A OUTPUT -p udp -m multiport --dport $OUT_UDP -j ACCEPT


#Dynamically opening of input and output chains.
$IPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT


Jeg har prøvet at afvikle det linje for linje, og mit resultat var at når der var noget med state så fik jeg overnævnte fejl.

Som jeg også tidligere skrev mener jeg at dette kan skyldes modulet ip_conntrack. Det underlige er bare at det har virket, men efter en reboot så virkede det ikke længere.

Har du opdateret / ændret i kernen så modulet evt mangler?
Så kan du prøve at boote på den tidligere kerne og se om det afhjælper problemet

Nej, jeg har ikke foretaget ændringer i kernen.

Nei, det er noe med de tekstrengene som ikke kjører. Et problem med iptables er at den gir en del feilmedinger som kan være nokså missvisende. "Chain not found" er en standardmelding som den sender i både den ene og den annen situasjon. Denne ser ut til å kjøre korrekt (men legg inn riktige porter, jeg bare tastet noen porter som det falt meg inn):

#!/bin/sh

# Flush all rules
iptables -F
iptables -t nat -F
iptables -t mangle -F

# Erase all non-default chains
iptables -X
iptables -t nat -X
iptables -t mangle -X

#Set the policies
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP


#Open for local trafic
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

#Open for incomming trafic to server functions
iptables -A INPUT -s 123.123.123.123 -p tcp -m multiport --dport 22,23 -j ACCEPT
iptables -A INPUT -p tcp -m multiport --dport 20,21,80,443 -j ACCEPT

#Open up for outgoing trafic
iptables -A OUTPUT -p tcp -m multiport --dport 20,21,22,25,80,443 -j ACCEPT
iptables -A OUTPUT -p udp -m multiport --dport 53,1001 -j ACCEPT


#Dynamically opening of input and output chains.
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Det var da ellers en kompakt fin måte å sette det opp på. Takker for ideen :-)

lukker