shorewall :: Your kernel/iptables do not include state match

jancici · Příspěvek od **jancici** » čtv 21. dub 2011 16:21:09

ahojte
menili ste nastavenia kernelu? shorewall mi v pohode fungoval. teraz mi to dava tutu chybu

shorewall check
Checking...
Processing /etc/shorewall/shorewall.conf...
Loading Modules...
   ERROR: Your kernel/iptables do not include state match support. No version of Shorewall will run on this system

mozete doplnit ten STATE match support do kernelu?
dik

Příspěvek od **4smart.cz** » pát 22. dub 2011 9:30:06

Dobry den,
State match, jak jsem overil, funguje v prostredi virtualniho stroje normalne.
Muzete vyzkouset zadat napriklad pravidlo:

iptables -A INPUT -m state --state INVALID -j DROP

Zadne zmeny jsem proto neprovedl. Pokud budete mit problem se zadanim vyse uvedeneho pravidla,
dejte vedet. Nezapomente take uvest ID vaseho virtualniho stroje.

S pozdravem,
J. Marák

Jimbo · Příspěvek od **Jimbo** » sob 23. dub 2011 11:59:56

admin píše:Dobry den,
State match, jak jsem overil, funguje v prostredi virtualniho stroje normalne.

Pro ipv6 nefunguje connection tracking správně. Všechny TCP pakety končí ve stavu INVALID.

Zkuste si nastavit třeba toto a něco stáhnout přes ipv6 z www.sh.cvut.cz.

Kód: Vybrat vše

ip6tables -I OUTPUT 1 -p tcp -m state --state INVALID -j REJECT

Příspěvek od **4smart.cz** » sob 30. dub 2011 12:27:22

Dobrý den,
Ip6tables jsem zatím ve virtuálních strojích nepovolil. Bude-li to mmožné, učiním to v nejbližší době.
Budu o tom informovat v novinkách.

J.M.

forum.odorik.cz

shorewall :: Your kernel/iptables do not include state match

shorewall :: Your kernel/iptables do not include state match

Re: shorewall :: Your kernel/iptables do not include state m

Re: shorewall :: Your kernel/iptables do not include state m

Re: shorewall :: Your kernel/iptables do not include state m