Stránka 1 z 1
shorewall :: Your kernel/iptables do not include state match
Napsal: čtv 21. dub 2011 16:21:09
od jancici
ahojte
menili ste nastavenia kernelu? shorewall mi v pohode fungoval. teraz mi to dava tutu chybu
Kód: Vybrat vše
shorewall check
Checking...
Processing /etc/shorewall/shorewall.conf...
Loading Modules...
ERROR: Your kernel/iptables do not include state match support. No version of Shorewall will run on this system
mozete doplnit ten STATE match support do kernelu?
dik
Re: shorewall :: Your kernel/iptables do not include state m
Napsal: pát 22. dub 2011 9:30:06
od 4smart.cz
Dobry den,
State match, jak jsem overil, funguje v prostredi virtualniho stroje normalne.
Muzete vyzkouset zadat napriklad pravidlo:
iptables -A INPUT -m state --state INVALID -j DROP
Zadne zmeny jsem proto neprovedl. Pokud budete mit problem se zadanim vyse uvedeneho pravidla,
dejte vedet. Nezapomente take uvest ID vaseho virtualniho stroje.
S pozdravem,
J. Marák
Re: shorewall :: Your kernel/iptables do not include state m
Napsal: sob 23. dub 2011 11:59:56
od Jimbo
admin píše:Dobry den,
State match, jak jsem overil, funguje v prostredi virtualniho stroje normalne.
Pro ipv6 nefunguje connection tracking správně. Všechny TCP pakety končí ve stavu INVALID.
Zkuste si nastavit třeba toto a něco stáhnout přes ipv6 z
www.sh.cvut.cz.
Kód: Vybrat vše
ip6tables -I OUTPUT 1 -p tcp -m state --state INVALID -j REJECT
Re: shorewall :: Your kernel/iptables do not include state m
Napsal: sob 30. dub 2011 12:27:22
od 4smart.cz
Dobrý den,
Ip6tables jsem zatím ve virtuálních strojích nepovolil. Bude-li to mmožné, učiním to v nejbližší době.
Budu o tom informovat v novinkách.
J.M.