Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: dvd9 21. 06. 2016, 20:00:12
-
Ahoj,
na jednom stroji mam problem s pridanim tohoto pravidla:
# iptables -A INPUT -p tcp --dport 22 -j ACCEPTVystup je:
iptables: No chain/target/match by that name.Kdyz odeberu ten cilovy port, tak se spravne prida.
Na ostatnich pocitacich mi to jde, vc. jednoho se Arch ve stejne verzi vseho.
Uz jsem to i hledal, ale v podstate jsem nasel jen navody na iptables, nebo problem, kdy chybel nejaky retezec (INPUT, apod.).
Diky predem za rady.
-
Asi bude vhodne napisat co mas v.
iptables --list
-
Tady zatim nemam nic.
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
-
A to mas normalny stroj alebo VPS?
-
Ted by bylo zajimave, jaky by byl vystup iptables --list na jadre, ktere nema podporu vsech potrebnych prvky vyzadovanych iptables. Jestli by to nahodou nedopatrenim nevypsalo to same.
Konfiguraci jadra s ohledem na iptables jste overoval?
-
Tohle nadava, pokud nemas prislusnej modul, ale to co pises je (vetsinou) v zakladu. Dovedu si predstavit ze to bude chybet u nejaky krabky.
Jinak to zkus napsat cely ... iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-
Diky za rady. Diky tomu jsem dal googlil ohledne tech modulu, a nakonec to bylo tim, ze se upgradoval kernel, ale bezela jeste stara verze (myslim 4.1.*), ale moduly se hledaly ve slozce /lib/modules/4.4.13-2-ARCH. Po restartu to jiz funguje.
Priste si na upgrady budu davat pozor. :D
Vlakno se muze kdyztak uzavrit.