Fórum Root.cz

Hlavní témata => Server => Téma založeno: Štefan Fedor 23. 12. 2010, 09:49:42

Název: Debian Sqeeze a zlobící firewall
Přispěvatel: Štefan Fedor 23. 12. 2010, 09:49:42

kúpa novšieho hardvéru na školsky linuxový server ma prinútila k neštandardnému kroku,
a to nainštalovať testovaciu verziu Debianu na server. V stabilnej verzii sa totiž tento hardvér nedal rozchodiť optimálne (alebo som to nedokázal ja).

Po nainštalovaní testovacej verzie Sqeeze na server sa problémy s hardvérom odstránili a
všetko funguje, ako má, len nastal jeden vážny problém:

Automaticky sa mi nespúšťa firewallový skript, to znamená že nefunguje preklad adries
z jedného interfejsu na druhý a opačne. Ak ho spustím ručne, skript sa spustí, preklad adries už funguje a teda aj prístup na internet z LAN. Serverová konzola však vypíše nasledujúci text:

"nf_conntrack version 0.5.0 (16386 bucckets, 65536 max) CONFIG_NF_CT_ACCT is deprecated
and will be removed soon. Please use nf_conntrack.acct=1 kernel parameter, acct=1 nf_conntrack module option
or sysctl net.netfilter.nf_conntrack acct=1 to enable it."

Očividne ide buď o chybu v testovacom kerneli, alebo o parameter, modul, ktorý tento kernel už nepodporuje, respektíve dlhodobo nebude podporovať ... a skript ho potrebuje pre svoj chod

Ide o 64 bitový kernel, snáď by problém nenastal pri 32 bitovom kerneli, ale bolo by vhodnejšie, vzhľadom na hardvér (pamäť...) použiť 64 bitový kernel.

Na internete som toho veľa o danom probléme nenašiel.

cez prázdniny bude trošku času daný problém riešiť. Ak sa niekto s týmto problémom stretol,
mohol by mi v tomto pomôcť, alebo ma nasmerovať, aby som nad tým nestrávil celú svoju mladosť?

Z pomoc veľmi ďakujem

Štefan Fedor

Název: Re: Debian Sqeeze a firewallovy firewall
Přispěvatel: ET 23. 12. 2010, 10:48:25

zkus:
echo "net.netfilter.nf_conntrack acct=1" >> /etc/sysctl.conf;
[sysctl -p | init 6 ]