Fórum Root.cz

Hlavní témata => Server => Téma založeno: Pavel M 05. 05. 2012, 16:16:22

Název: iptables: No chain/target/match by that name
Přispěvatel: Pavel M 05. 05. 2012, 16:16:22: Ahoj,

pri pridavani pravidla
Kód: [Vybrat]
iptables -I FORWARD -i venet0 -o tun0 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT iptables -I FORWARD -i venet0 -o tun0 -m state --state ESTABLISHED,RELATED -j ACCEPTod FW dostanu chyb. hlasku
Kód: [Vybrat]
iptables: No chain/target/match by that name
Problem by mohl byt v modulech - pokud jeto tak, nevite nekdo jak urcit, ktery modul je potreba jadru dodat?
Kód: [Vybrat]
modprobe -l | grep -E "conntrack" FATAL: Could not load /lib/modules/2.6.32/modules.dep: No such file or directory
Adresar /lib/modules/ je prazdny - je to normalni? Mely by tam byt moduly rozdeleny podle prislusnosti k jednotlivum jadrum.
Jeste dodam ze je tam Debian Lenny 2.6.32 kernel. Je to VPS hosting.
Název: Re:iptables: No chain/target/match by that name
Přispěvatel: PCnity 06. 05. 2012, 16:20:00: To iste je u mna na virtualke, ale nastastie je vsetko zakompilovane na poevno v jadre cize moduly mi zatial nechybali.
Skus miesto toho:

iptables -I FORWARD -i venet0 -o tun0 -m state --state ESTABLISHED,RELATED -j ACCEPT
Název: Re:iptables: No chain/target/match by that name
Přispěvatel: PCnity 06. 05. 2012, 16:23:31: OT: Strasne tu chyba EDIT!!!!!!!!!!!!

Teraz som si vsimol ze na dalsom riadku uz ide bez conntracku, aj na -m state to hodi tu istu chybu?

Hod sem este vypis z uname -a a pokial je to nestadardne jadro, skus poziadat o moduly hosting.
Název: Re:iptables: No chain/target/match by that name
Přispěvatel: Pavel M 06. 05. 2012, 22:10:34: Kód: [Vybrat]
# uname -a Linux 2.6.32 #1 SMP Mon Apr 2 19:33:30 CEST 2012 x86_64 GNU/Linux
Porad ta stejna chyba....
Kód: [Vybrat]
# iptables -I FORWARD -i venet0 -o tun0 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables: No chain/target/match by that name
Název: Re:iptables: No chain/target/match by that name
Přispěvatel: Mirek Prýmek 07. 05. 2012, 07:16:31: Viz http://www.faqs.org/docs/iptables/commonproblems.html

Citace
Another error that you may get when running iptables is the following error.

iptables: No chain/target/match by that name

This error tells us that there is no such chain, target or match. This could depend upon a huge set of factors, the most common being that you have misspelled the chain, target or match in question. Also, this could be generated in case you are trying to use a match that is not available, either because you did not load the proper module, it was not compiled into kernel or iptables failed to automatically load the module. In general, you should look for all of the above solutions but also look for misspelled targets of some sort or another in your rule.

Pokud nevím, kde je problém, je asi potřeba ověřit zvlášť jaždou z těchhle 3 možných příčin:
1. chain: ověřit pomocí "iptables -t filter -L", že existuje chain FORWARD (to by bylo docela zajímavý, kdyby neexistoval :)
2. target: ACCEPT by snad neměl být problém
3. match: zkusit vložit pravidlo, které nepoužívá conntrack: iptables -I FORWARD -i venet0 -o tun0 -j ACCEPT
Název: Re:iptables: No chain/target/match by that name
Přispěvatel: hm 07. 05. 2012, 09:55:04: Když "iptables -I ...", nemusí tam pak být číslo (na rozdíl od "iptables -A ...")?
iptables [-t table] -I chain [rulenum] rule-specification
Název: Re:iptables: No chain/target/match by that name
Přispěvatel: PCnity 07. 05. 2012, 17:05:20: -Apenduje
-I insertuje na zaciatok per default

Cislo nie je nutne.
Název: Re:iptables: No chain/target/match by that name
Přispěvatel: Pavel M 07. 05. 2012, 19:58:12: Takhle to ted vypada:

Kód: [Vybrat]
Chain FORWARD (policy DROP 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 ACCEPT all -- venet0 tun0 0.0.0.0/0 0.0.0.0/0 673 56532 ACCEPT all -- tun0 venet0 0.0.0.0/0 0.0.0.0/0 0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0
Název: Re:iptables: No chain/target/match by that name
Přispěvatel: Mirek Prýmek 08. 05. 2012, 00:47:23: Citace: Pavel M 07. 05. 2012, 19:58:12
Takhle to ted vypada:

"To"? Podle mě "to" vypadá úplně jinak (měl jsem nutkání i vložit obrázek...)

Nezlob se, ale jakou čekáš na takový popis situace reakci?
Název: Re:iptables: No chain/target/match by that name
Přispěvatel: Pavel M 08. 05. 2012, 10:33:16: Vypis z iptables mel dokazat ze:
1. Existuje chain FORWARD
2. Lze pridat pravidlo jez jsi navrhnul

Ok takze jeste jednou:
Citace
Pokud nevím, kde je problém, je asi potřeba ověřit zvlášť jaždou z těchhle 3 možných příčin:
1. chain: ověřit pomocí "iptables -t filter -L", že existuje chain FORWARD (to by bylo docela zajímavý, kdyby neexistoval :)
2. target: ACCEPT by snad neměl být problém
3. match: zkusit vložit pravidlo, které nepoužívá conntrack: iptables -I FORWARD -i venet0 -o tun0 -j ACCEPT

1. iptables -L -n -v (ano chain FORWARD existuje) viz nize
3. Zkusil jsem vlozit pravidlo jez jsi navrnul - uspesne viz. nize
Kód: [Vybrat]
iptables -I FORWARD -i venet0 -o tun0 -j ACCEPT
Kód: [Vybrat]
Chain FORWARD (policy DROP 0 packets, 0 bytes)- uspesne viz. nize pkts bytes target prot opt in out source destination 0 0 ACCEPT all -- venet0 tun0 0.0.0.0/0 0.0.0.0/0 673 56532 ACCEPT all -- tun0 venet0 0.0.0.0/0 0.0.0.0/0 0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0
Snad jsem uvedl vse podstatne.
Název: Re:iptables: No chain/target/match by that name
Přispěvatel: Mirek Prýmek 08. 05. 2012, 10:55:44: Citace: Pavel M 08. 05. 2012, 10:33:16
3. Zkusil jsem vlozit pravidlo jez jsi navrnul - uspesne

No vidíš, že to jde i srozumitelně ;)

Problém je teda v tom, že nemáš ip_conntrack ani v jádře ani v modulu.
Název: Re:iptables: No chain/target/match by that name
Přispěvatel: PCnity 08. 05. 2012, 16:00:18: Kontaktuj VPS providera. Vacsinou s tym nebyva problem.