iptables: No chain/target/match by that name

[Pavel M]

Ahoj,

pri pridavani pravidla

Kód: [Vybrat]

iptables -I FORWARD -i venet0 -o tun0 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

iptables -I FORWARD -i venet0 -o tun0 -m state --state ESTABLISHED,RELATED -j ACCEPT
od FW dostanu chyb. hlasku

Kód: [Vybrat]

iptables: No chain/target/match by that name
Problem by mohl byt v modulech - pokud jeto tak, nevite nekdo jak urcit, ktery modul je potreba jadru dodat?

Kód: [Vybrat]

modprobe -l | grep -E "conntrack"
FATAL: Could not load /lib/modules/2.6.32/modules.dep: No such file or directory
Adresar /lib/modules/ je prazdny - je to normalni? Mely by tam byt moduly rozdeleny podle prislusnosti k jednotlivum jadrum.
Jeste dodam ze je tam Debian Lenny 2.6.32 kernel. Je to VPS hosting.

[Reklama]

[PCnity]

To iste je u mna na virtualke, ale nastastie je vsetko zakompilovane na poevno v jadre cize moduly mi zatial nechybali.
Skus miesto toho:

iptables -I FORWARD -i venet0 -o tun0 -m state --state ESTABLISHED,RELATED -j ACCEPT

[PCnity]

OT: Strasne tu chyba EDIT!!!!!!!!!!!!

Teraz som si vsimol ze na dalsom riadku uz ide bez conntracku, aj na -m state to hodi tu istu chybu?

Hod sem este vypis z uname -a a pokial je to nestadardne jadro, skus poziadat o moduly hosting.

[Pavel M]

Kód: [Vybrat]

# uname -a
Linux 2.6.32 #1 SMP Mon Apr 2 19:33:30 CEST 2012 x86_64 GNU/Linux
Porad ta stejna chyba....

Kód: [Vybrat]

# iptables -I FORWARD -i venet0 -o tun0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables: No chain/target/match by that name

[Mirek Prýmek]

Viz http://www.faqs.org/docs/iptables/commonproblems.html

Another error that you may get when running iptables is the following error.

iptables: No chain/target/match by that name
   
This error tells us that there is no such chain, target or match. This could depend upon a huge set of factors, the most common being that you have misspelled the chain, target or match in question. Also, this could be generated in case you are trying to use a match that is not available, either because you did not load the proper module, it was not compiled into kernel or iptables failed to automatically load the module. In general, you should look for all of the above solutions but also look for misspelled targets of some sort or another in your rule.

Pokud nevím, kde je problém, je asi potřeba ověřit zvlášť jaždou z těchhle 3 možných příčin:
1. chain: ověřit pomocí "iptables -t filter -L", že existuje chain FORWARD (to by bylo docela zajímavý, kdyby neexistoval
2. target: ACCEPT by snad neměl být problém
3. match: zkusit vložit pravidlo, které nepoužívá conntrack: iptables -I FORWARD -i venet0 -o tun0 -j ACCEPT

[Reklama]

[hm]

Když "iptables -I ...", nemusí tam pak být číslo (na rozdíl od "iptables -A ...")?
iptables [-t table] -I chain [rulenum] rule-specification

[PCnity]

-Apenduje
-I insertuje na zaciatok per default

Cislo nie je nutne.

[Pavel M]

Takhle to ted vypada:

Kód: [Vybrat]

Chain FORWARD (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     all  --  venet0 tun0    0.0.0.0/0            0.0.0.0/0           
  673 56532 ACCEPT     all  --  tun0   venet0  0.0.0.0/0            0.0.0.0/0           
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0

[Mirek Prýmek]

Takhle to ted vypada:

"To"? Podle mě "to" vypadá úplně jinak (měl jsem nutkání i vložit obrázek...)

Nezlob se, ale jakou čekáš na takový popis situace reakci?

[Pavel M]

Vypis z iptables mel dokazat ze:
1. Existuje chain FORWARD
2. Lze pridat pravidlo jez jsi navrhnul

Ok takze jeste jednou:

Pokud nevím, kde je problém, je asi potřeba ověřit zvlášť jaždou z těchhle 3 možných příčin:
1. chain: ověřit pomocí "iptables -t filter -L", že existuje chain FORWARD (to by bylo docela zajímavý, kdyby neexistoval
2. target: ACCEPT by snad neměl být problém
3. match: zkusit vložit pravidlo, které nepoužívá conntrack: iptables -I FORWARD -i venet0 -o tun0 -j ACCEPT

1. iptables -L -n -v (ano chain FORWARD existuje) viz nize
3. Zkusil jsem vlozit pravidlo jez jsi navrnul - uspesne viz. nize

Kód: [Vybrat]

iptables -I FORWARD -i venet0 -o tun0 -j ACCEPT

Kód: [Vybrat]

Chain FORWARD (policy DROP 0 packets, 0 bytes)- uspesne viz. nize
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     all  --  venet0 tun0    0.0.0.0/0            0.0.0.0/0           
  673 56532 ACCEPT     all  --  tun0   venet0  0.0.0.0/0            0.0.0.0/0           
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0
Snad jsem uvedl vse podstatne.

[Mirek Prýmek]

3. Zkusil jsem vlozit pravidlo jez jsi navrnul - uspesne

No vidíš, že to jde i srozumitelně

Problém je teda v tom, že nemáš ip_conntrack ani v jádře ani v modulu.

[PCnity]

Kontaktuj VPS providera. Vacsinou s tym nebyva problem.