Ошибка в iptables Debian 6 (Use conntrack instead.) - Форум администраторов игровых серверов
Форум администраторов игровых серверов StormWall - Защита от DDos атак
Регистрация Мнения Справка Пользователи Календарь Все разделы прочитаны
Вернуться   Форум администраторов игровых серверов > Полезное / Common > Операционные системы / Operating systems

Операционные системы / Operating systems
Форум на котором Вы сможете обсудить существующие операционные системы Unix, Windows, а так же получить помощь в установке, настройке, и обслуживании этих систем. Если не получается установить программу на вашу систему, пожалуйста, спрашивайте. При поддержке: Рейтинг серверов самых популярных online-игр

Ответ
Опции темы
Непрочитано 25.03.2013, 17:46   #1
Аватар для Agares
ПризракZG

Автор темы (Топик Стартер) Ошибка в iptables Debian 6 (Use conntrack instead.)

Решил сконфигурить iptables на Debian 6.
Как положено, мануалы, поиск инфы, тесты, опять мануалы и так в цикле...

Все нормально сконфигурилось, все работает, но вот напрягает вывод консоли:

Код:
root@test1:/# /etc/init.d/iptables restart
iptables v1.4.16.3: Can't use -i with OUTPUT

Try `iptables -h' or 'iptables --help' for more information.
WARNING: The state match is obsolete. Use conntrack instead.
WARNING: The state match is obsolete. Use conntrack instead.
Кроет матом оно именно 2 строки правил:

Код:
iptables -I INPUT -m conntrack --ctstate NEW,INVALID -p tcp --tcp-flags SYN,ACK SYN,ACK -j REJECT --reject-with tcp-reset

iptables -I INPUT -m conntrack --ctstate NEW -p tcp ! --syn -j DROP
Но факт в том, что правила работают, на удивление:

Код:
5        0     0 REJECT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            ctstate INVALID,NEW tcp flags:0x12/0x12 reject-with tcp-reset
6        0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            ctstate NEW tcp flags:!0x17/0x02
но вывод при старте не дает мне покоя )

Прошу знающих людей помочь разобраться с сей задачей )
Agares вне форума Отправить сообщение для Agares с помощью Skype™ Ответить с цитированием
Непрочитано 02.04.2013, 15:59   #2
Аватар для Agares
ПризракZG

Автор темы (Топик Стартер) Re: Ошибка в iptables Debian 6 (Use conntrack instead.)

Ни кто не знает?
Я пошел по древнему правилу, работает, да и фиг с ним.
Но все рано, хотел бы получить консультацию )
Agares вне форума Отправить сообщение для Agares с помощью Skype™ Ответить с цитированием
Непрочитано 12.04.2013, 02:56   #3
Аватар для Ne@Flax
Пользователь

По умолчанию Re: Ошибка в iptables Debian 6 (Use conntrack instead.)

замените -I на -A и проверьте.
у вас не работают сейчас эти правила.
Ne@Flax вне форума Отправить сообщение для Ne@Flax с помощью ICQ Отправить сообщение для Ne@Flax с помощью Skype™ Ответить с цитированием
Сказали спасибо:
Непрочитано 12.04.2013, 03:35   #4
Эксперт

По умолчанию Re: Ошибка в iptables Debian 6 (Use conntrack instead.)

если указываете -I INPUT то нужно писать порядковый номер строки, куда добавлять правило,
т.е. пример чтобы добавить в начало
iptables -I INPUT 1 -m conntrack --ctstate NEW -p tcp ! --syn -j DROP
ReaM вне форума Ответить с цитированием
Сказали спасибо:
Непрочитано 12.04.2013, 13:29   #5
Аватар для Agares
ПризракZG

Автор темы (Топик Стартер) Re: Ошибка в iptables Debian 6 (Use conntrack instead.)

Пробовал:

Код:
iptables -I INPUT 2 -m conntrack --ctstate NEW,INVALID -p tcp --tcp-flags SYN,ACK SYN,ACK -j REJECT --reject-with tcp-reset

iptables -I INPUT 3 -m conntrack --ctstate NEW -p tcp ! --syn -j DROP
Вывод консоли не изменился.

Пробовал
Код:
iptables -A INPUT -m conntrack --ctstate NEW,INVALID -p tcp --tcp-flags SYN,ACK SYN,ACK -j REJECT --reject-with tcp-reset

iptables -A INPUT -m conntrack --ctstate NEW -p tcp ! --syn -j DROP
Ситуация та же.

А в целом, как Вы думаете, такие правила полезны для машины с сервером?
Или толку мало и можно просто закомментить их нафиг?
Agares вне форума Отправить сообщение для Agares с помощью Skype™ Ответить с цитированием
Непрочитано 12.04.2013, 15:31   #6
Аватар для Ne@Flax
Пользователь

По умолчанию Re: Ошибка в iptables Debian 6 (Use conntrack instead.)

ну тогда покажите весь список правил.
кстати, имхо, модуль conntrack для iptables v1.4.16.3 нужно дополнительно собирать.
покажите еше список по lsmod
Ne@Flax вне форума Отправить сообщение для Ne@Flax с помощью ICQ Отправить сообщение для Ne@Flax с помощью Skype™ Ответить с цитированием
Сказали спасибо:
Непрочитано 13.04.2013, 10:47   #7
Аватар для Agares
ПризракZG

Автор темы (Топик Стартер) Re: Ошибка в iptables Debian 6 (Use conntrack instead.)

Из лсмод, как я понимаю, интересовали эти строки:

Код:
xt_recent               5993  2
ipt_REJECT              1953  1
nf_conntrack_ipv4       9833  4
nf_defrag_ipv4          1139  1 nf_conntrack_ipv4
xt_conntrack            2407  4
nf_conntrack           46583  2 xt_conntrack,nf_conntrack_ipv4
xt_limit                1782  1
xt_tcpudp               2319  17
iptable_filter          2258  1
ip_tables              13915  1 iptable_filter
x_tables               12845  6 ip_tables,xt_tcpudp,xt_limit,xt_conntrack,ipt_REJECT,xt_recent
Весь список правил, не думаю что нужно обнародовать, так как, при закомментированных строках, которые выше приведены, не выводится ошибок.
Agares вне форума Отправить сообщение для Agares с помощью Skype™ Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ошибка библиотеки на Debian Gormy Lineage II 2 05.03.2013 04:52
Debian - ошибка запуска GameServer.sh GRAFOON Lineage II 12 05.02.2013 03:11
Ошибка запуска сервера на debian DuMoH4uK Работа со скриптами 8 07.10.2012 21:57
Настройка защиты от ддос MetaWind Документация 7 04.08.2010 23:48
iptables BlickBoy Lineage II 0 03.03.2009 23:43


© 2007–2020 «Форум администраторов игровых серверов»
Защита сайта от DDoS атак — StormWall
Работает на Булке неизвестной версии с переводом от zCarot
Текущее время: 01:55. Часовой пояс GMT +3.

Вверх