* [Comm] IPTABLES modules problem @ 2003-01-06 16:13 Igor Solovyov 2003-01-05 16:35 ` Aleksandr Blokhin 2003-01-06 16:17 ` Dmitry Lebkov 0 siblings, 2 replies; 24+ messages in thread From: Igor Solovyov @ 2003-01-06 16:13 UTC (permalink / raw) To: Community Hi All! Я все пытаюсь переехать с ipchains на iptable. Начитался "Iptables Tutorial" и пытаюсь перед установкой правил сделать так: # modprobe ip_tables /lib/modules/2.4.18-alt6master-up/kernel/net/ipv4/netfilter/ip_tables.o: init_module: Device or resource busy Hint: insmod errors can be caused by incorrect module parameters, including invalid IO or IRQ parameters /lib/modules/2.4.18-alt6master-up/kernel/net/ipv4/netfilter/ip_tables.o: insmod /lib/modules/2.4.18-alt6master-up/kernel/net/ipv4/netfilter/ip_tables.o failed /lib/modules/2.4.18-alt6master-up/kernel/net/ipv4/netfilter/ip_tables.o: insmod ip_tables failed И так на любой модуль для iptables. Непонятно что за Device и кем он busy? Что делать? -- Best regards! Igor Solovyov System/Network administrator JSC CB "Zlatkombank", Zlatoust, Russia ^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [Comm] IPTABLES modules problem 2003-01-06 16:13 [Comm] IPTABLES modules problem Igor Solovyov @ 2003-01-05 16:35 ` Aleksandr Blokhin 2003-01-06 16:47 ` Igor Solovyov 2003-01-06 16:17 ` Dmitry Lebkov 1 sibling, 1 reply; 24+ messages in thread From: Aleksandr Blokhin @ 2003-01-05 16:35 UTC (permalink / raw) To: community On Mon, 6 Jan 2003 21:13:39 +0500 Igor Solovyov <gosha@zkb.ru> wrote: IS> Hi All! IS> Я все пытаюсь переехать с ipchains на iptable. IS> Начитался "Iptables Tutorial" и пытаюсь перед установкой правил IS> сделать так: IS> # modprobe ip_tables IS> /lib/modules/2.4.18-alt6master-up/kernel/net/ipv4/netfilter/ip_tables.o: IS> init_module: Device or resource busy IS> Hint: insmod errors can be caused by incorrect module parameters, IS> including invalid IO or IRQ parameters IS> /lib/modules/2.4.18-alt6master-up/kernel/net/ipv4/netfilter/ip_tables.o: IS> insmod IS> /lib/modules/2.4.18-alt6master-up/kernel/net/ipv4/netfilter/ip_tables.o IS> failed IS> /lib/modules/2.4.18-alt6master-up/kernel/net/ipv4/netfilter/ip_tables.o: IS> insmod ip_tables failed IS> И так на любой модуль для iptables. IS> Непонятно что за Device и кем он busy? IS> Что делать? У Вас видимо остались невыгруженными модули от ipchains. -- Best regards AB -- ... In nomine Altli, et Ctrli, et Spititus Deli, Reset! ^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [Comm] IPTABLES modules problem 2003-01-05 16:35 ` Aleksandr Blokhin @ 2003-01-06 16:47 ` Igor Solovyov 2003-01-06 16:58 ` Dmitry Lebkov 0 siblings, 1 reply; 24+ messages in thread From: Igor Solovyov @ 2003-01-06 16:47 UTC (permalink / raw) To: community Hi! On Sun, 5 Jan 2003 18:35:00 +0200 Aleksandr Blokhin <sass@uustoll.ee> wrote: > У Вас видимо остались невыгруженными модули от ipchains. А какие еще модули использует ipchains (кроме собственно ipchains)? На всякий случай: # lsmod Module Size Used by Tainted: P nls_iso8859-1 2816 0 (autoclean) isofs 24000 0 (autoclean) inflate_fs 18496 0 (autoclean) [isofs] loop 9008 0 (autoclean) ppp_deflate 40096 0 (autoclean) bsd_comp 4000 0 (autoclean) ipip 5728 2 ppp_async 5920 1 (autoclean) ppp_generic 18184 3 (autoclean) [ppp_deflate bsd_comp ppp_async] slhc 4608 1 (autoclean) [ppp_generic] af_packet 11656 1 (autoclean) autofs4 8004 1 (autoclean) serial 55584 2 (autoclean) isa-pnp 27816 0 (autoclean) [serial] airo 21024 1 (autoclean) ne2k-pci 4864 1 (autoclean) 8390 6064 0 (autoclean) [ne2k-pci] 3c59x 24872 1 (autoclean) ipchains 30568 449 quota_v2 6376 0 (unused) quota_v1 1880 0 (unused) agpgart 30976 0 (unused) rtc 5624 0 (autoclean) reiserfs 155264 3 -- Best regards! Igor Solovyov System/Network administrator JSC CB "Zlatkombank", Zlatoust, Russia ^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [Comm] IPTABLES modules problem 2003-01-06 16:47 ` Igor Solovyov @ 2003-01-06 16:58 ` Dmitry Lebkov 2003-01-06 17:10 ` Igor Solovyov 0 siblings, 1 reply; 24+ messages in thread From: Dmitry Lebkov @ 2003-01-06 16:58 UTC (permalink / raw) To: community On Mon, 6 Jan 2003 21:47:29 +0500 Igor Solovyov <gosha@zkb.ru> wrote: > Hi! > On Sun, 5 Jan 2003 18:35:00 +0200 > Aleksandr Blokhin <sass@uustoll.ee> wrote: > > > У Вас видимо остались невыгруженными модули от ipchains. > > А какие еще модули использует ipchains (кроме собственно ipchains)? > На всякий случай: > > # lsmod > Module Size Used by Tainted: P [skip] > ipchains 30568 449 ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ Если у тебя эта машина в работе, и на ней был настроен маскарад (с помощью ipchains), то скорее всего после service ipchains stop еще остались маскарадные сессии (судя по цифири в 'Used by'). Попробуй посмотреть на результат '# ipchains -L -M -n' или '# cat /proc/net/ip_masquerade'. Это должно прояснить ситуацию. В любом случае, через какое-то время после останова ipchains эти сессии должны завершиться. Вот тогда и удалишь модуль. Или кардинальное решение - перегрузиться, предваритально сделав '# chkconfig ipchains off' ;))) -- WBR, Dmitry Lebkov ^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [Comm] IPTABLES modules problem 2003-01-06 16:58 ` Dmitry Lebkov @ 2003-01-06 17:10 ` Igor Solovyov 2003-01-06 17:15 ` Dmitry Lebkov 0 siblings, 1 reply; 24+ messages in thread From: Igor Solovyov @ 2003-01-06 17:10 UTC (permalink / raw) To: community Hi! On Tue, 7 Jan 2003 02:58:32 +1000 Dmitry Lebkov <dima@sakhalin.ru> wrote: > Если у тебя эта машина в работе, и на ней был настроен маскарад > (с помощью ipchains), то скорее всего после service ipchains stop > еще остались маскарадные сессии (судя по цифири в 'Used by'). > Попробуй посмотреть на результат '# ipchains -L -M -n' или > '# cat /proc/net/ip_masquerade'. Это должно прояснить ситуацию. Точно! Так и оказалось! Thnks. > В любом случае, через какое-то время после останова ipchains эти > сессии должны завершиться. Вот тогда и удалишь модуль. > Или кардинальное решение - перегрузиться, предваритально сделав > '# chkconfig ipchains off' ;))) Теперь понятно что делать, но не понятно как сделать это лучше? Если верить логам, то на меня целая орда пытается стучаться во все щели. Если я опущу надолго firewall (если ждать пока сессии с маскарадом завершатся), боюсь, как бы это не кончилось плохо. -- Best regards! Igor Solovyov System/Network administrator JSC CB "Zlatkombank", Zlatoust, Russia ^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [Comm] IPTABLES modules problem 2003-01-06 17:10 ` Igor Solovyov @ 2003-01-06 17:15 ` Dmitry Lebkov 2003-01-06 17:30 ` Igor Solovyov 2003-01-06 17:57 ` Igor Solovyov 0 siblings, 2 replies; 24+ messages in thread From: Dmitry Lebkov @ 2003-01-06 17:15 UTC (permalink / raw) To: community On Mon, 6 Jan 2003 22:10:09 +0500 Igor Solovyov <gosha@zkb.ru> wrote: > Hi! > On Tue, 7 Jan 2003 02:58:32 +1000 > Dmitry Lebkov <dima@sakhalin.ru> wrote: > > > Если у тебя эта машина в работе, и на ней был настроен маскарад > > (с помощью ipchains), то скорее всего после service ipchains stop > > еще остались маскарадные сессии (судя по цифири в 'Used by'). > > Попробуй посмотреть на результат '# ipchains -L -M -n' или > > '# cat /proc/net/ip_masquerade'. Это должно прояснить ситуацию. > > Точно! Так и оказалось! Thnks. > > > В любом случае, через какое-то время после останова ipchains эти > > сессии должны завершиться. Вот тогда и удалишь модуль. > > Или кардинальное решение - перегрузиться, предваритально сделав > > '# chkconfig ipchains off' ;))) > > Теперь понятно что делать, но не понятно как сделать это лучше? > Если верить логам, то на меня целая орда пытается стучаться во все > щели. Если я опущу надолго firewall (если ждать пока сессии с > маскарадом завершатся), боюсь, как бы это не кончилось плохо. А что мешает положить внешний интерфейс? Или man ipchains на предмет ключа -S и дальше - по обстановке ... ;) -- WBR, Dmitry Lebkov ^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [Comm] IPTABLES modules problem 2003-01-06 17:15 ` Dmitry Lebkov @ 2003-01-06 17:30 ` Igor Solovyov 2003-01-06 17:57 ` Dmitry Lebkov 2003-01-06 17:57 ` Igor Solovyov 1 sibling, 1 reply; 24+ messages in thread From: Igor Solovyov @ 2003-01-06 17:30 UTC (permalink / raw) To: community Hi! On Tue, 7 Jan 2003 03:15:35 +1000 Dmitry Lebkov <dima@sakhalin.ru> wrote: > А что мешает положить внешний интерфейс? Или man ipchains на предмет > ключа -S и дальше - по обстановке ... ;) Внешний интерфейс? У меня их три! Ложить их по некотрым причинам не хотелось бы. Но я кажется уже придумал. Сейчас я перепущу ipchains запретив маскарадится, народ поотваливается (нечего на работе в нерабочее время делать), а уж потом быстренько прибью ipchains и попытаюсь пустить iptables. Заодно еще вопрос. Мне нужно будет поднимать вручную все модули используемые в iptables? Или только ip_tables достаточно? Планируются модули: ip_tables, ip_conntrack, iptable_filter, iptable_nat, ipt_LOG, ipt_limit, ipt_REJECT, ipt_state, ip_nat_ftp, ip_conntrack_ftp, ip_conntrack_irc А то я тут прочитал: # Unless you have kernel module auto-loading disabled, you should not # need to manually load each of these modules. Other than ip_tables, # ip_conntrack, and some of the optional modules.... Или все же вручную поднять все нужные? -- Best regards! Igor Solovyov System/Network administrator JSC CB "Zlatkombank", Zlatoust, Russia ^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [Comm] IPTABLES modules problem 2003-01-06 17:30 ` Igor Solovyov @ 2003-01-06 17:57 ` Dmitry Lebkov 2003-01-06 18:03 ` Igor Solovyov 0 siblings, 1 reply; 24+ messages in thread From: Dmitry Lebkov @ 2003-01-06 17:57 UTC (permalink / raw) To: community On Mon, 6 Jan 2003 22:30:59 +0500 Igor Solovyov <gosha@zkb.ru> wrote: > Hi! > On Tue, 7 Jan 2003 03:15:35 +1000 > Dmitry Lebkov <dima@sakhalin.ru> wrote: > > > А что мешает положить внешний интерфейс? Или man ipchains на предмет > > ключа -S и дальше - по обстановке ... ;) > > Внешний интерфейс? У меня их три! Ложить их по некотрым причинам не > хотелось бы. Но я кажется уже придумал. Сейчас я перепущу ipchains > запретив маскарадится, народ поотваливается (нечего на работе в > нерабочее время делать), а уж потом быстренько прибью ipchains и > попытаюсь пустить iptables. Я про запрет маскарадинга сообразил сразу после отправки ответа %) В догонку писАть не стал. Как оказалось - не зря ... ;) > Заодно еще вопрос. Мне нужно будет поднимать вручную все модули > используемые в iptables? Или только ip_tables достаточно? > Планируются модули: > ip_tables, ip_conntrack, iptable_filter, iptable_nat, ipt_LOG, > ipt_limit, ipt_REJECT, ipt_state, ip_nat_ftp, ip_conntrack_ftp, > ip_conntrack_irc Рукам (один раз, в процессе настройка) предется загрузить ip_nat_ftp, ip_nat_irc, ip_conntrack_ftp, ip_conntrack_irc. Для того, чтобы эти модули грузились при загрузке системы - пропиши их в/etc/modules (или в /etc/sysconfig/iptables_modules - в зависимости от версии пакета iptables). Все остальные модули автоматом загрузятся в процессе конфигурации iptables. Сохранять настройки iptables - '# service iptables save'. При старте системы (или service iptables start) настройки подхватятся и нужные модули загрузятся. > А то я тут прочитал: > # Unless you have kernel module auto-loading disabled, you should not > # need to manually load each of these modules. Other than ip_tables, > # ip_conntrack, and some of the optional modules.... > > Или все же вручную поднять все нужные? Если дистрибутив от ALT и ты вручную не отключил auto-loading модулей - то вручную загружать нет смысла ... %) -- WBR, Dmitry Lebkov ^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [Comm] IPTABLES modules problem 2003-01-06 17:57 ` Dmitry Lebkov @ 2003-01-06 18:03 ` Igor Solovyov 2003-01-06 18:11 ` Dmitry Lebkov 0 siblings, 1 reply; 24+ messages in thread From: Igor Solovyov @ 2003-01-06 18:03 UTC (permalink / raw) To: community Hi! On Tue, 7 Jan 2003 03:57:30 +1000 Dmitry Lebkov <dima@sakhalin.ru> wrote: > > Заодно еще вопрос. Мне нужно будет поднимать вручную все модули > > используемые в iptables? Или только ip_tables достаточно? > > Планируются модули: > > ip_tables, ip_conntrack, iptable_filter, iptable_nat, ipt_LOG, > > ipt_limit, ipt_REJECT, ipt_state, ip_nat_ftp, ip_conntrack_ftp, > > ip_conntrack_irc > > Рукам (один раз, в процессе настройка) предется загрузить ip_nat_ftp, > ip_nat_irc, ip_conntrack_ftp, ip_conntrack_irc. Для того, чтобы эти > модули грузились при загрузке системы - пропиши их в/etc/modules (или > в /etc/sysconfig/iptables_modules - в зависимости от версии пакета > iptables). А для какой версии это справедливо? У меня: # rpm -q iptables iptables-1.2.6a-alt1 > Все остальные модули автоматом загрузятся в процессе > конфигурации iptables. Сохранять настройки iptables - '# service > iptables save'. При старте системы (или service iptables start) > настройки подхватятся и нужные модули загрузятся. Понял. Большое спасибо. > Если дистрибутив от ALT и ты вручную не отключил auto-loading модулей > - то вручную загружать нет смысла ... %) Нет, не трогал. :-) -- Best regards! Igor Solovyov System/Network administrator JSC CB "Zlatkombank", Zlatoust, Russia ^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [Comm] IPTABLES modules problem 2003-01-06 18:03 ` Igor Solovyov @ 2003-01-06 18:11 ` Dmitry Lebkov 0 siblings, 0 replies; 24+ messages in thread From: Dmitry Lebkov @ 2003-01-06 18:11 UTC (permalink / raw) To: community On Mon, 6 Jan 2003 23:03:08 +0500 Igor Solovyov <gosha@zkb.ru> wrote: > Hi! > On Tue, 7 Jan 2003 03:57:30 +1000 > Dmitry Lebkov <dima@sakhalin.ru> wrote: > > > > Заодно еще вопрос. Мне нужно будет поднимать вручную все модули > > > используемые в iptables? Или только ip_tables достаточно? > > > Планируются модули: > > > ip_tables, ip_conntrack, iptable_filter, iptable_nat, ipt_LOG, > > > ipt_limit, ipt_REJECT, ipt_state, ip_nat_ftp, ip_conntrack_ftp, > > > ip_conntrack_irc > > > > Рукам (один раз, в процессе настройка) предется загрузить > > ip_nat_ftp, ip_nat_irc, ip_conntrack_ftp, ip_conntrack_irc. Для > > того, чтобы эти модули грузились при загрузке системы - пропиши их > > в/etc/modules (или в /etc/sysconfig/iptables_modules - в зависимости > > от версии пакета iptables). > > А для какой версии это справедливо? > У меня: > # rpm -q iptables > iptables-1.2.6a-alt1 Точно не уверен, но если /etc/sysconfig/iptables_modules отсутствует - значит этой функциональности в данной версии нет. %) # rpm -qf /etc/sysconfig/iptables_modules iptables-1.2.7a-alt1 -- WBR, Dmitry Lebkov ^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [Comm] IPTABLES modules problem 2003-01-06 17:15 ` Dmitry Lebkov 2003-01-06 17:30 ` Igor Solovyov @ 2003-01-06 17:57 ` Igor Solovyov 2003-01-06 18:06 ` Dmitry Lebkov 1 sibling, 1 reply; 24+ messages in thread From: Igor Solovyov @ 2003-01-06 17:57 UTC (permalink / raw) To: community Hi! Я что-то уже совсем ничего не пойму: # ipchains -L -M -n IP masquerading entries # cat /proc/net/ip_masquerade Prc FromIP FPrt ToIP TPrt Masq Init-seq Delta PDelta Expires (free=0,0,0) # ipchains -nL Chain input (policy ACCEPT): Chain forward (policy ACCEPT): Chain output (policy ACCEPT): # lsmod Module Size Used by Tainted: P .... ipchains 30568 -3 .... Cоответственно rmmod ipchains не дает сделать. :-((( Кто его еще может держать? -- Best regards! Igor Solovyov System/Network administrator JSC CB "Zlatkombank", Zlatoust, Russia ^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [Comm] IPTABLES modules problem 2003-01-06 17:57 ` Igor Solovyov @ 2003-01-06 18:06 ` Dmitry Lebkov 2003-01-06 18:22 ` Igor Solovyov 0 siblings, 1 reply; 24+ messages in thread From: Dmitry Lebkov @ 2003-01-06 18:06 UTC (permalink / raw) To: community On Mon, 6 Jan 2003 22:57:07 +0500 Igor Solovyov <gosha@zkb.ru> wrote: > Hi! > > > Я что-то уже совсем ничего не пойму: > > # ipchains -L -M -n > IP masquerading entries > > # cat /proc/net/ip_masquerade > Prc FromIP FPrt ToIP TPrt Masq Init-seq Delta PDelta Expires > (free=0,0,0) > > # ipchains -nL > Chain input (policy ACCEPT): > Chain forward (policy ACCEPT): > Chain output (policy ACCEPT): > > # lsmod > Module Size Used by Tainted: P > .... > ipchains 30568 -3 > .... > > Cоответственно rmmod ipchains не дает сделать. :-((( > Кто его еще может держать? Глупая мысля - попробуй счетчики обнулить и тут же попытаться модуль выгрузить. Что-то типа '# ipchains -Z;rmmod ipchains' ... -- WBR, Dmitry Lebkov ^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [Comm] IPTABLES modules problem 2003-01-06 18:06 ` Dmitry Lebkov @ 2003-01-06 18:22 ` Igor Solovyov 2003-01-06 18:38 ` Dmitry Lebkov 2003-01-06 19:18 ` Denis S. Filimonov 0 siblings, 2 replies; 24+ messages in thread From: Igor Solovyov @ 2003-01-06 18:22 UTC (permalink / raw) To: community Hi! On Tue, 7 Jan 2003 04:06:28 +1000 Dmitry Lebkov <dima@sakhalin.ru> wrote: > > Кто его еще может держать? > > Глупая мысля - попробуй счетчики обнулить и тут же попытаться > модуль выгрузить. Что-то типа '# ipchains -Z;rmmod ipchains' ... Мысль похоже не глупая, я еще трафик там считаю своими цепочками, но все равно не помогло почему-то: # ipchains -Z; rmmod ipchains ipchains: Device or resource busy и по-прежнему: # lsmod Module Size Used by Tainted: P .... ipchains 30568 -11 ... :-(((( -- Best regards! Igor Solovyov System/Network administrator JSC CB "Zlatkombank", Zlatoust, Russia ^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [Comm] IPTABLES modules problem 2003-01-06 18:22 ` Igor Solovyov @ 2003-01-06 18:38 ` Dmitry Lebkov 2003-01-06 18:59 ` Igor Solovyov 2003-01-06 19:18 ` Denis S. Filimonov 1 sibling, 1 reply; 24+ messages in thread From: Dmitry Lebkov @ 2003-01-06 18:38 UTC (permalink / raw) To: community On Mon, 6 Jan 2003 23:22:17 +0500 Igor Solovyov <gosha@zkb.ru> wrote: > Hi! > On Tue, 7 Jan 2003 04:06:28 +1000 > Dmitry Lebkov <dima@sakhalin.ru> wrote: > > > > Кто его еще может держать? > > > > Глупая мысля - попробуй счетчики обнулить и тут же попытаться > > модуль выгрузить. Что-то типа '# ipchains -Z;rmmod ipchains' ... > > Мысль похоже не глупая, я еще трафик там считаю своими цепочками, > но все равно не помогло почему-то: > > # ipchains -Z; rmmod ipchains > ipchains: Device or resource busy > > и по-прежнему: > # lsmod > Module Size Used by Tainted: P > .... > ipchains 30568 -11 > ... > > :-(((( Ну, похоже придется перегружатьс с отключенными ipchains. Вроде как что-то подобное было и у меня при переходе с ipchains на iptables. Правда, это было давно и сейчас не вспомню как эту ситуацию я обошел. Но что-то мне шепчет, что это был reboot ... %) -- WBR, Dmitry Lebkov ^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [Comm] IPTABLES modules problem 2003-01-06 18:38 ` Dmitry Lebkov @ 2003-01-06 18:59 ` Igor Solovyov 0 siblings, 0 replies; 24+ messages in thread From: Igor Solovyov @ 2003-01-06 18:59 UTC (permalink / raw) To: community Hi! On Tue, 7 Jan 2003 04:38:14 +1000 Dmitry Lebkov <dima@sakhalin.ru> wrote: > Ну, похоже придется перегружатьс с отключенными ipchains. Вроде как > что-то подобное было и у меня при переходе с ipchains на iptables. > Правда, это было давно и сейчас не вспомню как эту ситуацию я обошел. > Но что-то мне шепчет, что это был reboot ... %) Усе. Ребутнулся. :-))) Поднялся iptables. Щас проверять все буду. Еще раз спасибо! -- Best regards! Igor Solovyov System/Network administrator JSC CB "Zlatkombank", Zlatoust, Russia ^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [Comm] IPTABLES modules problem 2003-01-06 18:22 ` Igor Solovyov 2003-01-06 18:38 ` Dmitry Lebkov @ 2003-01-06 19:18 ` Denis S. Filimonov 2003-01-06 20:51 ` Igor Solovyov 1 sibling, 1 reply; 24+ messages in thread From: Denis S. Filimonov @ 2003-01-06 19:18 UTC (permalink / raw) To: community 7 Январь 2003 00:22, Igor Solovyov написал: > Hi! > On Tue, 7 Jan 2003 04:06:28 +1000 > > Dmitry Lebkov <dima@sakhalin.ru> wrote: > > > Кто его еще может держать? > > > > Глупая мысля - попробуй счетчики обнулить и тут же попытаться > > модуль выгрузить. Что-то типа '# ipchains -Z;rmmod ipchains' ... > > Мысль похоже не глупая, я еще трафик там считаю своими цепочками, > но все равно не помогло почему-то: > > # ipchains -Z; rmmod ipchains > ipchains: Device or resource busy > > и по-прежнему: > # lsmod > Module Size Used by Tainted: P > .... > ipchains 30568 -11 очевидно бага в ядре - несоответствие макросов MOD_INC_USE_COUNT/MOD_DEC_USE_COUNT лечится только ребутом :-( ^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [Comm] IPTABLES modules problem 2003-01-06 19:18 ` Denis S. Filimonov @ 2003-01-06 20:51 ` Igor Solovyov 0 siblings, 0 replies; 24+ messages in thread From: Igor Solovyov @ 2003-01-06 20:51 UTC (permalink / raw) To: community Hi! On Tue, 7 Jan 2003 01:18:43 +0600 "Denis S. Filimonov" <den@academ.org> wrote: > очевидно бага в ядре - несоответствие макросов > MOD_INC_USE_COUNT/MOD_DEC_USE_COUNT > лечится только ребутом :-( Так и вылечил. :-))) -- Best regards! Igor Solovyov System/Network administrator JSC CB "Zlatkombank", Zlatoust, Russia ^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [Comm] IPTABLES modules problem 2003-01-06 16:13 [Comm] IPTABLES modules problem Igor Solovyov 2003-01-05 16:35 ` Aleksandr Blokhin @ 2003-01-06 16:17 ` Dmitry Lebkov 2003-01-06 16:35 ` Igor Solovyov 1 sibling, 1 reply; 24+ messages in thread From: Dmitry Lebkov @ 2003-01-06 16:17 UTC (permalink / raw) To: community On Mon, 6 Jan 2003 21:13:39 +0500 Igor Solovyov <gosha@zkb.ru> wrote: > Hi All! > > Я все пытаюсь переехать с ipchains на iptable. > Начитался "Iptables Tutorial" и пытаюсь перед установкой правил > сделать так: > > # modprobe ip_tables > /lib/modules/2.4.18-alt6master-up/kernel/net/ipv4/netfilter/ip_tables > .o: init_module: Device or resource busy Hint: insmod errors can be > caused by incorrect module parameters, including invalid IO or IRQ > parameters/lib/modules/2.4.18-alt6master-up/kernel/net/ipv4/netfilter > /ip_tables.o: insmod > /lib/modules/2.4.18-alt6master-up/kernel/net/ipv4/netfilter/ip_tables > .o > failed/lib/modules/2.4.18-alt6master-up/kernel/net/ipv4/netfilter/ip_ > tables.o: insmod ip_tables failed > > И так на любой модуль для iptables. > Непонятно что за Device и кем он busy? > Что делать? Результат работы команды # lsmod - в студию ... ;) -- WBR, Dmitry Lebkov ^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [Comm] IPTABLES modules problem 2003-01-06 16:17 ` Dmitry Lebkov @ 2003-01-06 16:35 ` Igor Solovyov 2003-01-06 16:40 ` Oleg Lukashin 2003-01-06 16:45 ` Dmitry Lebkov 0 siblings, 2 replies; 24+ messages in thread From: Igor Solovyov @ 2003-01-06 16:35 UTC (permalink / raw) To: community Hi! On Tue, 7 Jan 2003 02:17:40 +1000 Dmitry Lebkov <dima@sakhalin.ru> wrote: > Результат работы команды # lsmod - в студию ... ;) Я уже и сам понял, что это модуль ipchains мешает, но теперь не могу его прибить: # rmmod ipchains ipchains: Device or resource busy Как его гада прикончить? :-))) -- Best regards! Igor Solovyov System/Network administrator JSC CB "Zlatkombank", Zlatoust, Russia ^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [Comm] IPTABLES modules problem 2003-01-06 16:35 ` Igor Solovyov @ 2003-01-06 16:40 ` Oleg Lukashin 2003-01-06 16:45 ` Igor Solovyov 2003-01-06 16:45 ` Dmitry Lebkov 1 sibling, 1 reply; 24+ messages in thread From: Oleg Lukashin @ 2003-01-06 16:40 UTC (permalink / raw) To: community * Igor Solovyov (gosha@zkb.ru) wrote: > Hi! > On Tue, 7 Jan 2003 02:17:40 +1000 > Dmitry Lebkov <dima@sakhalin.ru> wrote: > > > Результат работы команды # lsmod - в студию ... ;) > > Я уже и сам понял, что это модуль ipchains мешает, но теперь > не могу его прибить: > > # rmmod ipchains > ipchains: Device or resource busy > > Как его гада прикончить? :-))) Я сам пока с ipchains не перешел и с iptables не работал, но, может быть service iptables stop ? > -- > Best regards! > Igor Solovyov > System/Network administrator > JSC CB "Zlatkombank", Zlatoust, Russia -- Best regards, Oleg Lukashin mailto:phd@rega.ru ^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [Comm] IPTABLES modules problem 2003-01-06 16:40 ` Oleg Lukashin @ 2003-01-06 16:45 ` Igor Solovyov 0 siblings, 0 replies; 24+ messages in thread From: Igor Solovyov @ 2003-01-06 16:45 UTC (permalink / raw) To: community Hi! On Mon, 6 Jan 2003 19:40:21 +0300 Oleg Lukashin <phd@rega.ru> wrote: > > Я уже и сам понял, что это модуль ipchains мешает, но теперь > > не могу его прибить: > > > > # rmmod ipchains > > ipchains: Device or resource busy > > > > Как его гада прикончить? :-))) > > Я сам пока с ipchains не перешел и с iptables не работал, но, > может быть service iptables stop ? Делал. Бесполезно. Там по stop вот что делается: # service ipchains stop Flushing all chains: [ OK ] Removing user defined chains: [ OK ] Resetting built-in chains to the default ACCEPT policy: [ OK ] и после этого так же не дает rmmod ipchains сделать. :-((( -- Best regards! Igor Solovyov System/Network administrator JSC CB "Zlatkombank", Zlatoust, Russia ^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [Comm] IPTABLES modules problem 2003-01-06 16:35 ` Igor Solovyov 2003-01-06 16:40 ` Oleg Lukashin @ 2003-01-06 16:45 ` Dmitry Lebkov 2003-01-06 16:51 ` Igor Solovyov 1 sibling, 1 reply; 24+ messages in thread From: Dmitry Lebkov @ 2003-01-06 16:45 UTC (permalink / raw) To: community On Mon, 6 Jan 2003 21:35:51 +0500 Igor Solovyov <gosha@zkb.ru> wrote: > Hi! > On Tue, 7 Jan 2003 02:17:40 +1000 > Dmitry Lebkov <dima@sakhalin.ru> wrote: > > > Результат работы команды # lsmod - в студию ... ;) > > Я уже и сам понял, что это модуль ipchains мешает, но теперь > не могу его прибить: > > # rmmod ipchains > ipchains: Device or resource busy > > Как его гада прикончить? :-))) > Удали все цепочки и правила ipchains. Ты сможешь удалить модуль, когда получишь аналогичный результат: # lsmod | grep -E 'Module|ipchains' Module Size Used by Not tainted ipchains 43916 0 ^^^ -- WBR, Dmitry Lebkov ^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [Comm] IPTABLES modules problem 2003-01-06 16:45 ` Dmitry Lebkov @ 2003-01-06 16:51 ` Igor Solovyov 2003-01-06 17:01 ` Dmitry Lebkov 0 siblings, 1 reply; 24+ messages in thread From: Igor Solovyov @ 2003-01-06 16:51 UTC (permalink / raw) To: community Hi! On Tue, 7 Jan 2003 02:45:28 +1000 Dmitry Lebkov <dima@sakhalin.ru> wrote: > Удали все цепочки и правила ipchains. Ты сможешь удалить модуль, > когда получишь аналогичный результат: > > # lsmod | grep -E 'Module|ipchains' > Module Size Used by Not tainted > ipchains 43916 0 # service ipchains stop Flushing all chains: [ OK ] Removing user defined chains: [ OK ] Resetting built-in chains to the default ACCEPT policy: [ OK ] [root@bgate root]# lsmod Module Size Used by Tainted: P .... ipchains 30568 -47 .... Это как понимать -47 ? -- Best regards! Igor Solovyov System/Network administrator JSC CB "Zlatkombank", Zlatoust, Russia ^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [Comm] IPTABLES modules problem 2003-01-06 16:51 ` Igor Solovyov @ 2003-01-06 17:01 ` Dmitry Lebkov 0 siblings, 0 replies; 24+ messages in thread From: Dmitry Lebkov @ 2003-01-06 17:01 UTC (permalink / raw) To: community On Mon, 6 Jan 2003 21:51:32 +0500 Igor Solovyov <gosha@zkb.ru> wrote: > Hi! > On Tue, 7 Jan 2003 02:45:28 +1000 > Dmitry Lebkov <dima@sakhalin.ru> wrote: > > > Удали все цепочки и правила ipchains. Ты сможешь удалить модуль, > > когда получишь аналогичный результат: > > > > # lsmod | grep -E 'Module|ipchains' > > Module Size Used by Not tainted > > ipchains 43916 0 > > # service ipchains stop > Flushing all chains: [ OK ] > Removing user defined chains: [ OK ] > Resetting built-in chains to the default ACCEPT policy: [ OK ] > [root@bgate root]# lsmod > Module Size Used by Tainted: P > .... > ipchains 30568 -47 > .... > > Это как понимать -47 ? Вот такого я никогда не видел ... %) Попробуй выждать некоторое время после остановки ipchains и см. мой ответ в соседней ветке этого треда. -- WBR, Dmitry Lebkov ^ permalink raw reply [flat|nested] 24+ messages in thread
end of thread, other threads:[~2003-01-06 20:51 UTC | newest] Thread overview: 24+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2003-01-06 16:13 [Comm] IPTABLES modules problem Igor Solovyov 2003-01-05 16:35 ` Aleksandr Blokhin 2003-01-06 16:47 ` Igor Solovyov 2003-01-06 16:58 ` Dmitry Lebkov 2003-01-06 17:10 ` Igor Solovyov 2003-01-06 17:15 ` Dmitry Lebkov 2003-01-06 17:30 ` Igor Solovyov 2003-01-06 17:57 ` Dmitry Lebkov 2003-01-06 18:03 ` Igor Solovyov 2003-01-06 18:11 ` Dmitry Lebkov 2003-01-06 17:57 ` Igor Solovyov 2003-01-06 18:06 ` Dmitry Lebkov 2003-01-06 18:22 ` Igor Solovyov 2003-01-06 18:38 ` Dmitry Lebkov 2003-01-06 18:59 ` Igor Solovyov 2003-01-06 19:18 ` Denis S. Filimonov 2003-01-06 20:51 ` Igor Solovyov 2003-01-06 16:17 ` Dmitry Lebkov 2003-01-06 16:35 ` Igor Solovyov 2003-01-06 16:40 ` Oleg Lukashin 2003-01-06 16:45 ` Igor Solovyov 2003-01-06 16:45 ` Dmitry Lebkov 2003-01-06 16:51 ` Igor Solovyov 2003-01-06 17:01 ` Dmitry Lebkov
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git