* Re: [Comm] IPTABLES modules problem
2003-01-06 16:13 [Comm] IPTABLES modules problem Igor Solovyov
@ 2003-01-05 16:35 ` Aleksandr Blokhin
2003-01-06 16:47 ` Igor Solovyov
2003-01-06 16:17 ` Dmitry Lebkov
1 sibling, 1 reply; 24+ messages in thread
From: Aleksandr Blokhin @ 2003-01-05 16:35 UTC (permalink / raw)
To: community
On Mon, 6 Jan 2003 21:13:39 +0500
Igor Solovyov <gosha@zkb.ru> wrote:
IS> Hi All!
IS> Я все пытаюсь переехать с ipchains на iptable.
IS> Начитался "Iptables Tutorial" и пытаюсь перед установкой правил
IS> сделать так:
IS> # modprobe ip_tables
IS> /lib/modules/2.4.18-alt6master-up/kernel/net/ipv4/netfilter/ip_tables.o:
IS> init_module: Device or resource busy
IS> Hint: insmod errors can be caused by incorrect module parameters,
IS> including invalid IO or IRQ parameters
IS> /lib/modules/2.4.18-alt6master-up/kernel/net/ipv4/netfilter/ip_tables.o:
IS> insmod
IS> /lib/modules/2.4.18-alt6master-up/kernel/net/ipv4/netfilter/ip_tables.o
IS> failed
IS> /lib/modules/2.4.18-alt6master-up/kernel/net/ipv4/netfilter/ip_tables.o:
IS> insmod ip_tables failed
IS> И так на любой модуль для iptables.
IS> Непонятно что за Device и кем он busy?
IS> Что делать?
У Вас видимо остались невыгруженными модули от ipchains.
--
Best regards
AB
--
... In nomine Altli, et Ctrli, et Spititus Deli, Reset!
^ permalink raw reply [flat|nested] 24+ messages in thread
* [Comm] IPTABLES modules problem
@ 2003-01-06 16:13 Igor Solovyov
2003-01-05 16:35 ` Aleksandr Blokhin
2003-01-06 16:17 ` Dmitry Lebkov
0 siblings, 2 replies; 24+ messages in thread
From: Igor Solovyov @ 2003-01-06 16:13 UTC (permalink / raw)
To: Community
Hi All!
Я все пытаюсь переехать с ipchains на iptable.
Начитался "Iptables Tutorial" и пытаюсь перед установкой правил сделать так:
# modprobe ip_tables
/lib/modules/2.4.18-alt6master-up/kernel/net/ipv4/netfilter/ip_tables.o: init_module: Device or resource busy
Hint: insmod errors can be caused by incorrect module parameters, including invalid IO or IRQ parameters
/lib/modules/2.4.18-alt6master-up/kernel/net/ipv4/netfilter/ip_tables.o: insmod /lib/modules/2.4.18-alt6master-up/kernel/net/ipv4/netfilter/ip_tables.o failed
/lib/modules/2.4.18-alt6master-up/kernel/net/ipv4/netfilter/ip_tables.o: insmod ip_tables failed
И так на любой модуль для iptables.
Непонятно что за Device и кем он busy?
Что делать?
--
Best regards!
Igor Solovyov
System/Network administrator
JSC CB "Zlatkombank", Zlatoust, Russia
^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [Comm] IPTABLES modules problem
2003-01-06 16:13 [Comm] IPTABLES modules problem Igor Solovyov
2003-01-05 16:35 ` Aleksandr Blokhin
@ 2003-01-06 16:17 ` Dmitry Lebkov
2003-01-06 16:35 ` Igor Solovyov
1 sibling, 1 reply; 24+ messages in thread
From: Dmitry Lebkov @ 2003-01-06 16:17 UTC (permalink / raw)
To: community
On Mon, 6 Jan 2003 21:13:39 +0500
Igor Solovyov <gosha@zkb.ru> wrote:
> Hi All!
>
> Я все пытаюсь переехать с ipchains на iptable.
> Начитался "Iptables Tutorial" и пытаюсь перед установкой правил
> сделать так:
>
> # modprobe ip_tables
> /lib/modules/2.4.18-alt6master-up/kernel/net/ipv4/netfilter/ip_tables
> .o: init_module: Device or resource busy Hint: insmod errors can be
> caused by incorrect module parameters, including invalid IO or IRQ
> parameters/lib/modules/2.4.18-alt6master-up/kernel/net/ipv4/netfilter
> /ip_tables.o: insmod
> /lib/modules/2.4.18-alt6master-up/kernel/net/ipv4/netfilter/ip_tables
> .o
> failed/lib/modules/2.4.18-alt6master-up/kernel/net/ipv4/netfilter/ip_
> tables.o: insmod ip_tables failed
>
> И так на любой модуль для iptables.
> Непонятно что за Device и кем он busy?
> Что делать?
Результат работы команды # lsmod - в студию ... ;)
--
WBR, Dmitry Lebkov
^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [Comm] IPTABLES modules problem
2003-01-06 16:17 ` Dmitry Lebkov
@ 2003-01-06 16:35 ` Igor Solovyov
2003-01-06 16:40 ` Oleg Lukashin
2003-01-06 16:45 ` Dmitry Lebkov
0 siblings, 2 replies; 24+ messages in thread
From: Igor Solovyov @ 2003-01-06 16:35 UTC (permalink / raw)
To: community
Hi!
On Tue, 7 Jan 2003 02:17:40 +1000
Dmitry Lebkov <dima@sakhalin.ru> wrote:
> Результат работы команды # lsmod - в студию ... ;)
Я уже и сам понял, что это модуль ipchains мешает, но теперь
не могу его прибить:
# rmmod ipchains
ipchains: Device or resource busy
Как его гада прикончить? :-)))
--
Best regards!
Igor Solovyov
System/Network administrator
JSC CB "Zlatkombank", Zlatoust, Russia
^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [Comm] IPTABLES modules problem
2003-01-06 16:35 ` Igor Solovyov
@ 2003-01-06 16:40 ` Oleg Lukashin
2003-01-06 16:45 ` Igor Solovyov
2003-01-06 16:45 ` Dmitry Lebkov
1 sibling, 1 reply; 24+ messages in thread
From: Oleg Lukashin @ 2003-01-06 16:40 UTC (permalink / raw)
To: community
* Igor Solovyov (gosha@zkb.ru) wrote:
> Hi!
> On Tue, 7 Jan 2003 02:17:40 +1000
> Dmitry Lebkov <dima@sakhalin.ru> wrote:
>
> > Результат работы команды # lsmod - в студию ... ;)
>
> Я уже и сам понял, что это модуль ipchains мешает, но теперь
> не могу его прибить:
>
> # rmmod ipchains
> ipchains: Device or resource busy
>
> Как его гада прикончить? :-)))
Я сам пока с ipchains не перешел и с iptables не работал, но,
может быть service iptables stop ?
> --
> Best regards!
> Igor Solovyov
> System/Network administrator
> JSC CB "Zlatkombank", Zlatoust, Russia
--
Best regards,
Oleg Lukashin
mailto:phd@rega.ru
^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [Comm] IPTABLES modules problem
2003-01-06 16:35 ` Igor Solovyov
2003-01-06 16:40 ` Oleg Lukashin
@ 2003-01-06 16:45 ` Dmitry Lebkov
2003-01-06 16:51 ` Igor Solovyov
1 sibling, 1 reply; 24+ messages in thread
From: Dmitry Lebkov @ 2003-01-06 16:45 UTC (permalink / raw)
To: community
On Mon, 6 Jan 2003 21:35:51 +0500
Igor Solovyov <gosha@zkb.ru> wrote:
> Hi!
> On Tue, 7 Jan 2003 02:17:40 +1000
> Dmitry Lebkov <dima@sakhalin.ru> wrote:
>
> > Результат работы команды # lsmod - в студию ... ;)
>
> Я уже и сам понял, что это модуль ipchains мешает, но теперь
> не могу его прибить:
>
> # rmmod ipchains
> ipchains: Device or resource busy
>
> Как его гада прикончить? :-)))
>
Удали все цепочки и правила ipchains. Ты сможешь удалить модуль,
когда получишь аналогичный результат:
# lsmod | grep -E 'Module|ipchains'
Module Size Used by Not tainted
ipchains 43916 0
^^^
--
WBR, Dmitry Lebkov
^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [Comm] IPTABLES modules problem
2003-01-06 16:40 ` Oleg Lukashin
@ 2003-01-06 16:45 ` Igor Solovyov
0 siblings, 0 replies; 24+ messages in thread
From: Igor Solovyov @ 2003-01-06 16:45 UTC (permalink / raw)
To: community
Hi!
On Mon, 6 Jan 2003 19:40:21 +0300
Oleg Lukashin <phd@rega.ru> wrote:
> > Я уже и сам понял, что это модуль ipchains мешает, но теперь
> > не могу его прибить:
> >
> > # rmmod ipchains
> > ipchains: Device or resource busy
> >
> > Как его гада прикончить? :-)))
>
> Я сам пока с ipchains не перешел и с iptables не работал, но,
> может быть service iptables stop ?
Делал. Бесполезно. Там по stop вот что делается:
# service ipchains stop
Flushing all chains: [ OK ]
Removing user defined chains: [ OK ]
Resetting built-in chains to the default ACCEPT policy: [ OK ]
и после этого так же не дает rmmod ipchains сделать. :-(((
--
Best regards!
Igor Solovyov
System/Network administrator
JSC CB "Zlatkombank", Zlatoust, Russia
^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [Comm] IPTABLES modules problem
2003-01-05 16:35 ` Aleksandr Blokhin
@ 2003-01-06 16:47 ` Igor Solovyov
2003-01-06 16:58 ` Dmitry Lebkov
0 siblings, 1 reply; 24+ messages in thread
From: Igor Solovyov @ 2003-01-06 16:47 UTC (permalink / raw)
To: community
Hi!
On Sun, 5 Jan 2003 18:35:00 +0200
Aleksandr Blokhin <sass@uustoll.ee> wrote:
> У Вас видимо остались невыгруженными модули от ipchains.
А какие еще модули использует ipchains (кроме собственно ipchains)?
На всякий случай:
# lsmod
Module Size Used by Tainted: P
nls_iso8859-1 2816 0 (autoclean)
isofs 24000 0 (autoclean)
inflate_fs 18496 0 (autoclean) [isofs]
loop 9008 0 (autoclean)
ppp_deflate 40096 0 (autoclean)
bsd_comp 4000 0 (autoclean)
ipip 5728 2
ppp_async 5920 1 (autoclean)
ppp_generic 18184 3 (autoclean) [ppp_deflate bsd_comp ppp_async]
slhc 4608 1 (autoclean) [ppp_generic]
af_packet 11656 1 (autoclean)
autofs4 8004 1 (autoclean)
serial 55584 2 (autoclean)
isa-pnp 27816 0 (autoclean) [serial]
airo 21024 1 (autoclean)
ne2k-pci 4864 1 (autoclean)
8390 6064 0 (autoclean) [ne2k-pci]
3c59x 24872 1 (autoclean)
ipchains 30568 449
quota_v2 6376 0 (unused)
quota_v1 1880 0 (unused)
agpgart 30976 0 (unused)
rtc 5624 0 (autoclean)
reiserfs 155264 3
--
Best regards!
Igor Solovyov
System/Network administrator
JSC CB "Zlatkombank", Zlatoust, Russia
^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [Comm] IPTABLES modules problem
2003-01-06 16:45 ` Dmitry Lebkov
@ 2003-01-06 16:51 ` Igor Solovyov
2003-01-06 17:01 ` Dmitry Lebkov
0 siblings, 1 reply; 24+ messages in thread
From: Igor Solovyov @ 2003-01-06 16:51 UTC (permalink / raw)
To: community
Hi!
On Tue, 7 Jan 2003 02:45:28 +1000
Dmitry Lebkov <dima@sakhalin.ru> wrote:
> Удали все цепочки и правила ipchains. Ты сможешь удалить модуль,
> когда получишь аналогичный результат:
>
> # lsmod | grep -E 'Module|ipchains'
> Module Size Used by Not tainted
> ipchains 43916 0
# service ipchains stop
Flushing all chains: [ OK ]
Removing user defined chains: [ OK ]
Resetting built-in chains to the default ACCEPT policy: [ OK ]
[root@bgate root]# lsmod
Module Size Used by Tainted: P
....
ipchains 30568 -47
....
Это как понимать -47 ?
--
Best regards!
Igor Solovyov
System/Network administrator
JSC CB "Zlatkombank", Zlatoust, Russia
^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [Comm] IPTABLES modules problem
2003-01-06 16:47 ` Igor Solovyov
@ 2003-01-06 16:58 ` Dmitry Lebkov
2003-01-06 17:10 ` Igor Solovyov
0 siblings, 1 reply; 24+ messages in thread
From: Dmitry Lebkov @ 2003-01-06 16:58 UTC (permalink / raw)
To: community
On Mon, 6 Jan 2003 21:47:29 +0500
Igor Solovyov <gosha@zkb.ru> wrote:
> Hi!
> On Sun, 5 Jan 2003 18:35:00 +0200
> Aleksandr Blokhin <sass@uustoll.ee> wrote:
>
> > У Вас видимо остались невыгруженными модули от ipchains.
>
> А какие еще модули использует ipchains (кроме собственно ipchains)?
> На всякий случай:
>
> # lsmod
> Module Size Used by Tainted: P
[skip]
> ipchains 30568 449
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Если у тебя эта машина в работе, и на ней был настроен маскарад
(с помощью ipchains), то скорее всего после service ipchains stop
еще остались маскарадные сессии (судя по цифири в 'Used by').
Попробуй посмотреть на результат '# ipchains -L -M -n' или
'# cat /proc/net/ip_masquerade'. Это должно прояснить ситуацию.
В любом случае, через какое-то время после останова ipchains эти
сессии должны завершиться. Вот тогда и удалишь модуль.
Или кардинальное решение - перегрузиться, предваритально сделав
'# chkconfig ipchains off' ;)))
--
WBR, Dmitry Lebkov
^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [Comm] IPTABLES modules problem
2003-01-06 16:51 ` Igor Solovyov
@ 2003-01-06 17:01 ` Dmitry Lebkov
0 siblings, 0 replies; 24+ messages in thread
From: Dmitry Lebkov @ 2003-01-06 17:01 UTC (permalink / raw)
To: community
On Mon, 6 Jan 2003 21:51:32 +0500
Igor Solovyov <gosha@zkb.ru> wrote:
> Hi!
> On Tue, 7 Jan 2003 02:45:28 +1000
> Dmitry Lebkov <dima@sakhalin.ru> wrote:
>
> > Удали все цепочки и правила ipchains. Ты сможешь удалить модуль,
> > когда получишь аналогичный результат:
> >
> > # lsmod | grep -E 'Module|ipchains'
> > Module Size Used by Not tainted
> > ipchains 43916 0
>
> # service ipchains stop
> Flushing all chains: [ OK ]
> Removing user defined chains: [ OK ]
> Resetting built-in chains to the default ACCEPT policy: [ OK ]
> [root@bgate root]# lsmod
> Module Size Used by Tainted: P
> ....
> ipchains 30568 -47
> ....
>
> Это как понимать -47 ?
Вот такого я никогда не видел ... %) Попробуй выждать некоторое время
после остановки ipchains и см. мой ответ в соседней ветке этого треда.
--
WBR, Dmitry Lebkov
^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [Comm] IPTABLES modules problem
2003-01-06 16:58 ` Dmitry Lebkov
@ 2003-01-06 17:10 ` Igor Solovyov
2003-01-06 17:15 ` Dmitry Lebkov
0 siblings, 1 reply; 24+ messages in thread
From: Igor Solovyov @ 2003-01-06 17:10 UTC (permalink / raw)
To: community
Hi!
On Tue, 7 Jan 2003 02:58:32 +1000
Dmitry Lebkov <dima@sakhalin.ru> wrote:
> Если у тебя эта машина в работе, и на ней был настроен маскарад
> (с помощью ipchains), то скорее всего после service ipchains stop
> еще остались маскарадные сессии (судя по цифири в 'Used by').
> Попробуй посмотреть на результат '# ipchains -L -M -n' или
> '# cat /proc/net/ip_masquerade'. Это должно прояснить ситуацию.
Точно! Так и оказалось! Thnks.
> В любом случае, через какое-то время после останова ipchains эти
> сессии должны завершиться. Вот тогда и удалишь модуль.
> Или кардинальное решение - перегрузиться, предваритально сделав
> '# chkconfig ipchains off' ;)))
Теперь понятно что делать, но не понятно как сделать это лучше?
Если верить логам, то на меня целая орда пытается стучаться во все
щели. Если я опущу надолго firewall (если ждать пока сессии с маскарадом
завершатся), боюсь, как бы это не кончилось плохо.
--
Best regards!
Igor Solovyov
System/Network administrator
JSC CB "Zlatkombank", Zlatoust, Russia
^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [Comm] IPTABLES modules problem
2003-01-06 17:10 ` Igor Solovyov
@ 2003-01-06 17:15 ` Dmitry Lebkov
2003-01-06 17:30 ` Igor Solovyov
2003-01-06 17:57 ` Igor Solovyov
0 siblings, 2 replies; 24+ messages in thread
From: Dmitry Lebkov @ 2003-01-06 17:15 UTC (permalink / raw)
To: community
On Mon, 6 Jan 2003 22:10:09 +0500
Igor Solovyov <gosha@zkb.ru> wrote:
> Hi!
> On Tue, 7 Jan 2003 02:58:32 +1000
> Dmitry Lebkov <dima@sakhalin.ru> wrote:
>
> > Если у тебя эта машина в работе, и на ней был настроен маскарад
> > (с помощью ipchains), то скорее всего после service ipchains stop
> > еще остались маскарадные сессии (судя по цифири в 'Used by').
> > Попробуй посмотреть на результат '# ipchains -L -M -n' или
> > '# cat /proc/net/ip_masquerade'. Это должно прояснить ситуацию.
>
> Точно! Так и оказалось! Thnks.
>
> > В любом случае, через какое-то время после останова ipchains эти
> > сессии должны завершиться. Вот тогда и удалишь модуль.
> > Или кардинальное решение - перегрузиться, предваритально сделав
> > '# chkconfig ipchains off' ;)))
>
> Теперь понятно что делать, но не понятно как сделать это лучше?
> Если верить логам, то на меня целая орда пытается стучаться во все
> щели. Если я опущу надолго firewall (если ждать пока сессии с
> маскарадом завершатся), боюсь, как бы это не кончилось плохо.
А что мешает положить внешний интерфейс? Или man ipchains на предмет
ключа -S и дальше - по обстановке ... ;)
--
WBR, Dmitry Lebkov
^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [Comm] IPTABLES modules problem
2003-01-06 17:15 ` Dmitry Lebkov
@ 2003-01-06 17:30 ` Igor Solovyov
2003-01-06 17:57 ` Dmitry Lebkov
2003-01-06 17:57 ` Igor Solovyov
1 sibling, 1 reply; 24+ messages in thread
From: Igor Solovyov @ 2003-01-06 17:30 UTC (permalink / raw)
To: community
Hi!
On Tue, 7 Jan 2003 03:15:35 +1000
Dmitry Lebkov <dima@sakhalin.ru> wrote:
> А что мешает положить внешний интерфейс? Или man ipchains на предмет
> ключа -S и дальше - по обстановке ... ;)
Внешний интерфейс? У меня их три! Ложить их по некотрым причинам не
хотелось бы. Но я кажется уже придумал. Сейчас я перепущу ipchains
запретив маскарадится, народ поотваливается (нечего на работе в нерабочее
время делать), а уж потом быстренько прибью ipchains и попытаюсь пустить
iptables.
Заодно еще вопрос. Мне нужно будет поднимать вручную все модули
используемые в iptables? Или только ip_tables достаточно?
Планируются модули:
ip_tables, ip_conntrack, iptable_filter, iptable_nat, ipt_LOG,
ipt_limit, ipt_REJECT, ipt_state, ip_nat_ftp, ip_conntrack_ftp,
ip_conntrack_irc
А то я тут прочитал:
# Unless you have kernel module auto-loading disabled, you should not
# need to manually load each of these modules. Other than ip_tables,
# ip_conntrack, and some of the optional modules....
Или все же вручную поднять все нужные?
--
Best regards!
Igor Solovyov
System/Network administrator
JSC CB "Zlatkombank", Zlatoust, Russia
^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [Comm] IPTABLES modules problem
2003-01-06 17:15 ` Dmitry Lebkov
2003-01-06 17:30 ` Igor Solovyov
@ 2003-01-06 17:57 ` Igor Solovyov
2003-01-06 18:06 ` Dmitry Lebkov
1 sibling, 1 reply; 24+ messages in thread
From: Igor Solovyov @ 2003-01-06 17:57 UTC (permalink / raw)
To: community
Hi!
Я что-то уже совсем ничего не пойму:
# ipchains -L -M -n
IP masquerading entries
# cat /proc/net/ip_masquerade
Prc FromIP FPrt ToIP TPrt Masq Init-seq Delta PDelta Expires (free=0,0,0)
# ipchains -nL
Chain input (policy ACCEPT):
Chain forward (policy ACCEPT):
Chain output (policy ACCEPT):
# lsmod
Module Size Used by Tainted: P
....
ipchains 30568 -3
....
Cоответственно rmmod ipchains не дает сделать. :-(((
Кто его еще может держать?
--
Best regards!
Igor Solovyov
System/Network administrator
JSC CB "Zlatkombank", Zlatoust, Russia
^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [Comm] IPTABLES modules problem
2003-01-06 17:30 ` Igor Solovyov
@ 2003-01-06 17:57 ` Dmitry Lebkov
2003-01-06 18:03 ` Igor Solovyov
0 siblings, 1 reply; 24+ messages in thread
From: Dmitry Lebkov @ 2003-01-06 17:57 UTC (permalink / raw)
To: community
On Mon, 6 Jan 2003 22:30:59 +0500
Igor Solovyov <gosha@zkb.ru> wrote:
> Hi!
> On Tue, 7 Jan 2003 03:15:35 +1000
> Dmitry Lebkov <dima@sakhalin.ru> wrote:
>
> > А что мешает положить внешний интерфейс? Или man ipchains на предмет
> > ключа -S и дальше - по обстановке ... ;)
>
> Внешний интерфейс? У меня их три! Ложить их по некотрым причинам не
> хотелось бы. Но я кажется уже придумал. Сейчас я перепущу ipchains
> запретив маскарадится, народ поотваливается (нечего на работе в
> нерабочее время делать), а уж потом быстренько прибью ipchains и
> попытаюсь пустить iptables.
Я про запрет маскарадинга сообразил сразу после отправки ответа %)
В догонку писАть не стал. Как оказалось - не зря ... ;)
> Заодно еще вопрос. Мне нужно будет поднимать вручную все модули
> используемые в iptables? Или только ip_tables достаточно?
> Планируются модули:
> ip_tables, ip_conntrack, iptable_filter, iptable_nat, ipt_LOG,
> ipt_limit, ipt_REJECT, ipt_state, ip_nat_ftp, ip_conntrack_ftp,
> ip_conntrack_irc
Рукам (один раз, в процессе настройка) предется загрузить ip_nat_ftp,
ip_nat_irc, ip_conntrack_ftp, ip_conntrack_irc. Для того, чтобы эти
модули грузились при загрузке системы - пропиши их в/etc/modules (или
в /etc/sysconfig/iptables_modules - в зависимости от версии пакета
iptables). Все остальные модули автоматом загрузятся в процессе
конфигурации iptables. Сохранять настройки iptables - '# service
iptables save'. При старте системы (или service iptables start)
настройки подхватятся и нужные модули загрузятся.
> А то я тут прочитал:
> # Unless you have kernel module auto-loading disabled, you should not
> # need to manually load each of these modules. Other than ip_tables,
> # ip_conntrack, and some of the optional modules....
>
> Или все же вручную поднять все нужные?
Если дистрибутив от ALT и ты вручную не отключил auto-loading модулей
- то вручную загружать нет смысла ... %)
--
WBR, Dmitry Lebkov
^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [Comm] IPTABLES modules problem
2003-01-06 17:57 ` Dmitry Lebkov
@ 2003-01-06 18:03 ` Igor Solovyov
2003-01-06 18:11 ` Dmitry Lebkov
0 siblings, 1 reply; 24+ messages in thread
From: Igor Solovyov @ 2003-01-06 18:03 UTC (permalink / raw)
To: community
Hi!
On Tue, 7 Jan 2003 03:57:30 +1000
Dmitry Lebkov <dima@sakhalin.ru> wrote:
> > Заодно еще вопрос. Мне нужно будет поднимать вручную все модули
> > используемые в iptables? Или только ip_tables достаточно?
> > Планируются модули:
> > ip_tables, ip_conntrack, iptable_filter, iptable_nat, ipt_LOG,
> > ipt_limit, ipt_REJECT, ipt_state, ip_nat_ftp, ip_conntrack_ftp,
> > ip_conntrack_irc
>
> Рукам (один раз, в процессе настройка) предется загрузить ip_nat_ftp,
> ip_nat_irc, ip_conntrack_ftp, ip_conntrack_irc. Для того, чтобы эти
> модули грузились при загрузке системы - пропиши их в/etc/modules (или
> в /etc/sysconfig/iptables_modules - в зависимости от версии пакета
> iptables).
А для какой версии это справедливо?
У меня:
# rpm -q iptables
iptables-1.2.6a-alt1
> Все остальные модули автоматом загрузятся в процессе
> конфигурации iptables. Сохранять настройки iptables - '# service
> iptables save'. При старте системы (или service iptables start)
> настройки подхватятся и нужные модули загрузятся.
Понял. Большое спасибо.
> Если дистрибутив от ALT и ты вручную не отключил auto-loading модулей
> - то вручную загружать нет смысла ... %)
Нет, не трогал. :-)
--
Best regards!
Igor Solovyov
System/Network administrator
JSC CB "Zlatkombank", Zlatoust, Russia
^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [Comm] IPTABLES modules problem
2003-01-06 17:57 ` Igor Solovyov
@ 2003-01-06 18:06 ` Dmitry Lebkov
2003-01-06 18:22 ` Igor Solovyov
0 siblings, 1 reply; 24+ messages in thread
From: Dmitry Lebkov @ 2003-01-06 18:06 UTC (permalink / raw)
To: community
On Mon, 6 Jan 2003 22:57:07 +0500
Igor Solovyov <gosha@zkb.ru> wrote:
> Hi!
>
>
> Я что-то уже совсем ничего не пойму:
>
> # ipchains -L -M -n
> IP masquerading entries
>
> # cat /proc/net/ip_masquerade
> Prc FromIP FPrt ToIP TPrt Masq Init-seq Delta PDelta Expires
> (free=0,0,0)
>
> # ipchains -nL
> Chain input (policy ACCEPT):
> Chain forward (policy ACCEPT):
> Chain output (policy ACCEPT):
>
> # lsmod
> Module Size Used by Tainted: P
> ....
> ipchains 30568 -3
> ....
>
> Cоответственно rmmod ipchains не дает сделать. :-(((
> Кто его еще может держать?
Глупая мысля - попробуй счетчики обнулить и тут же попытаться
модуль выгрузить. Что-то типа '# ipchains -Z;rmmod ipchains' ...
--
WBR, Dmitry Lebkov
^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [Comm] IPTABLES modules problem
2003-01-06 18:03 ` Igor Solovyov
@ 2003-01-06 18:11 ` Dmitry Lebkov
0 siblings, 0 replies; 24+ messages in thread
From: Dmitry Lebkov @ 2003-01-06 18:11 UTC (permalink / raw)
To: community
On Mon, 6 Jan 2003 23:03:08 +0500
Igor Solovyov <gosha@zkb.ru> wrote:
> Hi!
> On Tue, 7 Jan 2003 03:57:30 +1000
> Dmitry Lebkov <dima@sakhalin.ru> wrote:
>
> > > Заодно еще вопрос. Мне нужно будет поднимать вручную все модули
> > > используемые в iptables? Или только ip_tables достаточно?
> > > Планируются модули:
> > > ip_tables, ip_conntrack, iptable_filter, iptable_nat, ipt_LOG,
> > > ipt_limit, ipt_REJECT, ipt_state, ip_nat_ftp, ip_conntrack_ftp,
> > > ip_conntrack_irc
> >
> > Рукам (один раз, в процессе настройка) предется загрузить
> > ip_nat_ftp, ip_nat_irc, ip_conntrack_ftp, ip_conntrack_irc. Для
> > того, чтобы эти модули грузились при загрузке системы - пропиши их
> > в/etc/modules (или в /etc/sysconfig/iptables_modules - в зависимости
> > от версии пакета iptables).
>
> А для какой версии это справедливо?
> У меня:
> # rpm -q iptables
> iptables-1.2.6a-alt1
Точно не уверен, но если /etc/sysconfig/iptables_modules отсутствует -
значит этой функциональности в данной версии нет. %)
# rpm -qf /etc/sysconfig/iptables_modules
iptables-1.2.7a-alt1
--
WBR, Dmitry Lebkov
^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [Comm] IPTABLES modules problem
2003-01-06 18:06 ` Dmitry Lebkov
@ 2003-01-06 18:22 ` Igor Solovyov
2003-01-06 18:38 ` Dmitry Lebkov
2003-01-06 19:18 ` Denis S. Filimonov
0 siblings, 2 replies; 24+ messages in thread
From: Igor Solovyov @ 2003-01-06 18:22 UTC (permalink / raw)
To: community
Hi!
On Tue, 7 Jan 2003 04:06:28 +1000
Dmitry Lebkov <dima@sakhalin.ru> wrote:
> > Кто его еще может держать?
>
> Глупая мысля - попробуй счетчики обнулить и тут же попытаться
> модуль выгрузить. Что-то типа '# ipchains -Z;rmmod ipchains' ...
Мысль похоже не глупая, я еще трафик там считаю своими цепочками,
но все равно не помогло почему-то:
# ipchains -Z; rmmod ipchains
ipchains: Device or resource busy
и по-прежнему:
# lsmod
Module Size Used by Tainted: P
....
ipchains 30568 -11
...
:-((((
--
Best regards!
Igor Solovyov
System/Network administrator
JSC CB "Zlatkombank", Zlatoust, Russia
^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [Comm] IPTABLES modules problem
2003-01-06 18:22 ` Igor Solovyov
@ 2003-01-06 18:38 ` Dmitry Lebkov
2003-01-06 18:59 ` Igor Solovyov
2003-01-06 19:18 ` Denis S. Filimonov
1 sibling, 1 reply; 24+ messages in thread
From: Dmitry Lebkov @ 2003-01-06 18:38 UTC (permalink / raw)
To: community
On Mon, 6 Jan 2003 23:22:17 +0500
Igor Solovyov <gosha@zkb.ru> wrote:
> Hi!
> On Tue, 7 Jan 2003 04:06:28 +1000
> Dmitry Lebkov <dima@sakhalin.ru> wrote:
>
> > > Кто его еще может держать?
> >
> > Глупая мысля - попробуй счетчики обнулить и тут же попытаться
> > модуль выгрузить. Что-то типа '# ipchains -Z;rmmod ipchains' ...
>
> Мысль похоже не глупая, я еще трафик там считаю своими цепочками,
> но все равно не помогло почему-то:
>
> # ipchains -Z; rmmod ipchains
> ipchains: Device or resource busy
>
> и по-прежнему:
> # lsmod
> Module Size Used by Tainted: P
> ....
> ipchains 30568 -11
> ...
>
> :-((((
Ну, похоже придется перегружатьс с отключенными ipchains. Вроде как
что-то подобное было и у меня при переходе с ipchains на iptables.
Правда, это было давно и сейчас не вспомню как эту ситуацию я обошел.
Но что-то мне шепчет, что это был reboot ... %)
--
WBR, Dmitry Lebkov
^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [Comm] IPTABLES modules problem
2003-01-06 18:38 ` Dmitry Lebkov
@ 2003-01-06 18:59 ` Igor Solovyov
0 siblings, 0 replies; 24+ messages in thread
From: Igor Solovyov @ 2003-01-06 18:59 UTC (permalink / raw)
To: community
Hi!
On Tue, 7 Jan 2003 04:38:14 +1000
Dmitry Lebkov <dima@sakhalin.ru> wrote:
> Ну, похоже придется перегружатьс с отключенными ipchains. Вроде как
> что-то подобное было и у меня при переходе с ipchains на iptables.
> Правда, это было давно и сейчас не вспомню как эту ситуацию я обошел.
> Но что-то мне шепчет, что это был reboot ... %)
Усе. Ребутнулся. :-)))
Поднялся iptables. Щас проверять все буду.
Еще раз спасибо!
--
Best regards!
Igor Solovyov
System/Network administrator
JSC CB "Zlatkombank", Zlatoust, Russia
^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [Comm] IPTABLES modules problem
2003-01-06 18:22 ` Igor Solovyov
2003-01-06 18:38 ` Dmitry Lebkov
@ 2003-01-06 19:18 ` Denis S. Filimonov
2003-01-06 20:51 ` Igor Solovyov
1 sibling, 1 reply; 24+ messages in thread
From: Denis S. Filimonov @ 2003-01-06 19:18 UTC (permalink / raw)
To: community
7 Январь 2003 00:22, Igor Solovyov написал:
> Hi!
> On Tue, 7 Jan 2003 04:06:28 +1000
>
> Dmitry Lebkov <dima@sakhalin.ru> wrote:
> > > Кто его еще может держать?
> >
> > Глупая мысля - попробуй счетчики обнулить и тут же попытаться
> > модуль выгрузить. Что-то типа '# ipchains -Z;rmmod ipchains' ...
>
> Мысль похоже не глупая, я еще трафик там считаю своими цепочками,
> но все равно не помогло почему-то:
>
> # ipchains -Z; rmmod ipchains
> ipchains: Device or resource busy
>
> и по-прежнему:
> # lsmod
> Module Size Used by Tainted: P
> ....
> ipchains 30568 -11
очевидно бага в ядре - несоответствие макросов
MOD_INC_USE_COUNT/MOD_DEC_USE_COUNT
лечится только ребутом :-(
^ permalink raw reply [flat|nested] 24+ messages in thread
* Re: [Comm] IPTABLES modules problem
2003-01-06 19:18 ` Denis S. Filimonov
@ 2003-01-06 20:51 ` Igor Solovyov
0 siblings, 0 replies; 24+ messages in thread
From: Igor Solovyov @ 2003-01-06 20:51 UTC (permalink / raw)
To: community
Hi!
On Tue, 7 Jan 2003 01:18:43 +0600
"Denis S. Filimonov" <den@academ.org> wrote:
> очевидно бага в ядре - несоответствие макросов
> MOD_INC_USE_COUNT/MOD_DEC_USE_COUNT
> лечится только ребутом :-(
Так и вылечил. :-)))
--
Best regards!
Igor Solovyov
System/Network administrator
JSC CB "Zlatkombank", Zlatoust, Russia
^ permalink raw reply [flat|nested] 24+ messages in thread
end of thread, other threads:[~2003-01-06 20:51 UTC | newest]
Thread overview: 24+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-01-06 16:13 [Comm] IPTABLES modules problem Igor Solovyov
2003-01-05 16:35 ` Aleksandr Blokhin
2003-01-06 16:47 ` Igor Solovyov
2003-01-06 16:58 ` Dmitry Lebkov
2003-01-06 17:10 ` Igor Solovyov
2003-01-06 17:15 ` Dmitry Lebkov
2003-01-06 17:30 ` Igor Solovyov
2003-01-06 17:57 ` Dmitry Lebkov
2003-01-06 18:03 ` Igor Solovyov
2003-01-06 18:11 ` Dmitry Lebkov
2003-01-06 17:57 ` Igor Solovyov
2003-01-06 18:06 ` Dmitry Lebkov
2003-01-06 18:22 ` Igor Solovyov
2003-01-06 18:38 ` Dmitry Lebkov
2003-01-06 18:59 ` Igor Solovyov
2003-01-06 19:18 ` Denis S. Filimonov
2003-01-06 20:51 ` Igor Solovyov
2003-01-06 16:17 ` Dmitry Lebkov
2003-01-06 16:35 ` Igor Solovyov
2003-01-06 16:40 ` Oleg Lukashin
2003-01-06 16:45 ` Igor Solovyov
2003-01-06 16:45 ` Dmitry Lebkov
2003-01-06 16:51 ` Igor Solovyov
2003-01-06 17:01 ` Dmitry Lebkov
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git