* [Comm] can't initialize iptables - в std-SMP-2.4.26?
@ 2004-12-13 13:34 Oleg N. Kayunov
2004-12-13 14:53 ` Sergey Vlasov
0 siblings, 1 reply; 8+ messages in thread
From: Oleg N. Kayunov @ 2004-12-13 13:34 UTC (permalink / raw)
To: AltLinux MalList (to)
Имеется два экземпляра Citron-а - один поставленный "чисто с нуля"
(с std-up ядром 2.4.26) и один dist-upgrade-нный из Compact-а (c std-smp
ядром 2.4.26). - основной, рабочий. Оба - на одной машине.
Оба - про-upgrade-нны с одного и тоже (вручную сделанного из
скачанного) CD по состояние на 09 декабря сего года. То есть пакеты
совпадают с точночть до UP/SMP.
И еще есть выделенка. Коя вдруг стала недоступной, но только в
основном (smp) экземпляре системы.
Вскрытие показывает, что firewall DENY-зирует почти все (ну, кроме,
скажем ping-ов) начисто. Попытки исправить положение вызывают вопли типа:
=========================================================================
# iptables -L
/lib/modules/2.4.26-std-smp-alt6/kernel/net/ipv4/netfilter/ip_tables.o:
init_module: Device or resource busy
Hint: insmod errors can be caused by incorrect module parameters,
including invalid IO or IRQ parameters.
You may find more information in syslog or the output from dmesg
/lib/modules/2.4.26-std-smp-alt6/kernel/net/ipv4/netfilter/ip_tables.o:
insmod
/lib/modules/2.4.26-std-smp-alt6/kernel/net/ipv4/netfilter/ip_tables.o
failed
/lib/modules/2.4.26-std-smp-alt6/kernel/net/ipv4/netfilter/ip_tables.o:
insmod ip_tables failed
iptables v1.2.11: can't initialize iptables table `filter': iptables
who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
=========================================================================
Так куда же еще upgrading???
Или проблема только для SMP-систем? HT-жалко, однако.
Да, /etc/sysconfig/iptables, iptables-modules также совпадают в
обеих экземплярах.
--
== В действительности все обстоит совершенно иначе чем на самом деле. ==
BR, Oleg N. Kayunov.
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] can't initialize iptables - в std-SMP-2.4.26?
2004-12-13 13:34 [Comm] can't initialize iptables - в std-SMP-2.4.26? Oleg N. Kayunov
@ 2004-12-13 14:53 ` Sergey Vlasov
2004-12-13 17:16 ` [Comm] " Oleg N. Kayunov
0 siblings, 1 reply; 8+ messages in thread
From: Sergey Vlasov @ 2004-12-13 14:53 UTC (permalink / raw)
To: AltLinux MalList (to)
[-- Attachment #1: Type: text/plain, Size: 271 bytes --]
On Mon, Dec 13, 2004 at 04:34:50PM +0300, Oleg N. Kayunov wrote:
> # iptables -L
> /lib/modules/2.4.26-std-smp-alt6/kernel/net/ipv4/netfilter/ip_tables.o:
> init_module: Device or resource busy
А что в это момент показывает lsmod? Модуль ipchains туда не залез?
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 8+ messages in thread
* [Comm] Re: can't initialize iptables - в std-SMP-2.4.26?
2004-12-13 14:53 ` Sergey Vlasov
@ 2004-12-13 17:16 ` Oleg N. Kayunov
2004-12-13 18:44 ` Sergey Vlasov
0 siblings, 1 reply; 8+ messages in thread
From: Oleg N. Kayunov @ 2004-12-13 17:16 UTC (permalink / raw)
To: community
Sergey Vlasov пишет:
>On Mon, Dec 13, 2004 at 04:34:50PM +0300, Oleg N. Kayunov wrote:
>
>
>># iptables -L
>>/lib/modules/2.4.26-std-smp-alt6/kernel/net/ipv4/netfilter/ip_tables.o:
>>init_module: Device or resource busy
>>
>>
>
>А что в это момент показывает lsmod? Модуль ipchains туда не залез?
>
>
>
>
Вроде как - залез:
# lsmod
Module Size Used by Tainted: P
...........
ipchains 46128 264
И какие по сему случаю надлежит применять санкции?
Я имею в виду ест-нно - чтоб автоматом при загрузке всё было пучком.
Я во всю модулеватость все как-то не имею времени/возможности/ЛИТЕРАТУРЫ влезть, увы.
--
== В действительности все обстоит совершенно иначе чем на самом деле. ==
BR, Oleg N. Kayunov.
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] Re: can't initialize iptables - в std-SMP-2.4.26?
2004-12-13 17:16 ` [Comm] " Oleg N. Kayunov
@ 2004-12-13 18:44 ` Sergey Vlasov
2004-12-14 0:54 ` Oleg N. Kayunov
0 siblings, 1 reply; 8+ messages in thread
From: Sergey Vlasov @ 2004-12-13 18:44 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 903 bytes --]
On Mon, Dec 13, 2004 at 08:16:53PM +0300, Oleg N. Kayunov wrote:
> Sergey Vlasov пишет:
> >On Mon, Dec 13, 2004 at 04:34:50PM +0300, Oleg N. Kayunov wrote:
> >
> >># iptables -L
> >>/lib/modules/2.4.26-std-smp-alt6/kernel/net/ipv4/netfilter/ip_tables.o:
> >>init_module: Device or resource busy
> >
> >А что в это момент показывает lsmod? Модуль ipchains туда не залез?
> >
> Вроде как - залез:
>
> # lsmod
> Module Size Used by Tainted: P
> ...........
> ipchains 46128 264
>
> И какие по сему случаю надлежит применять санкции?
Искать, какая зараза его за собой тянет (возможно, какой-то забытый
старый сервис, переживший все dist-upgrade и до сих пор пытающийся там
что-то настраивать). Можно просто запретить загрузку мешающих модулей
в /etc/modules.conf:
alias ipchains off
alias ipfwadm off
Ну и apt-get remove ipchains тоже.
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 8+ messages in thread
* [Comm] Re: can't initialize iptables - в std-SMP-2.4.26?
2004-12-13 18:44 ` Sergey Vlasov
@ 2004-12-14 0:54 ` Oleg N. Kayunov
2004-12-14 5:51 ` Andrey Rahmatullin
2004-12-14 10:18 ` [Comm] Re: can't initialize iptables - ~ std-SMP-2.4.26? sbolshakov
0 siblings, 2 replies; 8+ messages in thread
From: Oleg N. Kayunov @ 2004-12-14 0:54 UTC (permalink / raw)
To: community
Sergey Vlasov пишет:
>On Mon, Dec 13, 2004 at 08:16:53PM +0300, Oleg N. Kayunov wrote:
>
>
>>Sergey Vlasov пишет:
>>
>>
>>>On Mon, Dec 13, 2004 at 04:34:50PM +0300, Oleg N. Kayunov wrote:
>>>
>>>
>>>
>>>># iptables -L
>>>>/lib/modules/2.4.26-std-smp-alt6/kernel/net/ipv4/netfilter/ip_tables.o:
>>>>init_module: Device or resource busy
>>>>
>>>>
>>>А что в это момент показывает lsmod? Модуль ipchains туда не залез?
>>>
>>>
>>>
>>Вроде как - залез:
>>
>># lsmod
>>Module Size Used by Tainted: P
>>...........
>>ipchains 46128 264
>>
>>И какие по сему случаю надлежит применять санкции?
>>
>>
>
>Искать, какая зараза его за собой тянет (возможно, какой-то забытый
>старый сервис, переживший все dist-upgrade и до сих пор пытающийся там
>что-то настраивать). Можно просто запретить загрузку мешающих модулей
>в /etc/modules.conf:
>
>alias ipchains off
>alias ipfwadm off
>
>
Сделал, помогло.
СПАСИБО!
Только некое отупение осталось:
в ходе описанной лабуды на нелады с iptables лаялся GuardDoc (коим я по
ленности пользуюсь),
но он-то формирует /etc/rc.d/rc.firewall с ipchains %-[]. Чегож ему
тогда на iptables обижаться-то?
И более того - какую-то часть своей активности оный сохранил (не хшчу
грузить деталями).
Бред, в общем.
>Ну и apt-get remove ipchains тоже.
>
>
Снесу Гвардии собаку и наверно последую и этому совету.
Ща поставил fwbuilder, но, пока(??) не совсем вънзжаю :-(
Каково мнение присутствующих - стОит его осваивать или проще сразу
перейти в режим ССБ (Суровых сибирских мужиков) и ВЕСЬ firewall набирать
исключительно вручную?
Чисто для защиты по сю пору всё больше на portsentury полагался, но
боюсь, что дальше не хватит.
Кстати тоже наклёвывается вопрос: а он-то - без ipchains работать будет?
Опять великий научный тык, понимаешь....
--
== В действительности все обстоит совершенно иначе чем на самом деле. ==
BR, Oleg N. Kayunov.
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] Re: can't initialize iptables - в std-SMP-2.4.26?
2004-12-14 0:54 ` Oleg N. Kayunov
@ 2004-12-14 5:51 ` Andrey Rahmatullin
2004-12-14 9:38 ` Oleg N. Kayunov
2004-12-14 10:18 ` [Comm] Re: can't initialize iptables - ~ std-SMP-2.4.26? sbolshakov
1 sibling, 1 reply; 8+ messages in thread
From: Andrey Rahmatullin @ 2004-12-14 5:51 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 379 bytes --]
On Tue, Dec 14, 2004 at 03:54:00AM +0300, Oleg N. Kayunov wrote:
> но он-то формирует /etc/rc.d/rc.firewall с ipchains %-[].
Фигли? У меня с iptables делал.
--
WBR, wRAR (ALT Linux Team)
Powered by the ALT Linux fortune(8):
Использовать Mandrake в качестве сервера - это самая оригинальная идея из
всех, что мне довелось услышать в этом году.
-- ldv in sisyphus@
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 8+ messages in thread
* [Comm] Re: can't initialize iptables - в std-SMP-2.4.26?
2004-12-14 5:51 ` Andrey Rahmatullin
@ 2004-12-14 9:38 ` Oleg N. Kayunov
0 siblings, 0 replies; 8+ messages in thread
From: Oleg N. Kayunov @ 2004-12-14 9:38 UTC (permalink / raw)
To: community
Andrey Rahmatullin пишет:
>On Tue, Dec 14, 2004 at 03:54:00AM +0300, Oleg N. Kayunov wrote:
>
>
>>но он-то формирует /etc/rc.d/rc.firewall с ipchains %-[].
>>
>>
>Фигли? У меня с iptables делал.
>
>
_Сейчас_ (после восстановления работоспособности iptables и
блокировки ipchains в modules conf) ситуация такова:
[root@table rc.d]# grep ipchains rc.firewall |wc -l
68
[root@table rc.d]# grep iptables rc.firewall |wc -l
89
При этом _сейчас_ стало:
# ipchains -L
ipchains: Incompatible with this kernel
Такой вот компот, однакою
Примечание: строки с ipchains в rc.firewall не закомментарены.
--
== В действительности все обстоит совершенно иначе чем на самом деле. ==
BR, Oleg N. Kayunov.
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] Re: can't initialize iptables - ~ std-SMP-2.4.26?
2004-12-14 0:54 ` Oleg N. Kayunov
2004-12-14 5:51 ` Andrey Rahmatullin
@ 2004-12-14 10:18 ` sbolshakov
1 sibling, 0 replies; 8+ messages in thread
From: sbolshakov @ 2004-12-14 10:18 UTC (permalink / raw)
To: community
>>>>> "Oleg" == Oleg N Kayunov <okayunov@mtu-net.ru> writes:
[skipped]
> Ща поставил fwbuilder, но, пока(??) не совсем вънзжаю :-(
> Каково мнение присутствующих - стОит его осваивать или проще сразу
> перейти в режим ССБ (Суровых сибирских мужиков) и ВЕСЬ firewall
> набирать исключительно вручную?
Я в свое время исключительно из-за лени разбираться и
с iptables, и с мордами лица к ним, ограничился первым.
В самом деле, не ядерная физика.
--
^ permalink raw reply [flat|nested] 8+ messages in thread
end of thread, other threads:[~2004-12-14 10:18 UTC | newest]
Thread overview: 8+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2004-12-13 13:34 [Comm] can't initialize iptables - в std-SMP-2.4.26? Oleg N. Kayunov
2004-12-13 14:53 ` Sergey Vlasov
2004-12-13 17:16 ` [Comm] " Oleg N. Kayunov
2004-12-13 18:44 ` Sergey Vlasov
2004-12-14 0:54 ` Oleg N. Kayunov
2004-12-14 5:51 ` Andrey Rahmatullin
2004-12-14 9:38 ` Oleg N. Kayunov
2004-12-14 10:18 ` [Comm] Re: can't initialize iptables - ~ std-SMP-2.4.26? sbolshakov
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git