IPTables - erro desconhecido 4294967295

Navegue suas respostas
2

Mudei uma antiga instalação do Slackware 11 de um PC físico para um virtualizado no ESXi.

Tudo parece funcionar bem, exceto por uma regra no iptables, ou seja, a linha: 

iptables -t filter -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

O retorno do iptables é:     iptables: erro desconhecido 4294967295

Meu google só me leva a problemas ao usar o openVZ.

Configuração completa 

#! /bin/sh
/usr/sbin/iptables --flush

# drop all
/usr/sbin/iptables -t filter -I INPUT -j REJECT

# permit established connections and related stuff
iptables -t filter -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# permit all traffic on loopback interface
/usr/sbin/iptables -t filter -I INPUT -i lo -j ACCEPT

# permit ICMP from everywere
/usr/sbin/iptables -t filter -I INPUT -p icmp -j ACCEPT

# permit all traffic from selected hosts
/usr/sbin/iptables -t filter -I INPUT --src HOST.A/32 -j ACCEPT
/usr/sbin/iptables -t filter -I INPUT --src NET.B/25 -j ACCEPT

# permit HTTP & HTTPS traffic from everywhere
/usr/sbin/iptables -t filter -I INPUT -p tcp --dport 80 -j ACCEPT
/usr/sbin/iptables -t filter -I INPUT -p tcp --dport 443 -j ACCEPT

# MySQL
/usr/sbin/iptables -t filter -I INPUT -p tcp --dport 3306 -j ACCEPT

# FTP
/usr/sbin/iptables -t filter -I INPUT -p tcp --dport 21 -j ACCEPT
/usr/sbin/iptables -t filter -I INPUT -p tcp --dport 10500:10550 -j ACCEPT

Qualquer pensamento?

    
por Zyberzero 04.01.2013 / 11:25

1 resposta

1

Pesquisando, descobri que os seguintes módulos devem ser instalados ou embutidos no kernel para que o iptables funcione, certifique-se de tê-los. 

ipt_MASQUERADE   
ipt_helper   
ipt_REDIRECT   
ipt_state   
ipt_TCPMSS   
ipt_LOG    
ipt_TOS    
tun   
iptable_nat
ipt_length
ipt_tcpmss
iptable_mangle
ipt_limit
ipt_tos 
iptable_filter
ipt_helper
ipt_tos 
ipt_ttl 
ipt_REJECT

Use lsmod | less para ver os módulos instalados; se você os tiver construído no kernel, inspecione sua configuração do kernel.

    
por 04.01.2013 / 12:47

Tags

Obtendo o Cinnamon de volta após copiar arquivos de configuração antigos? Como exibir / monitorar a cauda de um arquivo CSV crescente em formato tabular?