iptables: Nenhuma cadeia / alvo / correspondência com esse nome

Navegue suas respostas
1

Estou tentando configurar o iptables no Debian 6 Squeeze amd64 e estou diante desta mensagem de erro 

root@Vision:~/bin# iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables: No chain/target/match by that name.

Pesquisei na Web, mas não encontrei uma solução. Outras regras me dão o mesmo erro.

    
por Unitech 14.03.2011 / 01:59

3 respostas

2

verifique a saída do dmesg para o erro real e execute a regra com strace para obter os módulos ausentes

    
por 05.04.2011 / 08:48
1

seu kernel precisa do conntrack do módulo netfilter 

Location:                                                                                                                                          │  
  │     -> Networking support (NET [=y])                                                                                                                 │  
  │       -> Networking options                                                                                                                          │  
  │         -> Network packet filtering framework (Netfilter) (NETFILTER [=y])                                                                           │  
  │           -> Core Netfilter Configuration                                                                                                            │  
  │             -> Netfilter Xtables support (required for ip_tables) (NETFILTER_XTABLES [=m])
    
por 05.04.2011 / 05:12
1

Parece que seu kernel está faltando alguns recursos do Netfilter. Você precisa do suporte do Xtables, como Fabio apontou. No entanto, você também precisa do recurso xt_conntrack. Pode ser compilado como um módulo, de modo que inserir o comando que você escreveu deve carregá-lo. Mas, em alguns casos, você precisará carregá-lo sozinho. Antes de prosseguir, tente 

# modprobe xt_conntrack

Se não funcionar, você terá que recompilar seu kernel para habilitá-lo. Você pode encontrar a opção aqui: 

Symbol: NETFILTER_XT_MATCH_CONNTRACK                                                                                                                                                     
│   Depends on: NET [=y] && INET [=y] && NETFILTER [=y] && NETFILTER_XTABLES [=y] &&      NF_CONNTRACK [=y]                                                                                               
│   Location:                                                                                                                                                                                   
│     -> Networking support (NET [=y])                                                                                                                                                            
│       -> Networking options                                                                                                                                                                   
│         -> Network packet filtering framework (Netfilter) (NETFILTER [=y])                                                                                                                       
│           -> Core Netfilter Configuration                                                                                                                                                      
│             -> Netfilter Xtables support (required for ip_tables) (NETFILTER_XTABLES [=y])

Se você não estiver familiarizado com a criação do kernel, talvez queira dar uma olhada no livro no link que explica tudo que você precisa saber desde o início de uma forma muito clara.

(Eu sei que é um pouco tarde para responder. Ainda assim, enfrentei o mesmo problema hoje, então achei que poderia ajudar alguém algum dia.)

    
por 05.08.2012 / 19:19

Tags

Como medir o req / s analisando os logs do apache Cloud hosting vs Dedicado vs VPS :: disco IO