geoip iptables «отвалился»

0

1

Здравствуйте! Так как в linux не особо силён, то запнулся на таком моменте. был давно установлен xtables 1.41.1 к Centos 6 ( 2.6.32-531.29.2.lve1.3.11.1.el6.x86_64) Недавно понадобилось добавить новое правило, а iptables стал ругаться на geo ip в dmesg одна единственная строка ip_tables: geoip match: invalid size 504 != 152 Больше никакой информацией не владею, гугл облазил за два дня с ног до головы. Помогите, кто, что знает

Ссылка

←	Что сейчас ставят на Linux-сервера?

Правила iptables в роутере Zyxel для редиректа портов

→

Есть 2 пакета iptables и xtables-addons. xtables-addons содержит пары файлов: ядерный модуль (xt_geoip.ko) и дополнение к iptables (libxt_geoip.so).

«pkg-config --variable=xtlibdir xtables» обычно говорит где лежат дополнения к iptables. Ядреные модули лежат в /lib/modules/`uname -r`/extra/.

У тебя ядерный модуль одной версии, а дополнение к iptables - другой. IMHO файлы должны быть примерно одного времени. Можно попробовать тупо переустановить xtables-addons или пересобрать xtables-addons, о чем в гугле есть куча ссылок.

vel ★★★★★
(22.04.15 00:12:03 MSK)

Ответ на: комментарий от vel 22.04.15 00:12:03 MSK

Пересобирал уже по этой мане http://i-notes.org/centos-6-iptables-ustanovka-xtables-addons-geoip-filtering/ несколько раз

vadila
(22.04.15 10:34:44 MSK) автор топика

Ответ на: комментарий от vadila 22.04.15 10:34:44 MSK

Ну, если все настолько плохо, то strace в помощь. Нужно понять откуда iptables берет libxt_geoip.so.

«strace -e trace=open iptables -m geoip --help»

Есть подозрение, берется откуда-то старый. Если это не так, значит в ядро загружен старый модуль xt_geoip (может он в initrd запихнут). Можно выгрузить xt_geoip и загрузить снова, после чего проверить работоспособность в iptables.

Есть еще варианты, но они более хитрые.

vel ★★★★★
(22.04.15 11:25:56 MSK)

Ответ на: комментарий от vel 22.04.15 11:25:56 MSK

Огромнейшее спасибо! выгрузка/загрузка помогла. Как я могу Вас отблагодарить?

vadila
(22.04.15 11:35:41 MSK) автор топика

Ответ на: комментарий от vadila 22.04.15 11:35:41 MSK

гм. а ты нашел, где старый модуль xt_geoip спрятан ? А то после перезагрузки он опять может всплыть.

vel ★★★★★
(22.04.15 12:09:25 MSK)

Ответ на: комментарий от vel 22.04.15 12:09:25 MSK

А вот это мистика) strace показывает один и тот же файл, сейчас, и когда не работал. Может это я крив, и нужно было ДО переустановки xtables выгрузить модуль

vadila
(22.04.15 12:15:33 MSK) автор топика

Ответ на: комментарий от vadila 22.04.15 12:15:33 MSK

ядерный модуль в strace естественно не видно.

В момент загрузки ядра откуда-то (скорее всего из initrd) берется старый модуль. Его нужно там обновить. В гугле «centos How to upgrade module located inside initramfs»

vel ★★★★★
(22.04.15 13:48:17 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Что сейчас ставят на Linux-сервера?

Admin

Правила iptables в роутере Zyxel для редиректа портов

→

Похожие темы