LINUX.ORG.RU
решено ФорумAdmin

iptables v1.8.2 и куча ошибок ArchLinux

 ,


0

0

После обновления iptables перестали работать правила. Например: 

sudo iptables -I INPUT -p tcp --sport 80 -m string --string "Location: http://warning.rt.ru" --algo bm -j DROP
iptables v1.8.2 (legacy): unknown option "--sport"

sudo iptables -A INPUT -p tcp --sport 443 --tcp-flags RST RST -j DROP
iptables v1.8.2 (legacy): unknown option "--sport"

sudo iptables -A INPUT -m string --algo bm --string 'Location: http://warning.rt.ru' -j DROP
iptables v1.8.2 (legacy): Couldn't load match `string':No such file or directory

Пытался искать подобные ошибки в гугле, не нашел. Нашел только намек на то, что, якобы, iptables собран не так. Пробовал переустановить iptables - не помогло. Официальный репозиторий arch'а

Ядро 4.20.1-arch1-1-ARCH

Ответ на: комментарий от CoderOffka 
sudo iptables-legacy -A INPUT -p tcp --sport 443 --tcp-flags RST RST -j DROP
iptables v1.8.2 (legacy): unknown option "--sport"
Try `iptables -h' or 'iptables --help' for more information.
CoderOffka
() автор топика
Ответ на: комментарий от anonymous

А разве плохо быть арчеводом? :D

Почитаю про nftables позже

CoderOffka
() автор топика
Ответ на: комментарий от surefire

Не доводилось еще, т.к. «сервер» работает 24/7 и как-то не находил подходящего времени для перезагрузки. Может ночью перезагружу

CoderOffka
() автор топика
Ответ на: комментарий от CoderOffka

На самом деле можно не перезагружаться, а просто вернуть модули от работающего в данный момент ядра.

Проблема в том, что когда Arch обновляет версию ядра он удаляет модули от старой версии. Для будущих обновлений это можно решить с помощью хуков пакмана или использовать готовые решения на тех же хуках, что-то типа https://aur.archlinux.org/packages/kernel-modules-hook/

surefire ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin