LINUX.ORG.RU

Что-то слетело в iptables. Как это починить?


0

0

(извиняюсь за тему... ничего более умного не придумал)
Симпотомы таковы:
на команду iptables -L получаю:
/lib/modules/2.4.9-13/kernel/net/ipv4/netfilter/iptables.o: init_module: Device or resource busy
Hint: insmod errors can be caused by incorrect module parameters, including invalid IO or IRQ parameters
/lib/modules/2.4.9-13/kernel/net/ipv4/netfilter/iptables.o: insmod /lib/modules/2.4.9-13/kernel/net/ipv4/netfilter/iptables.o failed
/lib/modules/2.4.9-13/kernel/net/ipv4/netfilter/iptables.o: insmod ip_tables failed

iptables v1.2.7a: can`t initialize iptables 'filter': iptables who? (do you need to insmod?)

(слетело еще при iptables v1.2.4, обновление до iptables v1.2.7а ничего не дало)
В системе три сетевых интерфейса, все работают, но не работает ДНС и Апач, также не проходят пакеты из сетей на интерфейсах eth0 и eth1 через и-фейс eth2 (смотрит в и-нет). Тобишь и-нет не раздается.
Все это произошло после перезагрузки машины. До этого проблем небыло. Как только перегрузился сразу началось... в иптаблесах и вообще нигде ничего перед этим не менялось в системе уже больше двух недель.
anonymous

Re: Что-то слетело в iptables. Как это починить?

Чайники :-)

Если lsmod | grep ip_tables != ""
   попробуй сделать iptables -L под рутом :-)
иначе
   если lsmod | grep ipchains != ""
      rmmod ipchains; modprobe ip_tables; iptables -L
   иначе
      modprobe ip_tables ; iptables -L

Системный подход :-)

no-dashi ★★★★★ ()
Ответ на: Re: Re: Что-то слетело в iptables. Как это починить? от anonymous

Re: Re: Re: Что-то слетело в iptables. Как это починить?

В смысле "что это такое"?

Это алгоритм поиска и устранения неисправности. Выполняешь команды, которые написаны и действуешь соответственно. Ядро 2.4.9 умеет ТРИ взаимоисключающие реализации IP-фильтра, зовутся они ipfw, ipchains и iptables. В некоторый момент времени может быть активина только одна методика. Т.е. если у тебя загружен ipchains (lsmod | grep ipchains != "", т.е. загружен модуль ipchains), iptables у тебя работать не будет, и чтобы его использовать тебе надо удалить ipchains (rmmod ipchains), загрузить модуль iptables (mordporbe ip_tables) и т.д.

Понятно? А системный подход - это общая методика постепенного уточнения проблемы...

no-dashi ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.