LINUX.ORG.RU
ФорумGeneral

Что-то слетело в iptables. Как это починить?


0

0 

(извиняюсь за тему... ничего более умного не придумал)
Симпотомы таковы:
на команду iptables -L получаю:
/lib/modules/2.4.9-13/kernel/net/ipv4/netfilter/iptables.o: init_module: Device or resource busy
Hint: insmod errors can be caused by incorrect module parameters, including invalid IO or IRQ parameters
/lib/modules/2.4.9-13/kernel/net/ipv4/netfilter/iptables.o: insmod /lib/modules/2.4.9-13/kernel/net/ipv4/netfilter/iptables.o failed
/lib/modules/2.4.9-13/kernel/net/ipv4/netfilter/iptables.o: insmod ip_tables failed

iptables v1.2.7a: can`t initialize iptables 'filter': iptables who? (do you need to insmod?)

(слетело еще при iptables v1.2.4, обновление до iptables v1.2.7а ничего не дало)
В системе три сетевых интерфейса, все работают, но не работает ДНС и Апач, также не проходят пакеты из сетей на интерфейсах eth0 и eth1 через и-фейс eth2 (смотрит в и-нет). Тобишь и-нет не раздается.
Все это произошло после перезагрузки машины. До этого проблем небыло. Как только перегрузился сразу началось... в иптаблесах и вообще нигде ничего перед этим не менялось в системе уже больше двух недель.
anonymous

Ответ на: комментарий от Dream_InspectoR 

нет
ядро как было 2,4,9-13 так и стоит

anonymous
() 

Чайники :-)

Если lsmod | grep ip_tables != ""
   попробуй сделать iptables -L под рутом :-)
иначе
   если lsmod | grep ipchains != ""
      rmmod ipchains; modprobe ip_tables; iptables -L
   иначе
      modprobe ip_tables ; iptables -L

Системный подход :-)

no-dashi ★★★★★
()
Ответ на: комментарий от no-dashi 

1) "попробуй сделать iptables -L под рутом :-)" - делал еще до того как написал сюда
2) это что такое?
3) делал как и первое

anonymous
()
Ответ на: комментарий от anonymous

В смысле "что это такое"?

Это алгоритм поиска и устранения неисправности. Выполняешь команды, которые написаны и действуешь соответственно. Ядро 2.4.9 умеет ТРИ взаимоисключающие реализации IP-фильтра, зовутся они ipfw, ipchains и iptables. В некоторый момент времени может быть активина только одна методика. Т.е. если у тебя загружен ipchains (lsmod | grep ipchains != "", т.е. загружен модуль ipchains), iptables у тебя работать не будет, и чтобы его использовать тебе надо удалить ipchains (rmmod ipchains), загрузить модуль iptables (mordporbe ip_tables) и т.д.

Понятно? А системный подход - это общая методика постепенного уточнения проблемы...

no-dashi ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General