[Gelöst] iptables kein --dport

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
han-solo

han-solo

Mitglied
Mitglied seit
28 Jul 2005
Beiträge
451
Punkte für Reaktionen
0
Punkte
0
Hallo,

ich hab mir iptables aus dem ds-mod auf meinen USB-Stick kopiert und von dort aus die Module geladen weil ich es erstmal testen will ohne ein neues image zu bauen.

Es klappt auch soweit.
Nur die Kommandos --dport und --to-port will iptables nicht annehmen. Kann mir einer sagen, welches Modul fehlt oder was ich falsch mache?
Hab hier im Forum schon gesucht aber nichts in dieser Richtug gefunden.

Code: 
/var/media/ftp/uStor01/modules/iptabels # iptables -t nat -A PREROUTING -i eth0 -p tcp --dport http -j REDIRECT --to-port 3128
iptables v1.3.7: Unknown arg `--dport'
Try `iptables -h' or 'iptables --help' for more information.

Folgende Module für iptables sind geladen:

Code: 
Module                  Size  Used by    Tainted: P
iptable_mangle          2016  0
ipt_iprange             1600  0
ipt_mac                 1504  0
ipt_multiport           2176  0
ipt_dscp                1216  0
ipt_LOG                 7328  0
iptable_filter          2112  0
ip_tables              21088  8 iptable_mangle,ipt_iprange,ipt_mac,ipt_multiport,ipt_dscp,ipt_LOG,iptable_nat,iptable_filter

Gruß
HS
 
Zuletzt bearbeitet:
Hi,

da fehlt das iptable_nat module.

Aber ich denke glücklich wirst Du damit nicht werden. Weil durch das nat module auch das conntrack module geladen wird. Und das irgendwie seit dem 2.6.13er Kernel kaputt ist.

Sobald ich hier NAT benutze reboot meine Box häufig.

Also iptables selber war wohl im 2.6.13er Kernel eine grosse Baustelle. Gerade der Connection Tracking Teil. Das wurde zum 2.6.14er Kernel extrem umgebaut. Aber leider können wir das nicht mal eben backporten, da elementare Strukturen im Kernel geändert wurden, die aber in den closed source AVM Treibern auch benutzt werden. (skbuf)

Sprich es gibt keine Möglichkeit das Problem zu beheben. Wenn es jemand beheben kann, dann AVM. Sei es durch ein Kernel Update (die 7270 hat wohl nen 2.6.19er Kernel in dem das Problem wahrscheinlich behoben ist) oder halt durch einen fix im 2.6.13er Kernel.

Wenn man hier im forum nach conntrack sucht findet man auch nen paar ältere Themen. Unter anderem auch Workarounds mit denen alle 2 Stunden per cronjob die iptables modules entladen werden und neu geladen werden. Aber auch dieses hilft hier nicht wirklich.

cu
 
Hmm, NAT scheint es aber nicht gewesen zu sein.

Code: 
Module                  Size  Used by    Tainted: P
iptable_mangle          2016  0
ipt_iprange             1600  0
ipt_mac                 1504  0
ipt_multiport           2176  0
ipt_dscp                1216  0
ipt_LOG                 7328  0
iptable_nat            22096  0
ip_conntrack           42192  1 iptable_nat
iptable_filter          2112  0
ip_tables              21088  8 iptable_mangle,ipt_iprange,ipt_mac,ipt_multiport,ipt_dscp,ipt_LOG,iptable_nat,iptable_filter

Trotzem kennt iptables --dport nicht.

Gruß
HS
 
Hast du auch an die iptables libs gedacht?

MfG Oliver
 
Hallo Olli,

danke, das war der entscheidende Hinweis. Ich setze jetzt per script softlinks zu allen libipt* und jetzt klappts auch mit dem --dport.

Code: 
# Softlinks für iptables Librarys setzen
WORKPATH=/var/media/ftp/uStor01/libs/iptables/
cd /mod/lib

for LOOP in $WORKPATH
do
  for LIBPATH in $(find $LOOP -type f)
    do
       LIBNAME=$(echo $LIBPATH | sed -e "s/\/var\/media\/ftp\/uStor01\/libs\/iptables\///g")
       ln -s $LIBPATH $LIBNAME
    done
done

Gruß
HS
 
Shared Libraries vom USB-Stick

Da die fleißigen Mods mal wieder einen Thread vollkommen überflüssiger Weise geschlossen haben, bin ich gezwungen, für meine Antwort einen neuen zu eröffnen. :spocht:

Ich beziehe mich auf diesen Beitrag, in dem Softlinks zu Libraries gesetzt werden.
Dazu gibt es eine Alternative: die Umgebungsvariable LD_LIBRARY_PATH

Code: 
export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/var/media/ftp/uStor01/libs/
Schönen Tag noch!

kriegaex: hierher verschoben und Thema erneut geöffnet, das ist ja kein Problem. Normalerweise schließe ich als gelöst markierte Themen, weil so gern off-topic darin herum gepostet wird, auch noch nach Monaten. Von wem war noch gleich der Sticky Thread "Nicht immer Off-Topic posten bitte!"? Dem Autor wollte ich einen Gefallen tun.
 
Zuletzt bearbeitet von einem Moderator:
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 701 (Mitglieder: 31, Gäste: 670)

Neueste Beiträge

Statistik des Forums

Themen
246,167
Beiträge
2,247,313
Mitglieder
373,707
Neuestes Mitglied
Hioooo
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück