[Gelöst] iptables: No chain/target/match by that name.

[l3u]

Hallo

Ich habe kürzlich Freetz auf eine alte Fritz-Box 3030 gezogen und folgende Firewall erstellt:

modprobe ip_tables
modprobe iptable_filter
modprobe ipt_REJECT
iptables -Z
iptables -F
iptables -A FORWARD -o dsl -p udp --sport 1194 -s 192.168.10.99 -j ACCEPT
iptables -A FORWARD -o dsl -s 192.168.10.10 -j ACCEPT
iptables -A FORWARD -o dsl -j REJECT

Hat auch wunderbar funktioniert. Jetzt wollte ich den Router durch eine Fritz-Box 7240 ersetzen. Dafür habe ich ein Freetz aus freetz-stable-2.0 gebaut (das Firmwareimage, was 1.2 unterstützt ist schon ziemlich alt). So weit, so gut; aber wenn ich hier die Firewall starten will, dann bekomme ich bei dem Befehl

iptables -A FORWARD -o dsl -p udp --sport 1194 -s 192.168.10.99 -j ACCEPT

die Fehlermeldung

iptables: No chain/target/match by that name.

wobei das Problem der Parameter --sport ist. Wenn ich den weglasse, dann geht es (aber natürlich ist die Regel dann nicht mehr sinnvoll).

Woran liegt das?!

 

[sf3978]

Jetzt wollte ich den Router durch eine Fritz-Box 7240 ersetzen. Dafür habe ich ein Freetz aus freetz-stable-2.0 gebaut (das Firmwareimage, was 1.2 unterstützt ist schon ziemlich alt). So weit, so gut; aber wenn ich hier die Firewall starten will, dann bekomme ich bei dem Befehl

iptables -A FORWARD -o dsl -p udp --sport 1194 -s 192.168.10.99 -j ACCEPT

die Fehlermeldung

iptables: No chain/target/match by that name.

wobei das Problem der Parameter --sport ist. Wenn ich den weglasse, dann geht es (aber natürlich ist die Regel dann nicht mehr sinnvoll).

Woran liegt das?!

Das liegt an den Entwickler von iptables. Versuch mal mit:

iptables -A FORWARD -o dsl -p udp -m multiport --sports 1194 -s 192.168.10.99 -j ACCEPT

 

[olistudent]

@sf3978
Bitte keinen sinnlosen Vollzitate...

Gruß
Oliver

 

[sf3978]

@sf3978
Bitte keinen sinnlosen Vollzitate...

Das habe ich noch nie gemacht. Wenn Du etwas genauer schaust, wirst Du feststellen, dass mein Zitat folgenden Teil:

Hallo

Ich habe kürzlich Freetz auf eine alte Fritz-Box 3030 gezogen und folgende Firewall erstellt:
Code:
modprobe ip_tables
modprobe iptable_filter
modprobe ipt_REJECT
iptables -Z
iptables -F
iptables -A FORWARD -o dsl -p udp --sport 1194 -s 192.168.10.99 -j ACCEPT
iptables -A FORWARD -o dsl -s 192.168.10.10 -j ACCEPT
iptables -A FORWARD -o dsl -j REJECT
Hat auch wunderbar funktioniert.

aus dem Beitrag des TE, nicht beinhaltet. ;-)

 

[l3u]

Abgesehen davon hat leider auch der Befehl

iptables -A FORWARD -o dsl -p udp -m multiport --sports 1194 -s 192.168.10.99 -j ACCEPT

nichts daran geändert, dass ich

iptables: No chain/target/match by that name.

als Antwort bekomme …

OpenVPN steht auch richtig in /etc/services drin:

root@fritz:/var/mod/root# grep 1194 /etc/services 
openvpn         1194/tcp
openvpn         1194/udp

aber es geht nicht … kann es sein, dass man bei der config von Freetz noch irgendwas auswählen muss, damit iptables nach Ports filter kann?!

 

[sf3978]

Abgesehen davon hat leider auch der Befehl

iptables -A FORWARD -o dsl -p udp -m multiport --sports 1194 -s 192.168.10.99 -j ACCEPT

nichts daran geändert, dass ich

iptables: No chain/target/match by that name.

als Antwort bekomme.

Bei mir geht es mit dieser Regel, in Freetz, Ubuntu, OpenSuSE, raspbian.
BTW: Hast Du vorher auch die Regel

iptables -A FORWARD -o dsl -p udp --sport 1194 -s 192.168.10.99 -j ACCEPT

gelöscht?

 

[l3u]

root@fritz:/var/mod/root# iptables -F
root@fritz:/var/mod/root# iptables -A FORWARD -o dsl -p udp -m multiport --sports 1194 -s 192.168.10.99 -j ACCEPT
iptables: No chain/target/match by that name.

 

[sf3978]

... -o dsl ...

Wie ist die Ausgabe für:

lsmod | grep -i multiport

?
Versuch mal auch, ohne "-o dsl" in deiner iptables-Regel.

 

[l3u]

Hab’s hinbekommen: es hat einfach noch ein Modul gefehlt, nämlich xt_tcpudp. Ein

modprobe xt_tcpudp

hat das Problem gelöst. Danach hat dann auch

iptables -A FORWARD -o dsl -p udp --sport 1194 -s 192.168.10.99 -j ACCEPT

funktioniert.