iptables v1.3.7: can't initialize iptables table 'filter'

[magenbrot]

kriegaex: Erste Beiträge dieses Threads stammen ursprünglich aus Kernel 2.6: ds26-15.1 und wurden in diesen neuen Thread verschoben.

habe mit dem neuen Release, bzw. möglicherweise auch mit der neuen AVM-Firmware ein Problem mit den iptables.

Die Module werden geladen:

/ $ lsmod
Module                  Size  Used by    Tainted: P  
ipt_MASQUERADE          2624  0 
iptable_nat            21776  1 ipt_MASQUERADE
ip_tables              21152  2 ipt_MASQUERADE,iptable_nat
ip_conntrack           41104  2 ipt_MASQUERADE,iptable_nat

jedoch zeigt ein "iptables -nL -t nat":

iptables v1.3.7: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

hat sich hier irgendwas geändert?

und noch was ist mir grad aufgefallen: ich kann kein neues image mehr einspielen. Ich wähle wie bisher immer das Image aus und klicke auf "Update starten". Die Box macht kurz und rebootet sich dann ohne das Update auch zu installieren.

 

[fant]

Iptables - immer Ärger 8-(

Hallo Ihr alle,

erst mal danke für das neue Release. Jetzt geht auch die Sache mit dem rcapid gut. Interessanterweise startet bei mir der Telefondämon nicht und erst wenn ich den starte, rennt mein ISDN, das ich per rcapid auf dem Asterisken nutze. Aber das kann man in den Griff bekommen.

Dümmer ist, dann jetzt die iptables gar nicht mehr funzen. Es hagelt einen Haufen Fehler, wenn ich den Firewall starte, obwohl sich alle Module anstandslos per modprobe in der Kernel laden lassen. Der meckert, das iptables_filter nicht da wäre und knallt mir 2 Seiten mit der gleichen Fehlermeldung hin:

Stopping firewall...iptables v1.3.7: can't initialize iptables table `filter': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
iptables v1.3.7: can't initialize iptables table `filter': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

Weiß jemand Rat?

Und noch was: Wie kann ich jetzt per Telnet-Console das WLAN ein- und ausschalten? Das /etc/init.d/rc.net wlanstart will nicht mehr.

Hawedieehre.
Fant

 

[dsteinkopf]

Stopping firewall...iptables v1.3.7: can't initialize iptables table `filter': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
iptables v1.3.7: can't initialize iptables table `filter': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

Weiß jemand Rat?

Schick doch mal Dein lsmod und den genauen Befehl, der diese Fehlermeldung bewirkt.

Dirk

 

[fant]

@dsteinkopf:

Das ist kein Befehl, sondern die Ausgabe nach dem Start des Firewalls im DSMOD Frontend.

Hier meine Einstellungen:

Module                  Size  Used by    Tainted: P
ipt_multiport           2304  0
ipt_REJECT              4704  0
ipt_mark                1312  0
ipt_MASQUERADE          2624  0
iptable_nat            21776  1 ipt_MASQUERADE
ipt_mac                 1632  0
ipt_MARK                2208  0
iptable_mangle          2144  0
ipt_iprange             1760  0
ipt_LOG                 6464  0
iptable_filter          2240  0
ipt_conntrack           2208  0
ipt_tos                 1280  0
ipt_connmark            1344  0
ip_conntrack_ftp       71648  0
ipt_state               1472  0
ipt_TOS                 1984  0
ip_tables              21152  16 ipt_multiport,ipt_REJECT,ipt_mark,ipt_MASQUERADE,iptable_nat,ipt_mac,ipt_MARK,iptable_mangle,ipt_iprange,ipt_LOG,iptable_filter,ipt_conntrack,ipt_tos,ipt_connmark,ipt_state,ipt_TOS
ip_conntrack           41104  5 ipt_MASQUERADE,iptable_nat,ipt_conntrack,ip_conntrack_ftp,ipt_state
tiap                  421312  0
kdsldmod              585648  2
usbahcicore            26064  0
usbcore               113232  2 usbahcicore
isdn_fbox_fon4        905168  0
ubik2                  74848  1 isdn_fbox_fon4
tiatm                 107904  1 ubik2
Piglet                  9312  0

und hier die Einstellungen meiner Firewall:

192.168.1.0/24 * *
192.168.2.0/24 * *
192.168.130.0/24 * *
192.168.200.0/24 * 53,T22,U1194,T11111,T4711
192.168.110.0/24 * *

Vielleicht weißt Du weiter, mir gehen etwas die Ideen aus.

Hawedieehre.
Fant

 

[dsteinkopf]

Also mit der Firewall des ds-mod kenn ich mich nicht aus.
Aber probier doch mal bei geladenen iptables-Modulen:

iptables --policy INPUT ACCEPT
iptables --policy FORWARD ACCEPT
iptables --flush
iptables --delete-chain
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp --dport 5060      -j ACCEPT
iptables -A INPUT -p udp --dport 7077:7097 -j ACCEPT

(Das ist ein Ausschnitt aus meiner Firewall-Konfig.)
Und sag mir den ersten Befehl bei dem es einen Fehler gibt.


Dirk

 

[magenbrot]

/var/mod/root $ lsmod
Module                  Size  Used by    Tainted: P  
ipt_MASQUERADE          2624  0 
iptable_nat            21776  1 ipt_MASQUERADE
ip_tables              21152  2 ipt_MASQUERADE,iptable_nat
ip_conntrack           41104  2 ipt_MASQUERADE,iptable_nat
kdsldmod              585648  2 
usbahcicore            26064  0 
usbcore               113232  2 usbahcicore
isdn_fbox_fon4        905168  0 
ubik2                  74848  1 isdn_fbox_fon4
tiatm                 107904  1 ubik2
Piglet                  9312  0

/var/mod/root $ iptables -nL -t nat
iptables v1.3.7: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

die Kernel-Module sind vorhanden und werden geladen, und auch die shared-libs sind auf der Box (ich brauche nur NAT)

 

[dsteinkopf]

Wenn ich bei mir den iptables-Befehl ohne Module iptable_nat aufrufe, bekomme ich die gleiche Fehlermeldung wie du. Aber wenn ich dann das Modul lade, geht es.

Da weiß ich jetzt auch nicht weiter...

Bist Du dir sicher, dass das Modul wirklich genau zum Kernel passt? Aber eigentlich sollte es dann gar nicht geladen werden können.

Sonst habe ich auch keine Idee mehr :-( Sorry.

Dirk

 

[magenbrot]

hast du denn schon den dsmod26-15.1 drauf?

 

[dsteinkopf]

Gut dass du fragst - nein.
Daran kann es natürlich irgendwie liegen.
Probier doch mal, ob bei Dir der alte -15 noch geht und es dort die Problem auch gibt.


Dirk

 

[magenbrot]

bei -15 hats funktioniert. ich denk das liegt eher an der neuen avm-firmware, vorher wars 04.33 jetzt ist es 04.36

 

[RalfFriedl]

Nur zur Info:
Bei mir (mit ds-mod 15.1, replace Kernel) funktioniert

iptables -vnL
iptables -vnL -t nat
iptables -vnL -t mangle

ohne Probleme.

 

[magenbrot]

so, ich melde Erfolg. Ein Image mit [X] Replace Kernel funktioniert. Danke RalfFriedl