The state match is obsolete.Use conntrack instead [RESOLVIDO]

viniciusmathias
(usa CentOS)

Enviado em 29/01/2013 - 14:55h

Boa tarde, hojé ao atualizar o linux ele atualizou o Iptables p/1.4.16.3 e na hora de carregar o fireawall comecei ater esse aviso:
WARNING: The state match is obsolete. Use conntrack instead.
Por teste tentei trocar o state por instead em uma linha, mas ai piorou e voltei,

Modulos carregados com o firewall:
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack_irc
/sbin/modprobe ipt_MASQUERADE
/sbin/modprobe iptable_nat

2 linhas que dão o erro:
# Respostas da rede externa
$IPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

sucesso && printf "Liberando OUTPUT..."
$IPT -A OUTPUT -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT

existem mais algumas.

Agradeço pela ajuda desde já.

removido
(usa Nenhuma)

Enviado em 29/01/2013 - 15:11h

$IPT -A INPUT -m conntrack --ctstatee ESTABLISHED,RELATED -j ACCEPT



$IPT -A OUTPUT -m conntrack --ctstate ESTABLISHED,RELATED,NEW -j ACCEPT 

viniciusmathias
(usa CentOS)

Enviado em 29/01/2013 - 15:22h

Obrigado, então só precisava mesmo trocar onde era state --state por conntrack --ctstate. obrigado

removido
(usa Nenhuma)

Enviado em 29/01/2013 - 15:29h

Por nada!