iptables 1.4.1 - Cadê os módulos? [RESOLVIDO]

tempestis
(usa Debian)

Enviado em 02/09/2009 - 15:08h

Pessoal, tudo bem?

Bem, eu compilei o kernel 2.6.28 para debian com o layer7 e compilei o iptables 1.4.1.

Só que, não estou conseguindo carregar os módulos, ou não sei quais módulos carregar...

Quando tento inserir uma regra na tabela INPUT:
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

, retorna o seguinte erro:

can't load conntrack support for proto=2
iptables: Invalid argument

Aparentemente, parece que eu estou errando a regra, mas estou usando o mesmo script que eu usava antes. A construção de comandos para o iptables 1.4.1 mudou?


Ou seja, eu to achando é que os módulos não estão carregados. Segue a saída do lsmod

Module Size Used by
xt_state 2112 0
iptable_filter 2752 0
ip_tables 10736 1 iptable_filter
xt_conntrack 3488 0
xt_layer7 9352 0
x_tables 13540 4 xt_state,ip_tables,xt_conntrack,xt_layer7
ipv6 208084 12


Tive que levantar os módulos manualmente
Vi em algum lugar que eu poderia levantar o nf_conntrack_ipv4.
Mas, não encontrei esse módulo.

Mudaram os nomes dos módulos e os comandos pro iptables?

Obrigado

tempestis
(usa Debian)

Enviado em 09/09/2009 - 09:23h

Desculpa a demora pra fechar o tópico.

Recompilei um kernel mais antigo mesmo, o 2.6.18-5. Não consegui fazer funcionar no 2.6.28...