linux user group brescia
immagine del castello

Archivio della mailing list

[LugBS] iptables (ma tutte a me capitano?)

Rampage * atomikramp a gmail.com
Mer 22 Dic 2010 09:15:30 UTC 
e qui arriva lo sconforto :D

# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination


Francesco

2010/12/22 Claudio Moretti <flyingstar16 a gmail.com>

> 2010/12/22 Rampage * <atomikramp a gmail.com>
>
> Ciao ragazzi,
>> come va?
>> mi sento troppo una capra ignorante in certe situazioni, è che veramente
>> non mi è mai capitato e non riesco a capire da che cosa possa dipendere il
>> problema.
>>
>> ho una simpatica anomalia con iptables che mi restituisce il seguente
>> errore
>>
>> # iptables -A INPUT -s 195.137.150.161 -p tcp -m tcp --dport 22 -j ACCEPT
>> iptables: No chain/target/match by that name
>>
>> sinceramente ho cercato in lungo e in largo ma non mi viene in mente
>> nulla, vi do la lista dei moduli caricati e la versione del kernel, che
>> magari possono tornarvi utili:
>>
>> # lsmod | grep iptable
>> iptable_nat             4267  0
>> nf_nat                 13276  1 iptable_nat
>> nf_conntrack_ipv4       9833  3 iptable_nat,nf_nat
>> nf_conntrack           46327  3 iptable_nat,nf_nat,nf_conntrack_ipv4
>> iptable_filter          2258  0
>> ip_tables              13899  2 iptable_nat,iptable_filter
>> x_tables               12845  2 iptable_nat,ip_tables
>>
>>
>> # uname -a
>> Linux serverino 2.6.32-bpo.5-amd64 #1 SMP Thu Oct 21 10:02:18 UTC 2010
>> x86_64 GNU/Linux
>>
>>
>> qualcuno mi sa illuminare a riguardo?
>>
>> grazie!
>>
>> Francesco
>>
>> Uhm, iptables si lamenta che non hai la chain di INPUT?
> Strano.. (ho provato adesso sul mio e funziona)
> Prova a fare un
> # iptables -L -n
> e vedi quali sono le chain che hai (so che è stupido chiederlo, ma sei
> sicuro che non sia un typo su INPUT)
>
> OT
> stavo dando un occhio al man di iptables; sei sicuro che lo switch -m ti
> serva?
> Perchè li dice che
>
>> iptables can use extended packet matching modules.  These are loaded in
>>        two ways: implicitly, when -p or --protocol is specified, or  with
>> the
>>        -m  or  --match  options,  followed  by the matching module name;
>>
> /OT
>
> Ciao,
> Claudio
>
>
> --
>
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lugbs.linux.it/pipermail/lug/attachments/20101222/2ac4886e/attachment.html>

Maggiori informazioni sulla lista Lug