una d'iptables
Lluis Gili
tinc un firewall que fa de QOS, amb aquest script
http://pof.eslack.org/archives/files/bw-shaper1.2.sh
però no l'acabo d'afinar del tot, m'he adonat que em dona aquest error a
l'intentar marcar els ACKs amb aquestes dues regles:
iptables -I PREROUTING -t mangle -p tcp -m length --length 40:64 -j
MARK --set-mark 1
iptables -I POSTROUTING -t mangle -p tcp -m length --length 40:64 -j
MARK --set-mark 1
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
algú em pot donar una pista del que pot fallar?
em falta un mòdul del kernel?
és per culpa de la versió d'iptables?
salut!
Pau Freixes
Lluis, ho sento pero no puc evitar dir-te, has mirat que aquestes dues
linies son correctes en el teu script, ho sigui has posat PREROUTING i
POSTROUTING i no has patit cap moment de dislexia ?
T'ho comento perque des de l'aparació de la taula mangle, en aquesta
sempre hi ha hagut les 5 chains, INPUT, OUTPUT, FORWARD, PREROUTING,
POSTROUTING.
Pots mirarho amb un iptables -nvL -t mangle que segur que ha has vist que
tens les chains que et donene error
Si et fixes l'error es certament incomprensible, diu que no troba la
chain/target/match PREROUTING, POSTROUTINNG cosa molt contradictoria
tractan-se de la taula mangle, si hem diguessis la taula filter la
resposta seria obvia
Estas segur que no es un error teu ?
Pero be ara que ho dius tambe pot ser error de no trobar el match length,
que es al kernel des de la versió 2.4, per tant unes altres dos
preguntes que t'hauries de fer
1) Estas utilizant un kernel inferior al 2.4
2) Has perdut la llibreria /lib/iptables/libipt_length.so ?
Noi no se que mes dir-te,
http://iptables-tutorial.frozentux.net/iptables-tutorial.html#LENGTHMATCH
Sento no poder aportar més que una mica d'ironia
A 5/11/2007, "Lluis Gili" <llui...@gmail.com> va escriure:
Lluis Gili
> Lluis, ho sento pero no puc evitar dir-te, has mirat que aquestes dues
> linies son correctes en el teu script, ho sigui has posat PREROUTING i
> POSTROUTING i no has patit cap moment de dislexia ?
>
> T'ho comento perque des de l'aparació de la taula mangle, en aquesta
> sempre hi ha hagut les 5 chains, INPUT, OUTPUT, FORWARD, PREROUTING,
> POSTROUTING.
>
> Pots mirarho amb un iptables -nvL -t mangle que segur que ha has vist que
> tens les chains que et donene error
>
> Si et fixes l'error es certament incomprensible, diu que no troba la
> chain/target/match PREROUTING, POSTROUTINNG cosa molt contradictoria
> tractan-se de la taula mangle, si hem diguessis la taula filter la
> resposta seria obvia
>
> Estas segur que no es un error teu ?
si que tinc aquestes chains, just abans de les dues linies que donen l'error
hi tinc aquestes dues, que no donen cap problema:
iptables -I PREROUTING -t mangle -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j
MARK --set-mark 1
iptables -I POSTROUTING -t mangle -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j
MARK --set-mark 1
i les dues linies les he copiat&enganxat de l'script, per tant estan escrites
be, només tinc problemes amb les linies que tenen el length
>
> Pero be ara que ho dius tambe pot ser error de no trobar el match length,
> que es al kernel des de la versió 2.4, per tant unes altres dos
> preguntes que t'hauries de fer
>
> 1) Estas utilizant un kernel inferior al 2.4
no, el kernel és "Linux epia 2.6.16.2-router.1" pot ser que em deixes alguna
cosa al compilar ???
>
> 2) Has perdut la llibreria /lib/iptables/libipt_length.so ?
tinc la llibreria /lib/iptables/libipt_length.so a lloc
>
> Noi no se que mes dir-te,
>
> http://iptables-tutorial.frozentux.net/iptables-tutorial.html#LENGTHMATCH
>
> Sento no poder aportar més que una mica d'ironia
gracies de totes maneres
no sería el primer cop que poso una cosa per una atlra ;)