论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2009-06-26 16:57 |只看该作者 |倒序浏览

原来的系统是RedHat9.0内核是2.4.20-8，iptables-v1.2.7a，netfilter内核模块可以自动加载，没问题，
但是升级内核到2.6.30后，netfilter内核模块都已编译好了，在/lib/modules/2.6.30中，安装iptables-v1.4.4（支持2.6.30的版本）后，配置如下规则：

# iptables -t mangle -A PREROUTING -p tcp -d 192.168.1.110/32 --dport  22-25 -j MARK --set-mark 1

出现如下信息：
iptables: No chain/target/match by that name.

查看了内核模块加载情况：
# lsmod

Module                Size  Used by Not tainted
iptable_mangle    2300 0 - Live 0xd0994000
ip_tables             9640 1 iptable_mangle, Live 0xd0988000
x_tables             14284  1 ip_tables, Live 0xd0979000

经过查实未加载的模块为：xt_tcpudp xt_MARK
# modprobe  xt_tcpudp
# modprobe  xt_MARK

经过手动加载这两个模块后在执行上述命令就没问题了，规则表情况如下：
# iptables -t mangle -L

Chain PREROUTING (policy ACCEPT)
target    prot opt source             destination
MARK    tcp  --  anywhere          192.168.1.110    tcp dpts:ssh:smtp MARK xset 0x1/0xffffffff

Chain INPUT (policy ACCEPT)
target    prot opt source             destination

Chain FORWARD (policy ACCEPT)
target    prot opt source             destination

Chain OUTPUT (policy ACCEPT)
target    prot opt source             destination

Chain POSTROUTING (policy ACCEPT)
target    prot opt source             destination

虽然防火墙规则已正确执行了，但是不能像以前版本那样自动加载所需模块（注:确实自动加载了一些模块，但没加载完全），
还得手动加载：xt_tcpudp xt_MARK 这两个模块。

再此想问问大家到底是什么原因，如何使iptables自动完全加载完所需的模块？

文库|博客

Godbach

版主

论坛徽章:: 36

2楼 [报告]

发表于 2009-06-27 23:15 |只看该作者

内核版本一下子升级跨度那么大，iptables也做相应的升级。这么麻烦的工作，能否考虑直接在2.6以上的发行版上实现呢

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

chenyx

版主

论坛徽章:: 381

3楼 [报告]

发表于 2009-06-28 13:44 |只看该作者

在脚本里面手工加载模块

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

wangpeng168

白手起家

论坛徽章:: 0

4楼 [报告]

发表于 2009-06-29 10:55 |只看该作者

回复 #2 Godbach 的帖子

呵呵，说的也是，只不过我原来的系统是RedHat9.0的，所以就直接升级了，如没有好的解决办法，只好像chenyx说的那样在启动脚本里加载了，但还是觉得让iptables自动去加载不需人工干预的好，所以也就有此一问了！

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

Godbach

版主

论坛徽章:: 36

5楼 [报告]

发表于 2009-06-29 12:59 |只看该作者

原帖由 wangpeng168 于 2009-6-29 10:55 发表
呵呵，说的也是，只不过我原来的系统是RedHat9.0的，所以就直接升级了，如没有好的解决办法，只好像chenyx说的那样在启动脚本里加载了，但还是觉得让iptables自动去加载不需人工干预的好，所以也就有此一问了！

记得iptables在执行命令的时候，如果发现该模块没有加载的话，好像会自动先加载模块的

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

wangpeng168

白手起家

论坛徽章:: 0

6楼 [报告]

发表于 2009-06-29 14:02 |只看该作者

回复 #5 Godbach 的帖子

对啊，所以我安装的新版本没完全加载啊！所以不知道是不是iptables的安装问题？
但是，手工加载模块后执行也没出错啊

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

Godbach

版主

论坛徽章:: 36

7楼 [报告]

发表于 2009-06-29 16:02 |只看该作者

升级完之后，你设置的规则能够生效吗？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

wangpeng168

白手起家

论坛徽章:: 0

8楼 [报告]

发表于 2009-06-30 10:42 |只看该作者

回复 #7 Godbach 的帖子

我设置的规则可以生效啊，我试过了，就是得手工加载 xt_tcpudp xt_MARK 这两个模块而已
所以郁闷啊~~~~~~~~要设置规则前还必须了解清楚要加载什么模块，手工加载后才能设置，好不方便！郁闷~~~

[ 本帖最后由 wangpeng168 于 2009-6-30 10:46 编辑 ]