IPTABLES加载模块失败的原因

微型计算机

REDHAT LINUX 2.6.18，升级到2.6.28，在MAKE MENUCONFIG的时候，已经把IPTABLES相关的模块编译进内核：
#
# Core Netfilter Configuration
#
CONFIG_NETFILTER_NETLINK=y
CONFIG_NETFILTER_NETLINK_QUEUE=y
CONFIG_NETFILTER_NETLINK_LOG=y
CONFIG_NF_CONNTRACK=y
CONFIG_NF_CONNTRACK_MARK=y
CONFIG_NF_CONNTRACK_EVENTS=y
CONFIG_NF_CONNTRACK_FTP=y
CONFIG_NF_CONNTRACK_NETBIOS_NS=y
……
在IPTABLES－CONFIG文件中添加了模块：IP_CONNTRACk_FTP，可是在SERVICE IPTABLES RESTART的时候，总是提示加载失败，用MODPROBE IP_CONNTRACK_FTP，提示找不到IP_CONNTRACK_FTP，这是什么原因，求教大家了。


在此之前，我已经用同样的方法配置过一台服务器，现在能正常使用的，模块加载正常，现在我想重新安装一台，当作备用，方法一样，软件一件，可是却出现了这个问题
[root@localhost ~]# service iptables restart
清除防火墙规则：[确定]
把 chains 设置为 ACCEPT 策略：raw nat mangle filter [确定]
正在卸载 Iiptables 模块：[确定]
应用 iptables 防火墙规则：[确定]
载入额外 iptables 模块：ip_conntrack_netbios_ns ip_conntrack_ftp ip_nat_ftp [失败]

各位有解决的办法吗？谢谢

chenyx

IP_CONNTRACK_FTP用nf_conntrack_ftp替换测试下.

微型计算机

谢谢，我先去试下，再来

微型计算机

[root@localhost ~]# modprobe nf_conntrack_ftp
FATAL: Module nf_conntrack_ftp not found.
[root@localhost ~]#

仍旧不行啊

微型计算机

在此之前，我已经用同样的方法配置过一台服务器，现在能正常使用的，模块加载正常，现在我想重新安装一台，当作备用，方法一样，软件一件，可是却出现了这个问题
[root@localhost ~]# service iptables restart
清除防火墙规则：[确定]
把 chains 设置为 ACCEPT 策略：raw nat mangle filter [确定]
正在卸载 Iiptables 模块：[确定]
应用 iptables 防火墙规则：[确定]
载入额外 iptables 模块：ip_conntrack_netbios_ns ip_conntrack_ftp ip_nat_ftp [失败]

各位有解决的办法吗？谢谢

yoyosys

楼主可参考一下如下地址的方法

http://www.xmydlinux.org/201012/144.html

Emkdir

回复 1# 微型计算机


    楼主..你当时是什么解决的~~
    我也摊上这事了
   
    是不是iptables过滤包的问题？
    我加上规则后又提示
   

微型计算机

回复 7# Emkdir


    我是重新编译了一次，在编译的时候，选择编译成模块，然后就这么解决了，呵呵

Emkdir

回复 8# 微型计算机


    肿么重新编译?
    我按别人教程配置,在iptable文件加了这两行
   -A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT
    -A INPUT -p tcp -m state --state NEW -m tcp --sport 21 -j ACCEPT
   
   再重启iptable服务就出现这个
   
   删了就没事
   
   我是按这个配置IPTABLE的
   http://www.daobugu.com/os/centos/2013-05-04/122.html
   
    centos 6.4
    openvz架构小型VPS{:2_176:}
   
   

chenyx

@Emkdir

1. ls /lib/modules/`uname -r`/kernel/net/netfilter/ | grep stat

复制代码

看下有没有结果