/etc/init.d/firewall problem ?

Bartosz Świątek shadzik at gmail.com
Sun Dec 3 03:55:55 CET 2006 

06-12-03, kaneda at bohater.net <kaneda at bohater.net> napisał(a):
>
> Dobrynoc.
>
> Zastanawia mnie fakt, czy ktos tego w AC w ogole uzywa, czy tylko ja
> jestem wariatem, ktory niechcacy to zainstalowal z ciekawosci ;]]
>
> A na mniej powaznie mam od zawsze zaistniala sytuacje:
>
> /etc/init.d]#./firewall start
> Enabling IPv4 packet forwarding....................................[ DONE
> ]
> Setting up IP spoofing protection..................................[ DONE
> ]
> Load netfilter modules (IPv4)......................................[ BUSY
> ]Usage: /sbin/modprobe [-v] [-V] [-C config-file] [-n] [-i] [-q] [-b] [-o
> <modname>] <modname> [parameters...]
> /sbin/modprobe -r [-n] [-i] [-v] <modulename> ...
> /sbin/modprobe -l -t <dirname> [ -a <modulename> ...]
> Usage: /sbin/modprobe [-v] [-V] [-C config-file] [-n] [-i] [-q] [-b] [-o
> <modname>] <modname> [parameters...]
> /sbin/modprobe -r [-n] [-i] [-v] <modulename> ...
> /sbin/modprobe -l -t <dirname> [ -a <modulename> ...]
>
> postanowilem sie w koncu kiedys sprawie przyjrzec i przez przypadek sie
> przyjrzalem dzisiaj.
>
> Plik:
> /etc/sysconfig/firewall.d/functions
>
> Dodalem malutkie debugi:
>         if [ "$CONNTRACK_MODULES" = "all" -o -z "$CONNTRACK_MODULES" ] ; then
>             conn=""
>             for i in /lib/modules/`uname -r`/kernel/net/ipv4/netfilter/ip_conntrack_*.{k,}o ; do
> echo "plik: $i"
>                     [ -f "$i" ] && conn="$conn `echo $i | awk '!/ftp|irc|egg/ { gsub(/.*\//,"") ; $
> echo "conn: $conn"
>             done
>             _modprobe die -k -a $conn
>
> I wyniki debugow:
>
> plik: /lib/modules/2.6.14.7-5/kernel/net/ipv4/netfilter/ip_conntrack_*.ko
> conn:
> plik: /lib/modules/2.6.14.7-5/kernel/net/ipv4/netfilter/ip_conntrack_*.o
> conn:
>
> Wniosek moj jest taki, ze w $i sie wrzuca nie kolejny plik a
> lib/modules/2.6.14.7-5/kernel/net/ipv4/netfilter/ip_conntrack_*.ko i albo
> nie rozumiem dalszego zamyslu albo cos nie tak jest :]
>
> Moze ktos zerknac...
>
> ps: Mysle, ze rozwiazanie bylo by:
> /etc/sysconfig/firewall.d/functions
>
> w linijkach 11:
>             for i in /lib/modules/`uname -r`/kernel/net/ipv4/netfilter/ip_conntrack_*.{k,}o.gz ; do
>
> 26:
>             for i in /lib/modules/`uname -r`/kernel/net/ipv4/netfilter/ip_nat_*.{k,}o.gz ; do
>
> dodac .gz ?
>
> Kanedaaa
>
> ps2:
> To juz tez nie na dzis ale przy stop jest prezent:

Ja to uzywalem na serwerze z jadrem 2.4.x. Dzialalo ladnie az
przyszedl czas na serwer i go musialem odlaczyc od swiata. Jak to na
jadrach 2.6 chodzi, nie mam pojecia, ale jako ze iptables sie zmienia
a ta paczka nie, to nie zdziwilbym sie gdyby to nie dzialalo juz jak
kiedys.

PS
szczerze mowiac, nie przeczytalem nawet twoich bledow jakie tam masz.
Za wczesnie jest.

More information about the pld-devel-pl mailing list