/etc/init.d/firewall problem ?

kaneda w bohater.net kaneda w bohater.net
Nie, 3 Gru 2006, 03:39:59 CET 

Dobrynoc.

Zastanawia mnie fakt, czy ktos tego w AC w ogole uzywa, czy tylko ja 
jestem wariatem, ktory niechcacy to zainstalowal z ciekawosci ;]]

A na mniej powaznie mam od zawsze zaistniala sytuacje:

/etc/init.d]#./firewall start
Enabling IPv4 packet forwarding....................................[ DONE 
]
Setting up IP spoofing protection..................................[ DONE 
]
Load netfilter modules (IPv4)......................................[ BUSY 
]Usage: /sbin/modprobe [-v] [-V] [-C config-file] [-n] [-i] [-q] [-b] [-o 
<modname>] <modname> [parameters...]
/sbin/modprobe -r [-n] [-i] [-v] <modulename> ...
/sbin/modprobe -l -t <dirname> [ -a <modulename> ...]
Usage: /sbin/modprobe [-v] [-V] [-C config-file] [-n] [-i] [-q] [-b] [-o 
<modname>] <modname> [parameters...]
/sbin/modprobe -r [-n] [-i] [-v] <modulename> ...
/sbin/modprobe -l -t <dirname> [ -a <modulename> ...]

postanowilem sie w koncu kiedys sprawie przyjrzec i przez przypadek sie 
przyjrzalem dzisiaj.

Plik:
/etc/sysconfig/firewall.d/functions

Dodalem malutkie debugi:
        if [ "$CONNTRACK_MODULES" = "all" -o -z "$CONNTRACK_MODULES" ] ; then
            conn=""
            for i in /lib/modules/`uname -r`/kernel/net/ipv4/netfilter/ip_conntrack_*.{k,}o ; do
echo "plik: $i"
                    [ -f "$i" ] && conn="$conn `echo $i | awk '!/ftp|irc|egg/ { gsub(/.*\//,"") ; $
echo "conn: $conn"
            done
            _modprobe die -k -a $conn

I wyniki debugow:

plik: /lib/modules/2.6.14.7-5/kernel/net/ipv4/netfilter/ip_conntrack_*.ko
conn:
plik: /lib/modules/2.6.14.7-5/kernel/net/ipv4/netfilter/ip_conntrack_*.o
conn:

Wniosek moj jest taki, ze w $i sie wrzuca nie kolejny plik a 
lib/modules/2.6.14.7-5/kernel/net/ipv4/netfilter/ip_conntrack_*.ko i albo 
nie rozumiem dalszego zamyslu albo cos nie tak jest :]

Moze ktos zerknac...

ps: Mysle, ze rozwiazanie bylo by:
/etc/sysconfig/firewall.d/functions

w linijkach 11:
            for i in /lib/modules/`uname -r`/kernel/net/ipv4/netfilter/ip_conntrack_*.{k,}o.gz ; do

26:
            for i in /lib/modules/`uname -r`/kernel/net/ipv4/netfilter/ip_nat_*.{k,}o.gz ; do

dodac .gz ?

Kanedaaa

ps2:
To juz tez nie na dzis ale przy stop jest prezent:

/etc/init.d/firewall stop
Disabling IPv4 packet forwarding...................................[ DONE ]
Flush standard tables and remove remaining chains (IPv4)...........[ DONE ]
Unload netfilter modules (IPv4)....................................[ BUSY ]
ERROR: Module ip_conntrack is in use by ip_nat
                                                                   [ DONE ]


-- 
[][][][][][][][][][][][][][][][][][][][][][][][][][][][][][][][][][][][]..
[+] You can take our lives,but you will never take our Freedom - W.Wallace
[+] Peace on earth depends on the peace in the peoples hearts - Dalai Lama
[+] Revolution the only solution - System of a down...
[+] Dalej idac dalej dojdziesz dalej siedzac dalej siedzisz - etoe aka ok0
[-] Kanedaaa... Bohateur... Cucumber Team Member...     kaneda w bohater.net

Więcej informacji o liście dyskusyjnej pld-devel-pl