/etc/init.d/firewall problem ?

Bartosz Świątek shadzik w gmail.com
Nie, 3 Gru 2006, 03:55:55 CET 

06-12-03, kaneda w bohater.net <kaneda w bohater.net> napisał(a):
>
> Dobrynoc.
>
> Zastanawia mnie fakt, czy ktos tego w AC w ogole uzywa, czy tylko ja
> jestem wariatem, ktory niechcacy to zainstalowal z ciekawosci ;]]
>
> A na mniej powaznie mam od zawsze zaistniala sytuacje:
>
> /etc/init.d]#./firewall start
> Enabling IPv4 packet forwarding....................................[ DONE
> ]
> Setting up IP spoofing protection..................................[ DONE
> ]
> Load netfilter modules (IPv4)......................................[ BUSY
> ]Usage: /sbin/modprobe [-v] [-V] [-C config-file] [-n] [-i] [-q] [-b] [-o
> <modname>] <modname> [parameters...]
> /sbin/modprobe -r [-n] [-i] [-v] <modulename> ...
> /sbin/modprobe -l -t <dirname> [ -a <modulename> ...]
> Usage: /sbin/modprobe [-v] [-V] [-C config-file] [-n] [-i] [-q] [-b] [-o
> <modname>] <modname> [parameters...]
> /sbin/modprobe -r [-n] [-i] [-v] <modulename> ...
> /sbin/modprobe -l -t <dirname> [ -a <modulename> ...]
>
> postanowilem sie w koncu kiedys sprawie przyjrzec i przez przypadek sie
> przyjrzalem dzisiaj.
>
> Plik:
> /etc/sysconfig/firewall.d/functions
>
> Dodalem malutkie debugi:
>         if [ "$CONNTRACK_MODULES" = "all" -o -z "$CONNTRACK_MODULES" ] ; then
>             conn=""
>             for i in /lib/modules/`uname -r`/kernel/net/ipv4/netfilter/ip_conntrack_*.{k,}o ; do
> echo "plik: $i"
>                     [ -f "$i" ] && conn="$conn `echo $i | awk '!/ftp|irc|egg/ { gsub(/.*\//,"") ; $
> echo "conn: $conn"
>             done
>             _modprobe die -k -a $conn
>
> I wyniki debugow:
>
> plik: /lib/modules/2.6.14.7-5/kernel/net/ipv4/netfilter/ip_conntrack_*.ko
> conn:
> plik: /lib/modules/2.6.14.7-5/kernel/net/ipv4/netfilter/ip_conntrack_*.o
> conn:
>
> Wniosek moj jest taki, ze w $i sie wrzuca nie kolejny plik a
> lib/modules/2.6.14.7-5/kernel/net/ipv4/netfilter/ip_conntrack_*.ko i albo
> nie rozumiem dalszego zamyslu albo cos nie tak jest :]
>
> Moze ktos zerknac...
>
> ps: Mysle, ze rozwiazanie bylo by:
> /etc/sysconfig/firewall.d/functions
>
> w linijkach 11:
>             for i in /lib/modules/`uname -r`/kernel/net/ipv4/netfilter/ip_conntrack_*.{k,}o.gz ; do
>
> 26:
>             for i in /lib/modules/`uname -r`/kernel/net/ipv4/netfilter/ip_nat_*.{k,}o.gz ; do
>
> dodac .gz ?
>
> Kanedaaa
>
> ps2:
> To juz tez nie na dzis ale przy stop jest prezent:

Ja to uzywalem na serwerze z jadrem 2.4.x. Dzialalo ladnie az
przyszedl czas na serwer i go musialem odlaczyc od swiata. Jak to na
jadrach 2.6 chodzi, nie mam pojecia, ale jako ze iptables sie zmienia
a ta paczka nie, to nie zdziwilbym sie gdyby to nie dzialalo juz jak
kiedys.

PS
szczerze mowiac, nie przeczytalem nawet twoich bledow jakie tam masz.
Za wczesnie jest.

Więcej informacji o liście dyskusyjnej pld-devel-pl