سلام دوستان

ما grsec نصب کردیم.

فایروال csf خاموش شده و وقتی روشن میکنیم ارور از iptables نشون میده و iptables میگه یا کرنل قدیمیه یا iptables.
کلا مشکل دار شده iptables :D

چجور میتونیم رفع کنیم ؟

- - - Updated - - -

up ...

با سلام
لطفا یک تصویر از خطا اینجا قرار بدید.

سلام
بفرمایید :
http://upcity.ir/images2/81568673720686363235.png

لطفا کمکم کنید ::X:X
از سی پنل هم هی ایمیل میاد lfd failed

- - - Updated - - -

up

- - - Updated - - -

up

- - - Updated - - -

up

کدها زیر رو بزنید داخل SSH بعد تست کنید
iptables -t nat -F
iptables -t nat -X
/sbin/service iptables save
service iptables restart

ممنون.
دستور اول و دوم این ارور رو داد :


root@xxxxxx [~]# iptables -t nat -Fiptables v1.4.7: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)Perhaps iptables or your kernel needs to be upgraded.

کد رو درست نزدید فکر کنم
دستور زیر رو بزنید دوباره امتحان کنید
iptables --flush

دوست عزیز شما مطمینی دانش فنی داری ؟
این دستور رو زدم کلا فاتحه خونده شد که :|
پورت ssh که تغییر داده بودم + پورت 2087 و 2083 کلا از دسترس خارج شد :|
اینو میشه از کنسول حل کرد ولی اخه چرا وقتی دانش کافی ندارید کمک میکنید ؟
متن ارور میگه کرنل یا iptables بروز نیس ، کرنل اخرین ورژن مال چند روز پیش هست ولی iptables رو نمیدونم ، چجور میتونم iptables رو اپدیت کنم ؟

- - - Updated - - -

up

برو اینجه لاگارو بررسی کن که چرا lfd fail شده

var/log/lfd.log

اینم دستور آپدیت

سرورت سنت او اس بود دیگه اینو بزن
#
yum update iptablesاگه به جواب نرسیدی این کارو کن

cd /opt/
wget http://www.netfilter.org/projects/iptables/files/iptables-1.4.14.tar.bz2
tar xjvf iptables-1.4.14.tar.bz2
cd ./iptables-1.4.14
./configure
make
make install
/etc/init.d/csf restart


انقدر عشق می کنم شبا پست میدم چون اکثر مشکلا شبا اتفاق می افته حداقل برای خودم اینجور بوده حالا شمارو نمیدونم :)

موفق باشید

دوست عزیز شما مطمینی دانش فنی داری ؟
این دستور رو زدم کلا فاتحه خونده شد که :|
پورت ssh که تغییر داده بودم + پورت 2087 و 2083 کلا از دسترس خارج شد :|
اینو میشه از کنسول حل کرد ولی اخه چرا وقتی دانش کافی ندارید کمک میکنید ؟
متن ارور میگه کرنل یا iptables بروز نیس ، کرنل اخرین ورژن مال چند روز پیش هست ولی iptables رو نمیدونم ، چجور میتونم iptables رو اپدیت کنم ؟

- - - Updated - - -

up

دستور جناب آذرنیا کاملا درست و باید زده می شد.
دستوری که ایشان دادند فقط تمام rule های آی پی tables رو فلاش می داد...
اگر csf داشته باشید با یک ریستارت csf تمام rule های مجاز دوباره allow داده خواهند شد.
جناب آذر نیا این دستور رو به این دلیل دادند که اگر rule مخربی قرار گرفته است و ممکن است باعث این مشکل شود حذف گردد!.

شما از کجا می دانید "ایشان" دانش فنی ندارند؟!
بهتر است کمی طرز برخوردتون رو تصحیح فرمایید تا به نتایج بهتری برسید..

خروجی دستور yum update iptables چی هست؟!

- - - Updated - - -

این پست هم شاید به شما کمکی کند.
http://www.webhostrepo.com/blog/enable-iptables-modules-for-a-vps

جناب yas-host دروغ که نمیگم ، دستورایی که ایشون دادم زدم کل پورت ها بسته شد به جای درست شدن :|
-----
با دستور yum update iptables یه پیغام اومد که اپدیتی نیس.
۰۰۰۰
با روشی که دوست عزیزمون گفت هم تست کردم و ورژن بالا تر رو نصب کردم ولی هنوز رفع نشده.

ارور :
csf: FASTSTART loading csf.deny (IPv4)
csf: FASTSTART loading csf.deny (IPv4 nat)
iptables v1.4.7: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
Error: FASTTART: (csf.deny IPv4nat) [] [iptables-restore v1.4.7: iptables-restore: unable to initialize table 'nat']. Try restarting csf with FASTSTART disabled, at line 3785

جناب yas-host دروغ که نمیگم ، دستورایی که ایشون دادم زدم کل پورت ها بسته شد به جای درست شدن :|
-----
با دستور yum update iptables یه پیغام اومد که اپدیتی نیس.
۰۰۰۰
با روشی که دوست عزیزمون گفت هم تست کردم و ورژن بالا تر رو نصب کردم ولی هنوز رفع نشده.

ارور :
csf: FASTSTART loading csf.deny (IPv4)
csf: FASTSTART loading csf.deny (IPv4 nat)
iptables v1.4.7: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
Error: FASTTART: (csf.deny IPv4nat) [] [iptables-restore v1.4.7: iptables-restore: unable to initialize table 'nat']. Try restarting csf with FASTSTART disabled, at line 3785

بله بنده هم میدونم ولی با یک ریستارت تمام پورت ها بعد از روشن شدن csf باز خواهند شد.

این مورد رو چک کردید؟

http://www.webhostrepo.com/blog/enable-iptables-modules-for-a-vps

- - - Updated - - -

http://collaboration.cmc.ec.gc.ca/science/rpn/biblio/ddj/Website/articles/SA/v12/i09/a7.htm

مواردی که در مورد iptables گفته شده است رو انجام داده اید؟
در حین انجام مراحل به اروری برخوردید؟

https://forums.grsecurity.net/viewtopic.php?f=3&t=3186

در صورت نیاز اطلاعات سرور را پ.خ کنید.

بله همه اینارو انجام دادم ولی نشد.

اطلاعات سرور رو فرستادم ، ببینم چیکار میکنید :d

فقط فحش ندی ها یه سوال همین طوری پرسیدم
آیا بعد از آپدیت کرنل ریبوت کردید؟



ماژول ها به هر دلیل لود نشدن از مودپروب استفاده کن

modprobe ip_tables
modprobe ip_conntrack
modprobe iptable_filter
modprobe ipt_state

دوباره فایروال رو اجرا کن

عزیز چرا فحش بدم :D

بله ریبوت کردم تا با کرنل جدید بیاد بالا.

این مودپروب هارو هم زدم ، اروری نداد ، ولی درست نشد !

این ارور میاد مثل قبل :
iptables v1.4.7: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
Error: FASTTART: (csf.deny IPv4nat) [] [iptables-restore v1.4.7: iptables-restore: unable to initialize table 'nat']. Try restarting csf with FASTSTART disabled, at line 3785