توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : مشکل iptables در grsecurity
mizbanu
June 30th, 2014, 15:07
سلام دوستان
ما grsec نصب کردیم.
فایروال csf خاموش شده و وقتی روشن میکنیم ارور از iptables نشون میده و iptables میگه یا کرنل قدیمیه یا iptables.
کلا مشکل دار شده iptables :D
لطفا کمکم کنید ::X:X
از سی پنل هم هی ایمیل میاد lfd failed
- - - Updated - - -
up
- - - Updated - - -
up
- - - Updated - - -
up
mahdiazarnia
June 30th, 2014, 19:35
کدها زیر رو بزنید داخل SSH بعد تست کنید
iptables -t nat -F
iptables -t nat -X
/sbin/service iptables save
service iptables restart
mizbanu
June 30th, 2014, 19:54
ممنون.
دستور اول و دوم این ارور رو داد :
root@xxxxxx [~]# iptables -t nat -Fiptables v1.4.7: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)Perhaps iptables or your kernel needs to be upgraded.
mahdiazarnia
June 30th, 2014, 20:15
کد رو درست نزدید فکر کنم
دستور زیر رو بزنید دوباره امتحان کنید
iptables --flush
mizbanu
June 30th, 2014, 23:48
دوست عزیز شما مطمینی دانش فنی داری ؟
این دستور رو زدم کلا فاتحه خونده شد که :|
پورت ssh که تغییر داده بودم + پورت 2087 و 2083 کلا از دسترس خارج شد :|
اینو میشه از کنسول حل کرد ولی اخه چرا وقتی دانش کافی ندارید کمک میکنید ؟
متن ارور میگه کرنل یا iptables بروز نیس ، کرنل اخرین ورژن مال چند روز پیش هست ولی iptables رو نمیدونم ، چجور میتونم iptables رو اپدیت کنم ؟
- - - Updated - - -
up
5h46h64rd
July 1st, 2014, 00:23
برو اینجه لاگارو بررسی کن که چرا lfd fail شده
var/log/lfd.log
اینم دستور آپدیت
سرورت سنت او اس بود دیگه اینو بزن
#
yum update iptablesاگه به جواب نرسیدی این کارو کن
cd /opt/
wget http://www.netfilter.org/projects/iptables/files/iptables-1.4.14.tar.bz2
tar xjvf iptables-1.4.14.tar.bz2
cd ./iptables-1.4.14
./configure
make
make install
/etc/init.d/csf restart
انقدر عشق می کنم شبا پست میدم چون اکثر مشکلا شبا اتفاق می افته حداقل برای خودم اینجور بوده حالا شمارو نمیدونم :)
موفق باشید
Yas-Host
July 1st, 2014, 08:54
دوست عزیز شما مطمینی دانش فنی داری ؟
این دستور رو زدم کلا فاتحه خونده شد که :|
پورت ssh که تغییر داده بودم + پورت 2087 و 2083 کلا از دسترس خارج شد :|
اینو میشه از کنسول حل کرد ولی اخه چرا وقتی دانش کافی ندارید کمک میکنید ؟
متن ارور میگه کرنل یا iptables بروز نیس ، کرنل اخرین ورژن مال چند روز پیش هست ولی iptables رو نمیدونم ، چجور میتونم iptables رو اپدیت کنم ؟
- - - Updated - - -
up
دستور جناب آذرنیا کاملا درست و باید زده می شد.
دستوری که ایشان دادند فقط تمام rule های آی پی tables رو فلاش می داد...
اگر csf داشته باشید با یک ریستارت csf تمام rule های مجاز دوباره allow داده خواهند شد.
جناب آذر نیا این دستور رو به این دلیل دادند که اگر rule مخربی قرار گرفته است و ممکن است باعث این مشکل شود حذف گردد!.
شما از کجا می دانید "ایشان" دانش فنی ندارند؟!
بهتر است کمی طرز برخوردتون رو تصحیح فرمایید تا به نتایج بهتری برسید..
خروجی دستور yum update iptables چی هست؟!
- - - Updated - - -
این پست هم شاید به شما کمکی کند.
http://www.webhostrepo.com/blog/enable-iptables-modules-for-a-vps
mizbanu
July 1st, 2014, 09:43
جناب yas-host دروغ که نمیگم ، دستورایی که ایشون دادم زدم کل پورت ها بسته شد به جای درست شدن :|
-----
با دستور yum update iptables یه پیغام اومد که اپدیتی نیس.
۰۰۰۰
با روشی که دوست عزیزمون گفت هم تست کردم و ورژن بالا تر رو نصب کردم ولی هنوز رفع نشده.
ارور :
csf: FASTSTART loading csf.deny (IPv4)
csf: FASTSTART loading csf.deny (IPv4 nat)
iptables v1.4.7: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
Error: FASTTART: (csf.deny IPv4nat) [] [iptables-restore v1.4.7: iptables-restore: unable to initialize table 'nat']. Try restarting csf with FASTSTART disabled, at line 3785
Yas-Host
July 1st, 2014, 10:26
جناب yas-host دروغ که نمیگم ، دستورایی که ایشون دادم زدم کل پورت ها بسته شد به جای درست شدن :|
-----
با دستور yum update iptables یه پیغام اومد که اپدیتی نیس.
۰۰۰۰
با روشی که دوست عزیزمون گفت هم تست کردم و ورژن بالا تر رو نصب کردم ولی هنوز رفع نشده.
ارور :
csf: FASTSTART loading csf.deny (IPv4)
csf: FASTSTART loading csf.deny (IPv4 nat)
iptables v1.4.7: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
Error: FASTTART: (csf.deny IPv4nat) [] [iptables-restore v1.4.7: iptables-restore: unable to initialize table 'nat']. Try restarting csf with FASTSTART disabled, at line 3785
بله بنده هم میدونم ولی با یک ریستارت تمام پورت ها بعد از روشن شدن csf باز خواهند شد.
این مودپروب هارو هم زدم ، اروری نداد ، ولی درست نشد !
این ارور میاد مثل قبل :
iptables v1.4.7: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
Error: FASTTART: (csf.deny IPv4nat) [] [iptables-restore v1.4.7: iptables-restore: unable to initialize table 'nat']. Try restarting csf with FASTSTART disabled, at line 3785