OpenVZ Forum


Home » International » Russian » Помогите с Iptables (подключить модуль string)
Помогите с Iptables [message #46038] Mon, 23 April 2012 22:06 Go to next message
maliar is currently offline  maliar
Messages: 2
Registered: April 2012
Location: Russia
Junior Member
Ребят арендую VPS сервер на OpenVZ

CentOS Linux 6.2
iptables v1.4.7

в Linux новичек, не могу прописать правило в Iptables такого вот вида :
iptables -A INPUT -p udp -m udp -m string --hex-string "|17c74a30a2fb752396b63532b1bf79b0|" --algo kmp -j DROP

ругается :
Quote:
iptables: No chain/target/match by that name.


команда cat /proc/net/ip_tables_matches говорит следущие :

udp
tcp
state
length
ttl
tcpmss
multiport
multiport
limit
tos
icmp


как я понимаю не подключен модуль string, прошу у вас помощи для решения данной проблемы, как подключить данный модуль чтобы правило прописалось ?

Report message to a moderator

Re: Помогите с Iptables [message #46375 is a reply to message #46038] Wed, 16 May 2012 07:56 Go to previous messageGo to next message
lumen is currently offline  lumen
Messages: 4
Registered: May 2012
Location: Zhigan
Junior Member
Думаю опоздал с ответом, но все же...
Если я правильно понял речь о модулях iptables, тогда необходимо их подгрузить на хост машине и прописать в конфиге openvz /etc/vz/vz.conf в переменной IPTABLES


root@vm2:/home/vmuser# cat /etc/vz/vz.conf | grep -i iptab
## IPv4 iptables kernel modules to be enabled in CTs by default
IPTABLES="ipt_REJECT ipt_tos ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ip_nat_ftp ip_conntrack_ftp"
## IPv4 iptables kernel modules to be loaded by init.d/vz script
IPTABLES_MODULES="$IPTABLES"

Report message to a moderator

Re: Помогите с Iptables [message #46377 is a reply to message #46038] Wed, 16 May 2012 08:02 Go to previous messageGo to next message
lumen is currently offline  lumen
Messages: 4
Registered: May 2012
Location: Zhigan
Junior Member
Думаю опоздал с ответом, но все же...
Если я правильно понял речь о модулях iptables, тогда необходимо их подгрузить на хост машине и прописать в конфиге openvz /etc/vz/vz.conf в переменной IPTABLES


root@vm2:/home/vmuser# cat /etc/vz/vz.conf | grep -i iptab
## IPv4 iptables kernel modules to be enabled in CTs by default
IPTABLES="ipt_REJECT ipt_tos ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ip_nat_ftp ip_conntrack_ftp"
## IPv4 iptables kernel modules to be loaded by init.d/vz script
IPTABLES_MODULES="$IPTABLES"

Report message to a moderator

Re: Помогите с Iptables [message #46417 is a reply to message #46038] Sun, 20 May 2012 19:41 Go to previous message
maliar is currently offline  maliar
Messages: 2
Registered: April 2012
Location: Russia
Junior Member
Проблему решил следующим образом : написал в поддержку Vps хостинга они и подключили модуль string, теперь команда
cat /proc/net/ip_tables_matches
говорит что данный модуль подключен и все работает исправно

Quote:
[root@127-0-0-1 ~]# cat /proc/net/ip_tables_matches
string
udp
tcp
state
length
ttl
tcpmss
multiport
multiport
limit
tos
icmp
[root@127-0-0-1 ~]#

Спасибо всем кто откликнулся.

Report message to a moderator

Previous Topic: апач и iptables
Next Topic: ipset openvz
Goto Forum:
  

[ Syndicate this forum (XML) ] [ RSS ] [ PDF ]

Current Time: Tue May 26 18:26:29 GMT 2026

Total time taken to generate the page: 0.17067 seconds
Powered by FUDforum Powered by Virtuozzo Containers