Недавно мне пришлось перестроить конфигурацию iptables, и когда я запускаю
service iptables restart
Теперь я получаю следующую строку ошибки:
iptables: Loading additional modules: nf_conntrack_ftp [FAILED]
Мой файл iptables-config включает следующую строку:
IPTABLES_MODULES="nf_conntrack_ftp"
Когда я запускаю modprobe nf_conntrack_ftp, я получаю следующий ответ:
FATAL: Module nf_conntrack_ftp not found.
Вот мой файл iptables:
Таблица: mangle Chain PREROUTING (policy ACCEPT) num target prot opt source destination
Цепочка INPUT (policy ACCEPT) num target prot opt source
пункт назначения 1 ПРИНЯТЬ tcp - 0.0.0.0/0 0.0.0.0/0
состояние NEW tcp dpt: 8447 2 ПРИНЯТЬ tcp - 0.0.0.0/0
0.0.0.0/0 состояние NEW tcp dpt: 8443Цепочка FORWARD (policy ACCEPT) num target prot opt source
место назначенияЦепочка OUTPUT (policy ACCEPT) num target prot opt source
место назначенияЦепочка POSTROUTING (policy ACCEPT) num target prot opt source
место назначенияТаблица: filter Chain INPUT (policy DROP) num target prot opt source destination 1 ACCEPT all - 0.0.0.0/0
Состояние 0.0.0.0/0 СВЯЗАННО, УСТАНОВЛЕНО 2 DROP tcp - 0.0.0.0/0 0.0.0.0/0 tcp flags: 0x3F / 0x00 3 DROP tcp - 0.0.0.0/0 0.0.0.0/0 tcp flags:! 0x17 / 0x02 состояние NEW 4 DROP tcp - 0.0.0.0/0 0.0.0.0/0
tcp flags: 0x3F / 0x3F 5 ПРИНЯТЬ все - 0.0.0.0/0
0.0.0.0/0 6 ПРИНЯТЬ tcp - 0.0.0.0/0 0.0.0.0/0 tcp dpt: 80 7 ПРИНЯТЬ tcp - 0.0.0.0/0 0.0.0.0/0
tcp dpt: 443 8 ПРИНЯТЬ tcp - 0.0.0.0/0 0.0.0.0/0
tcp dpt: 25 9 ПРИНЯТЬ tcp - 0.0.0.0/0 0.0.0.0/0
tcp dpt: 995 10 ПРИНЯТЬ tcp - 0.0.0.0/0 0.0.0.0/0
tcp dpt: 143 11 ПРИНЯТЬ tcp - 0.0.0.0/0 0.0.0.0/0
tcp dpt: 993 12 ПРИНЯТЬ tcp - 0.0.0.0/0 0.0.0.0/0
tcp dpt: 22 13 ПРИНЯТЬ tcp - 0.0.0.0/0 0.0.0.0/0
tcp dpt: 110 14 ПРИНЯТЬ tcp - 0.0.0.0/0 0.0.0.0/0
tcp dpt: 465 15 ПРИНЯТЬ tcp - 0.0.0.0/0 0.0.0.0/0
tcp dpt: 8181 16 ПРИНЯТЬ tcp - 0.0.0.0/0 0.0.0.0/0
tcp dpt: 8443 17 ПРИНЯТЬ tcp - 0.0.0.0/0 0.0.0.0/0Цепочка FORWARD (policy ACCEPT) num target prot opt source
место назначенияЦепочка OUTPUT (policy ACCEPT) num target prot opt source
место назначения
Кажется, что nf_conntrack_ftp не загружается - как мне это загрузить?
Попробуйте ввести следующее:
modprobe ip_conntrack и modprobe ip_conntrack_ftp
Затем замените nf_conntrack_ftp с участием ip_conntrack_ftp в вашей конфигурации iptables.