iptables не может загрузить nf_conntrack_ftp
Недавно мне пришлось перестраивать свою конфигурацию iptables и при запуске
service iptables restart
Теперь я получаю следующую строку ошибки:
iptables: Loading additional modules: nf_conntrack_ftp [FAILED]
Мой файл iptables-config содержит следующую строку:
IPTABLES_MODULES="nf_conntrack_ftp"
Когда я запускаю modprobe nf_conntrack_ftp, ответ такой:
FATAL: Module nf_conntrack_ftp not found.
Вот мой файл iptables:
Таблица: mangle Chain PREROUTING (policy ACCEPT) num target prot opt источник назначения
Цепной вход (политика ПРИНЯТЬ) num target prot opt source
назначение 1 ПРИНЯТЬ tcp - 0.0.0.0/0 0.0.0.0/0
состояние НОВЫЙ TCP TCP:8447 2 ПРИНЯТЬ TCP - 0,0,0,0/0
0.0.0.0/0 состояние NEW tcp dpt:8443Цепочка FORWARD (policy ACCEPT) num target prot opt source
место назначенияЦепной ВЫХОД (политика ПРИНЯТЬ) num target prot opt source
место назначенияЦепочка POSTROUTING (политика ПРИНЯТЬ) num target prot opt source
место назначенияТаблица: фильтр Цепной ВХОД (политика DROP) num target prot opt источник назначения 1 ПРИНЯТЬ все - 0.0.0.0/0
Состояние 0.0.0.0/0 RELATED,ESTABLISHED 2 tcp DROP - 0.0.0.0/0 0.0.0.0/0 tcp flags:0x3F/0x00 3 tcp DROP - 0.0.0.0/0 0.0.0.0/0 tcp flags:!0x17/0x02 состояние NEW 4 DROP tcp - 0.0.0.0/0 0.0.0.0/0
флаги tcp:0x3F/0x3F 5 ПРИНЯТЬ все - 0.0.0.0/0
0.0.0.0/0 6 ПРИНЯТЬ tcp - 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 7 ПРИНЯТЬ tcp - 0.0.0.0/0 0.0.0.0/0
tcp dpt: 443 8 ПРИНЯТЬ tcp - 0.0.0.0/0 0.0.0.0/0
tcp dpt: 25 9 ПРИНЯТЬ tcp - 0.0.0.0/0 0.0.0.0/0
tcp dpt: 995 10 ПРИНЯТЬ tcp - 0.0.0.0/0 0.0.0.0/0
tcp dpt: 143 11 ПРИНЯТЬ tcp - 0.0.0.0/0 0.0.0.0/0
tcp dpt: 993 12 ПРИНЯТЬ tcp - 0.0.0.0/0 0.0.0.0/0
tcp dpt: 22 13 ПРИНЯТЬ tcp - 0.0.0.0/0 0.0.0.0/0
tcp dpt: 110 14 ПРИНЯТЬ tcp - 0.0.0.0/0 0.0.0.0/0
tcp dpt: 465 15 ПРИНЯТЬ tcp - 0.0.0.0/0 0.0.0.0/0
tcp dpt: 8181 16 ПРИНЯТЬ tcp - 0.0.0.0/0 0.0.0.0/0
tcp dpt: 8443 17 ПРИНЯТЬ tcp - 0.0.0.0/0 0.0.0.0/0Цепочка FORWARD (policy ACCEPT) num target prot opt source
место назначенияЦепной ВЫХОД (политика ПРИНЯТЬ) num target prot opt source
место назначения
Кажется, что nf_conntrack_ftp не загружается - как мне это загрузить?
1 ответ
Попробуйте выдать следующее:
modprobe ip_conntrack & modprobe ip_conntrack_ftp
Тогда подставь nf_conntrack_ftp с ip_conntrack_ftp в вашей конфигурации iptables.