Problem Z Ip6tables

[daf]

witam,

 

mam problem z ip6tables. otoz, w pewnym momencie cos sie stalo (niekoniecznie cos zrobilem bo poza otwieraniem i zamykanie portow nic nie kombinowalem) i podczas logowania i ladowania ip6tables system wyswietla:

 

ip6tables Applying firewall rules: unable to initialize table 'filter' Error occurred at line 3 Try ip6tables-restore --help for more info

 

niestety, kompletnie sie na tym nie znam a nie chce namieszac. probowalem sie douczyc, ale nic z tego nie wychodzi, a podobnego problemu nie znalazlem.

problem jest w tym, ze teraz nie moge otwierac portow, gdyz przy jakiejkolwiek zmianie ustawien w system-config-firewall pojawia sie

 

/usr/sbin/lokkit -f --enabled --removemodule=nf_conntrack_ftp --port=137:udp --port=138:udp --port=139:tcp --port=445:tcp --addmodule=nf_conntrack_netbios_ns

Ponowne uruchomienie ip6tables nie powiodło się.

 

(to przy probie otwarcia portow dla Samby)

 

bardzo prosze o pomoc!

[Arabski]

unable to initialize table 'filter' Error occurred at line 3

 

Plik /etc/sysconfig/iptables jest OK? Pokaż go...

[daf]

/etc/sysconfig/ip6tables:

 

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p ipv6-icmp -j ACCEPT
-A RH-Firewall-1-INPUT -m ipv6header --header 50 -j ACCEPT
-A RH-Firewall-1-INPUT -m ipv6header --header 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d ff02::fb -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp6-adm-prohibited
-A FORWARD -j REJECT --reject-with icmp6-adm-prohibited
COMMIT

 

/etc/sysconfig/iptables:

 

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

[Arabski]

Hmm sądziłem, że może coś jest nie tak w plikach konfiguracyjnych (tak sugerował komunikat), ale wyglądają OK

 

Próbowałeś ręcznie uruchomić/zrestartować firewall?

 

service ip6tables start

 

service ip6tables restart

[daf]

sprobowalem i mam:

 

[root@localhost ~]# service ip6tables restart
ip6tables: Unloading modules:                              [  OK  ]
ip6tables: Applying firewall rules: ip6tables-restore v1.3.8: ip6tables-restore: unable to initialize table 'filter'

Error occurred at line: 3
Try `ip6tables-restore -h' or 'ip6tables-restore --help' for more information.
                                                           [ZAWIÓDŁ]

 

[Arabski]

Niestety nie pomogę. Nie wiem o co tu chodzi :lammer:

[andrew]

Czy masz załadowane moduły:

ip_tables i x_tables?

Jeśli nie to spróbuj je załadować

Pozdrawiam, andrew

[@WalDo]

A ja tak trochę OT się zapytam: ta walka z IPv6 to dla poznania systemu czy rzeczywista potrzeba?

Bo protokół IPv6 można powiedzieć że jest (chyba?) na razie w fazie testowej. Jeśli nawet nasz ISP ten protokół stosuje to zapewnia również - na razie - tunelowanie v6 do v4. W każdym razie ja, mając wyłączony IPv6, jakichś problemów z tego powodu jak do tej pory nie odczułem.

[andrew]

W każdym razie ja, mając wyłączony IPv6, jakichś problemów z tego powodu jak do tej pory nie odczułem.

 

Ja też

[daf]

A ja tak trochę OT się zapytam: ta walka z IPv6 to dla poznania systemu czy rzeczywista potrzeba?

Bo protokół IPv6 można powiedzieć że jest (chyba?) na razie w fazie testowej. Jeśli nawet nasz ISP ten protokół stosuje to zapewnia również - na razie - tunelowanie v6 do v4. W każdym razie ja, mając wyłączony IPv6, jakichś problemów z tego powodu jak do tej pory nie odczułem.

 

oki, WalDo uprzedziles moje drugie pytanie czyli uwazacie, ze mozna to bezpiecznie wylaczyc?

 

swoja droga, wiecie jak to jest. fajnie kiedy wszystko dziala. ale dzieki za pomoc!