iptablesはnf_conntrack_ftpのロードに失敗します
最近、iptablesの構成を再構築する必要がありました。
service iptables restart
次のエラー行が表示されます。
iptables: Loading additional modules: nf_conntrack_ftp [FAILED]
私のiptables-configファイルには次の行が含まれています:
IPTABLES_MODULES="nf_conntrack_ftp"
Modprobe nf_conntrack_ftpを実行すると、応答は次のようになります。
FATAL: Module nf_conntrack_ftp not found.
これが私のiptablesファイルです:
表:マングルチェーンPREROUTING(ポリシーACCEPT)num target prot opt source destination
チェーンINPUT(ポリシーACCEPT)num target prot opt source
宛先1ACCEPT tcp-0.0.0.0/0 0.0.0.0/0
state NEW tcp dpt:8447 2 ACCEPT tcp-0.0.0.0/0
0.0.0.0/0状態NEWtcp dpt:8443Chain FORWARD(ポリシーACCEPT)num target prot opt source
先チェーン出力(ポリシーACCEPT)num target prot opt source
先チェーンPOSTROUTING(ポリシーACCEPT)num target prot opt source
先表:filter Chain INPUT(policy DROP)num target prot opt source destination 1 ACCEPT all-0.0.0.0/0
0.0.0.0/0状態RELATED、ESTABLISHED 2 DROP tcp-0.0.0.0/0 0.0.0.0/0 tcp flags:0x3F/0x00 3 DROP tcp-0.0.0.0/0 0.0.0.0/0 tcpフラグ:!0x17/0x02状態NEW4 DROP tcp-0.0.0.0/0 0.0.0.0/0
tcpフラグ:0x3F/0x3F5すべてを受け入れる-0.0.0.0/0
0.0.0.0/0 6 ACCEPT tcp-0.0.0.0/0 0.0.0.0/0 tcp dpt:80 7 ACCEPT tcp-0.0.0.0/0 0.0.0.0/0
tcp dpt:443 8 ACCEPT tcp-0.0.0.0/0 0.0.0.0/0
tcp dpt:25 9 ACCEPT tcp-0.0.0.0/0 0.0.0.0/0
tcp dpt:995 10 ACCEPT tcp-0.0.0.0/0 0.0.0.0/0
tcp dpt:143 11 ACCEPT tcp-0.0.0.0/0 0.0.0.0/0
tcp dpt:993 12 ACCEPT tcp-0.0.0.0/0 0.0.0.0/0
tcp dpt:22 13 ACCEPT tcp-0.0.0.0/0 0.0.0.0/0
tcp dpt:110 14 ACCEPT tcp-0.0.0.0/0 0.0.0.0/0
tcp dpt:465 15 ACCEPT tcp-0.0.0.0/0 0.0.0.0/0
tcp dpt:8181 16 ACCEPT tcp-0.0.0.0/0 0.0.0.0/0
tcp dpt:8443 17 ACCEPT tcp-0.0.0.0/0 0.0.0.0/0Chain FORWARD(ポリシーACCEPT)num target prot opt source
先チェーン出力(ポリシーACCEPT)num target prot opt source
先
Nf_conntrack_ftpがロードされていないようです-これをロードするにはどうすればよいですか?
以下を発行してみてください。
modprobe ip_conntrack&modprobe ip_conntrack_ftp
次に、iptables構成でnf_conntrack_ftpをip_conntrack_ftpに置き換えます。