web-dev-qa-db-ja.com

iptablesはnf_conntrack_ftpのロードに失敗します

最近、iptablesの構成を再構築する必要がありました。

service iptables restart

次のエラー行が表示されます。

iptables: Loading additional modules: nf_conntrack_ftp   [FAILED]

私のiptables-configファイルには次の行が含まれています:

IPTABLES_MODULES="nf_conntrack_ftp"

Modprobe nf_conntrack_ftpを実行すると、応答は次のようになります。

FATAL: Module nf_conntrack_ftp not found.

これが私のiptablesファイルです:

表:マングルチェーンPREROUTING(ポリシーACCEPT)num target prot opt source destination

チェーンINPUT(ポリシーACCEPT)num target prot opt source
宛先1ACCEPT tcp-0.0.0.0/0 0.0.0.0/0
state NEW tcp dpt:8447 2 ACCEPT tcp-0.0.0.0/0
0.0.0.0/0状態NEWtcp dpt:8443

Chain FORWARD(ポリシーACCEPT)num target prot opt source

チェーン出力(ポリシーACCEPT)num target prot opt source

チェーンPOSTROUTING(ポリシーACCEPT)num target prot opt source

表:filter Chain INPUT(policy DROP)num target prot opt source destination 1 ACCEPT all-0.0.0.0/0
0.0.0.0/0状態RELATED、ESTABLISHED 2 DROP tcp-0.0.0.0/0 0.0.0.0/0 tcp flags:0x3F/0x00 3 DROP tcp-0.0.0.0/0 0.0.0.0/0 tcpフラグ:!0x17/0x02状態NEW4 DROP tcp-0.0.0.0/0 0.0.0.0/0
tcpフラグ:0x3F/0x3F5すべてを受け入れる-0.0.0.0/0
0.0.0.0/0 6 ACCEPT tcp-0.0.0.0/0 0.0.0.0/0 tcp dpt:80 7 ACCEPT tcp-0.0.0.0/0 0.0.0.0/0
tcp dpt:443 8 ACCEPT tcp-0.0.0.0/0 0.0.0.0/0
tcp dpt:25 9 ACCEPT tcp-0.0.0.0/0 0.0.0.0/0
tcp dpt:995 10 ACCEPT tcp-0.0.0.0/0 0.0.0.0/0
tcp dpt:143 11 ACCEPT tcp-0.0.0.0/0 0.0.0.0/0
tcp dpt:993 12 ACCEPT tcp-0.0.0.0/0 0.0.0.0/0
tcp dpt:22 13 ACCEPT tcp-0.0.0.0/0 0.0.0.0/0
tcp dpt:110 14 ACCEPT tcp-0.0.0.0/0 0.0.0.0/0
tcp dpt:465 15 ACCEPT tcp-0.0.0.0/0 0.0.0.0/0
tcp dpt:8181 16 ACCEPT tcp-0.0.0.0/0 0.0.0.0/0
tcp dpt:8443 17 ACCEPT tcp-0.0.0.0/0 0.0.0.0/0

Chain FORWARD(ポリシーACCEPT)num target prot opt source

チェーン出力(ポリシーACCEPT)num target prot opt source

Nf_conntrack_ftpがロードされていないようです-これをロードするにはどうすればよいですか?

3
user1780242

以下を発行してみてください。

modprobe ip_conntrack&modprobe ip_conntrack_ftp

次に、iptables構成でnf_conntrack_ftpip_conntrack_ftpに置き換えます。

2
Jorge Vazquez