IPTables-不明なエラー4294967295
古いSlackware11インストールを物理PCからESXiで仮想化されたものに移動しました。
Iptablesの1つのルール、つまり行を除いて、すべてが正常に機能しているようです。
iptables -t filter -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Iptablesからの戻り値は次のとおりです。iptables:不明なエラー4294967295
私のグーグルは、openVZを使用しているときに問題を引き起こすだけです。
完全な構成
#! /bin/sh
/usr/sbin/iptables --flush
# drop all
/usr/sbin/iptables -t filter -I INPUT -j REJECT
# permit established connections and related stuff
iptables -t filter -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# permit all traffic on loopback interface
/usr/sbin/iptables -t filter -I INPUT -i lo -j ACCEPT
# permit ICMP from everywere
/usr/sbin/iptables -t filter -I INPUT -p icmp -j ACCEPT
# permit all traffic from selected hosts
/usr/sbin/iptables -t filter -I INPUT --src Host.A/32 -j ACCEPT
/usr/sbin/iptables -t filter -I INPUT --src NET.B/25 -j ACCEPT
# permit HTTP & HTTPS traffic from everywhere
/usr/sbin/iptables -t filter -I INPUT -p tcp --dport 80 -j ACCEPT
/usr/sbin/iptables -t filter -I INPUT -p tcp --dport 443 -j ACCEPT
# MySQL
/usr/sbin/iptables -t filter -I INPUT -p tcp --dport 3306 -j ACCEPT
# FTP
/usr/sbin/iptables -t filter -I INPUT -p tcp --dport 21 -j ACCEPT
/usr/sbin/iptables -t filter -I INPUT -p tcp --dport 10500:10550 -j ACCEPT
何か考えはありますか?
グーグルiptablesを機能させるには、次のモジュールをカーネルにインストールまたは組み込む必要があることがわかりました。それらがあることを確認してください。
ipt_MASQUERADE
ipt_helper
ipt_REDIRECT
ipt_state
ipt_TCPMSS
ipt_LOG
ipt_TOS
tun
iptable_nat
ipt_length
ipt_tcpmss
iptable_mangle
ipt_limit
ipt_tos
iptable_filter
ipt_helper
ipt_tos
ipt_ttl
ipt_REJECT
使用する lsmod | lessインストールされているモジュールを確認します。それらをカーネルに組み込んだ場合は、代わりにカーネル構成を調べてください。