Art_ 0 Zgłoś post Napisano Maj 27, 2008 hmm zainstalowałem APF i niestety nie działa ... Logi ; apf(28027): {glob} unable to load iptables module (ip_tables), aborting. problem w tym że mam iptables i to w standardowej lokalizacji - /sbin/iptables /lib/iptables przeglądałem readme .. If the version of Linux you are using already has an included copy ofiptables then chances are very high it has all the iptables modules that APF will need. If you are configuring iptables in your own custom kernel then you should be sure that the following modules are compiled with the kernel for modular support: ip_tables iptable_filter iptable_mangle ip_conntrack ip_conntrack_irc ip_conntrack_ftp ipt_state ipt_multiport ipt_limit ipt_recent ipt_LOG ipt_REJECT ipt_ecn ipt_length ipt_mac ipt_multiport ipt_owner ipt_state ipt_ttl ipt_TOS ipt_TCPMSS ipt_ULOG If you would like to make sure you support these modules then you can take a look inside of /lib/modules/kernelver/kernel/net/ipv4/netfilter/ directory. # ls /lib/modules/$(uname -r)/kernel/net/ipv4/netfilter/ problem w tym że nie mam w ogóle /lib/modules jak to najprościej poprawić ? Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość patrick Zgłoś post Napisano Maj 27, 2008 Spróbuj Znajdź w pliku /etc/apf/internals/functions.apf to if [ ! "$SET_MONOKERN" == "1" ]; then i zamień na if [ ! "$SET_MONOKERN" == "0" ]; then Znaczy zmień 1 na 0. apf -s Udostępnij ten post Link to postu Udostępnij na innych stronach
Art_ 0 Zgłoś post Napisano Maj 27, 2008 pomogło ... wydaje mi się że działa... choć dalej trochę martwi mnie apf(5379): {glob} flushing & zeroing chain policiesapf(5379): {glob} firewall offline apf(5416): {glob} activating firewall Opening /proc/modules: No such file or directory .... apf(5416): {glob} firewall initalized Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość patrick Zgłoś post Napisano Maj 27, 2008 Nie no ok, jądro miało już załadowane te moduły. Zobacz sobie czy działa, listując iptables iptables -L | head Udostępnij ten post Link to postu Udostępnij na innych stronach
Art_ 0 Zgłoś post Napisano Maj 27, 2008 apf(10727): {glob} default (egress) output dropapf(10727): {glob} default (ingress) input drop apf(10687): {glob} firewall initalized apf(10687): {glob} fast load snapshot saved x:/etc/apf# iptables -L | head Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT 0 -- anywhere anywhere DROP 0 -- default/8 anywhere DROP 0 -- 1.0.0.0/8 anywhere DROP 0 -- 2.0.0.0/8 anywhere DROP 0 -- 5.0.0.0/8 anywhere DROP 0 -- 14.0.0.0/8 anywhere DROP 0 -- 23.0.0.0/8 anywhere działa działa .. bo mi port 80 zablokowalo Udostępnij ten post Link to postu Udostępnij na innych stronach
