Loading additional iptables modules: ip_conntrack_netbios_n[FAILED]

最新推荐文章于 2024-03-22 06:00:00 发布
最新推荐文章于 2024-03-22 06:00:00 发布
阅读量1k 收藏
点赞数
分类专栏: linux运维

为使得iptables可以过滤特定协议数据包,给内核打补丁,重新编译后启动iptables报错:

Loading additional iptables modules: ip_conntrack_netbios_n[FAILED]

调试/etc/rc.d/init.d/iptables查找问题。
发现:
# Load additional modules (helpers)
if [ -n "$IPTABLES_MODULES" ]; then
       echo -n $"Loading additional $IPTABLES modules: "
       ret=0
       for mod in $IPTABLES_MODULES; do
         echo -n "$mod "
         modprobe $mod > /dev/null 2>&1
         let ret+=$?;
       done
       [ $ret -eq 0 ] && success || failure
       echo
fi
touch $VAR_SUBSYS_IPTABLES
return $ret
      
modprobe ip_conntrack_netbios_ns > /dev/null 2>&1
而ip_conntrack_netbios_ns这个文件我没有的,奇怪的是IPTABLES_MODULES这个参数在/etc/rc.d/init.d/iptables我没有找到赋值的地方。原来是在/etc/sysconfig/iptables-config
注释掉。
IPTABLES_MODULES="ip_conntrack_netbios_ns"
好像是配置netbios穿越NAT用的,一般用不到的。
ip_conntrack_netbios_ns 这个模块在make menuconfig 中是IP_NF_NETBIOS_NS。
/etc/rc.d/init.d/iptables restart
[root@localhost ~]# /etc/rc.d/init.d/iptables restart
Flushing firewall rules:                                   [   OK   ]
Setting chains to policy ACCEPT: filter                    [   OK   ]
Unloading iptables modules:                                [   OK   ]
Applying iptables firewall rules:                          [   OK   ]
OK, 去掉脚本中的调试语句。搞定。
麻子来了
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
libnetfilter_conntrack-1.0.7.tar.bz2
11-18
认识和熟悉过iptables之后,更加感叹netfilter的磅礴和浩瀚。在netfilter体系中,状态跟踪机制(conntrack)是重要的一部分。它是基于Linux系统的stateful防火墙的基础,也是NAT完成对相关包进行转换的手段。本文...
防火墙白名单设置方法_iptables_centos6
10-31
防火墙白名单设置方法_iptables_centos6 防火墙白名单设置方法_iptables_centos6 防火墙白名单设置方法_iptables_centos6
ip_conntrack_netbios_n 报错
gg296231363的专栏
12-05 4287
Loading additional iptables modules: ip_conntrack_netbios_n[FAILED] 调试/etc/rc.d/init.d/iptables查找问题。 发现: # Load additional modules (helpers) if [ -n "$IPTABLES_MODULES" ]; then        echo -n $"L
iptables扩展模块
qq_37369726的博客
03-18 909
扩展模块一:multiport 作用:可以指定多个离散的源端口或者目标端口,也可以指定连续的端口 //离散的 iptables -I INPUT -s 192.168.247.170 -p tcp -m multiport --dports 22,36,80 -j DROP 80到88端口,这个功能tcp模块也能实现连续的 iptables -A INPUT -s 192.168.247.170...
linux系统添加ftp防火墙,CentOS系统IPTables防火墙中FTP规则设置
weixin_39796868的博客
05-07 391
在设置ftp通过iptables规则前,需要先了解下ftp工作的两种模式,他们分别是主动模式和被动模式。如果对ftp原理不是很清楚,可以先参考下下面几篇文章。FTP简介简单的说,主动模式是从服务器端向客户端发起连接;被动模式是客户端向服务器端发起连接。两者的共同点是都使用 21端口进行用户验证及管理,差别在于传送数据的方式不同,PORT模式的FTP服务器数据端口固定在20,而PASV模式则在102...
centos防火墙状态更改引起的docker网络问题的半解决方案
小白与纠的博客
09-26 2993
解决 防火墙重启带来 Docke容器失效问题
xt_dscp.rar_iptables dscp
09-24
DSCP(Differentiated Services Code Point)是IP头部的一个字段,用于在IP网络中对数据包进行分类和优先级标记,从而实现服务质量(QoS, Quality of Service)的管理。 描述中提到的“Linux Kernel Network ...
ip_vs_rr.rar_V2
09-14
《Linux IP负载均衡技术:基于ip_vs_rr的轮询调度》 在现代互联网服务中,高可用性和可扩展性是至关重要的。Linux内核提供了一种强大的工具来实现这一目标,那就是IP虚拟服务器(IPVS,IP Virtual Server)。IPVS是...
335x-iptables_iptables_335x_
10-04
嵌入式防火墙,针对嵌入式产品,嵌入式平台会集成iptables到系统中
linux hdparm 测试磁盘io,Linux测试硬盘读写速度之hdparm命令
weixin_33834241的博客
05-06 2208
1. 了解hdparm命令本文主要讲解如何在Linux系统上使用及查看硬盘信息和测试硬盘读写速度。以CentOS7.5为例。默认情况下,并没有安装该工具。[root@zcwyou ~]# yum -y install hdparm2. 查看硬盘信息:[root@zcwyou ~]# hdparm /dev/sda/dev/sda:SG_IO: bad/missing sense data, sb[...
Linux hdparm命令教程:优化硬盘性能和读写速度(附实例详解和注意事项)
最新发布
u012964600的博客
03-22 2136
hdparm是一个用于控制和配置硬盘驱动器的命令行工具。它允许您查看和修改硬盘的参数,包括缓存设置、高级电源管理、硬盘性能等。通过hdparm,您可以优化硬盘的读写速度和性能。
ubuntu环境下测试硬盘读写速度
weixin_45921929的博客
06-22 8421
ubuntu环境下测试硬盘读写速度
linux防火墙的开启和关闭
45度的天空
04-08 149
关闭防火墙的命令是 引用 /etc/init.d/iptalbes stop 如果出现下面的错误 引用 Unloading iptables modules:                                [FAILED] rm: cannot remove `/var/lock/subsys/iptables': Permission denied 可能是由于你的权限...
测试硬盘性能
k73625224的博客
08-05 437
一:使用hdparm命令 #它用来在基于 Linux的系统上获取或设置硬盘参数,包括测试读性能以及缓存性能等。 安装hdparm sudo yum -y install hdparm hdparm -Tt /dev/sda 二:使用dd命令 #它被用来在Linux和类Unix系统下对硬盘设备进行写性能的检测。 time dd if=/dev/sda of=test.dbf bs=8k count=300000 oflag=direct dd命令解释 dd...
解决重启iptables内核模块自动unload
良玉的博客
07-17 3097
在Linux内核里,默认情况下,iptables重启动的时候,iptables模块会被卸载(unload),然后加载重启.这种配置下iptables如果重启,对于那些tcp发起端window scale option有效的的连接会产生以下影响: 1.重启后window size会不能被正确识别; 2.已经建立的tcp会话状态会从 ESTABLISHED → INVALID 导致会话中断; 以
关于ip_conntrack跟踪连接满导致网络丢包问题的分析
weixin_33671935的博客
01-22 579
我们的线上web服务器在访问量很大时,就会出现网络连接丢包的问题,通过dmesg命令查看日志,发现如下信息:kernel: ip_conntrack: table full, dropping packet. kernel: printk: 1 messages suppressed. kernel: ip_conntrack: table full, dropping packet. kerne...
设置iptables之后不能正常访问ftp解决方法
chuimao5558的博客
04-03 693
设置了iptables的禁止所有的端口,只容许可能访问了策略后大部分情况下会出现ftp不能正常访问的问题,因为ftp有主动和被动连接两种模式,少添加一些策略就会出问题。 在这里我就相信的说明下解决方法: 首先加载: #modprobe ip_conntrack_ftp #m...
linux iptables停在载入额外iptables 模块,Linux下IPTABLES防火墙的设定
weixin_39530288的博客
05-13 75
安装linux后(防火墙是开启状态),需要检查防火墙端口1.iptables防火墙启动和停止启动iptables防火墙时命令行输入 #service iptables start[root@host.jefflei.com ~]# service iptables start应用 iptables 防火墙规则: [确定]载入额外 i...
iptables: symbol lookup error: iptables: undefined symbol: xtables_fini是啥
05-25
这个错误通常是由于系统上的iptables二进制文件与xtables库不兼容造成的。xtables是iptables的一个依赖库,如果版本不匹配或者缺少相关库文件,就会导致这个错误。 你可以尝试重新安装iptables和xtables,或者更新...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值