Loading additional iptables modules: ip_conntrack_netbios_n[FAILED]

最新推荐文章于 2021-05-07 19:39:06 发布
最新推荐文章于 2021-05-07 19:39:06 发布
阅读量1.1k 收藏
点赞数
分类专栏: linux运维

为使得iptables可以过滤特定协议数据包,给内核打补丁,重新编译后启动iptables报错:

Loading additional iptables modules: ip_conntrack_netbios_n[FAILED]

调试/etc/rc.d/init.d/iptables查找问题。
发现:
# Load additional modules (helpers)
if [ -n "$IPTABLES_MODULES" ]; then
       echo -n $"Loading additional $IPTABLES modules: "
       ret=0
       for mod in $IPTABLES_MODULES; do
         echo -n "$mod "
         modprobe $mod > /dev/null 2>&1
         let ret+=$?;
       done
       [ $ret -eq 0 ] && success || failure
       echo
fi
touch $VAR_SUBSYS_IPTABLES
return $ret
      
modprobe ip_conntrack_netbios_ns > /dev/null 2>&1
而ip_conntrack_netbios_ns这个文件我没有的,奇怪的是IPTABLES_MODULES这个参数在/etc/rc.d/init.d/iptables我没有找到赋值的地方。原来是在/etc/sysconfig/iptables-config
注释掉。
IPTABLES_MODULES="ip_conntrack_netbios_ns"
好像是配置netbios穿越NAT用的,一般用不到的。
ip_conntrack_netbios_ns 这个模块在make menuconfig 中是IP_NF_NETBIOS_NS。
/etc/rc.d/init.d/iptables restart
[root@localhost ~]# /etc/rc.d/init.d/iptables restart
Flushing firewall rules:                                   [   OK   ]
Setting chains to policy ACCEPT: filter                    [   OK   ]
Unloading iptables modules:                                [   OK   ]
Applying iptables firewall rules:                          [   OK   ]
OK, 去掉脚本中的调试语句。搞定。
麻子来了
关注
专栏目录
iptables扩展模块
qq_37369726的博客
03-18 1012
扩展模块一:multiport 作用:可以指定多个离散的源端口或者目标端口,也可以指定连续的端口 //离散的 iptables -I INPUT -s 192.168.247.170 -p tcp -m multiport --dports 22,36,80 -j DROP 80到88端口,这个功能tcp模块也能实现连续的 iptables -A INPUT -s 192.168.247.170...
nf_conntrack详解
weixin_34262482的博客
07-30 6101
2019独角兽企业重金招聘Python工程师标准>>> ...
ip_conntrack_netbios_n 报错
gg296231363的专栏
12-05 4330
Loading additional iptables modules: ip_conntrack_netbios_n[FAILED] 调试/etc/rc.d/init.d/iptables查找问题。 发现: # Load additional modules (helpers) if [ -n "$IPTABLES_MODULES" ]; then        echo -n $"L
linux系统添加ftp防火墙,CentOS系统IPTables防火墙中FTP规则设置
weixin_39796868的博客
05-07 437
在设置ftp通过iptables规则前,需要先了解下ftp工作的两种模式,他们分别是主动模式和被动模式。如果对ftp原理不是很清楚,可以先参考下下面几篇文章。FTP简介简单的说,主动模式是从服务器端向客户端发起连接;被动模式是客户端向服务器端发起连接。两者的共同点是都使用 21端口进行用户验证及管理,差别在于传送数据的方式不同,PORT模式的FTP服务器数据端口固定在20,而PASV模式则在102...
openwrt上实现Fullcone NAT
热门推荐
awe1p
05-27 23万+
最近学习了实现fullconenat的方法,受益匪浅 参考借鉴以下博文及源码,侵删: https://www.right.com.cn/forum/thread-319827-1-1.html https://github.com/LGA1150/openwrt-fullconenat https://github.com/Chion82/netfilter-full-cone-nat https://blog.chionlab.moe/2018/02/09/full-cone-nat-with-lin
libnetfilter_conntrack-1.0.6-1.el7_3.x86_64.rpm
11-30
离线安装包,亲测可用
libnetfilter_conntrack-1.0.7.tar.bz2
11-18
认识和熟悉过iptables之后,更加感叹netfilter的磅礴和浩瀚。在netfilter体系中,状态跟踪机制(conntrack)是重要的一部分。它是基于Linux系统的stateful防火墙的基础,也是NAT完成对相关包进行转换的手段。本文...
浅析 /proc/net/nf_conntrack 文件(转)
weixin_33816946的博客
12-11 2045
/proc/net/nf_contrack 是连接跟踪文件,它里面的内容由 nf_conntrack.ko 模块写入。在 iptables 中使用 -m state 选项时,iptables 不但加载 xt_state.ko 模块,且 nf_conntrack.ko 模块也会被加载进来。一般而言,xt_state.ko 和 nf_conntrack.ko 这两个模块在许多 Linux 发行版里是默...
ip6tables-restore命令 还原ip6tables表
01-09
ip6tables-restore命令用来还原ip6tables表。 语法格式:ip6tables-restore [参数] 常用参数: -c 指定在还原iptables表时候,还原当前的数据包计数器和字节计数器的值 -t 指定要还原表的名称 参考实例...
centos防火墙状态更改引起的docker网络问题的半解决方案
小白与纠的博客
09-26 3154
解决 防火墙重启带来 Docke容器失效问题
解决重启iptables内核模块自动unload
良玉的博客
07-17 3169
在Linux内核里,默认情况下,iptables重启动的时候,iptables模块会被卸载(unload),然后加载重启.这种配置下iptables如果重启,对于那些tcp发起端window scale option有效的的连接会产生以下影响: 1.重启后window size会不能被正确识别; 2.已经建立的tcp会话状态会从 ESTABLISHED → INVALID 导致会话中断; 以
设置 linux 中的端口 跳过防火墙
shenghuiping2001的专栏
12-28 1340
今天又学习了,linux 防火墙的:设置 linux 中的端口 跳过防火墙
SDE无法连接问题处理过程
风的专栏
12-31 1万+
今天在测试环境中,使用ArcCatalog连接到一个SDE服务的时候,报了如下一个错误: 到测试服务器上查看5153的端口的确处于监听状态: 192.168.100.228 [sde ~]$ netstat -lnp|grep giomgr (Not all processes could be identified, non-owned process info will not be shown, you would have to be root to see i
iptablesconntrack表满了导致访问网站很慢
weixin_34007291的博客
12-05 212
iptablesconntrack表满了导致访问网站很慢 转载自:https://my.oschina.net/jean/blog/189935   检查系统conntrack表是否满 现象:突然发现访问网站很慢,服务器的cpu、内存和磁盘使用率都正常分析过程及解决方案:查询/var/log/message日志发现有这样的记录“ip_conntrack table full dr...
关于 参数 /proc/sys/net/netfilter/nf_conntrack_tcp_timeout_close
sjx1989的专栏
08-17 4704
官方文档: https://www.kernel.org/doc/Documentation/networking/nf_conntrack-sysctl.txt 这个参数的含义是: conntrack 连接里面,是close状态的连接维持的状态: [root@xxxx: /]# conntrack -L|grep 12345 conntrack v1.0.0 (conntrack-tool...
关于ip_conntrack跟踪连接满导致网络丢包问题的分析
weixin_33671935的博客
01-22 592
我们的线上web服务器在访问量很大时,就会出现网络连接丢包的问题,通过dmesg命令查看日志,发现如下信息:kernel: ip_conntrack: table full, dropping packet. kernel: printk: 1 messages suppressed. kernel: ip_conntrack: table full, dropping packet. kerne...
Linux iptables 防火墙 添加删除 端口
空白_回忆的博客
04-27 4744
Linux iptables 防火墙 添加删除 端口 具体网址:http://blog.csdn.net/tianlesoftware/article/details/6208985 一. Linux 防火墙的启动和关闭 1.1 启动命令 [root@singledb ~]# service iptables stop(关闭防火墙) Flushing firewall rules: ...
解决 nf_conntrack: table full, dropping packet 的几种思路
windex2000的专栏
05-16 1万+
nf_conntrack 工作在 3 层,支持 IPv4 和 IPv6,而 ip_conntrack 只支持 IPv4。目前,大多的 ip_conntrack_* 已被 nf_conntrack_* 取代,很多 ip_conntrack_* 仅仅是个 alias,原先的 ip_conntrack 的 /proc/sys/net/ipv4/netfilter/ 依然存在,但是新的 nf_conntr
iptables: symbol lookup error: iptables: undefined symbol: xtables_fini是啥
最新发布
05-25
这个错误通常是由于系统上的iptables二进制文件与xtables库不兼容造成的。xtables是iptables的一个依赖库,如果版本不匹配或者缺少相关库文件,就会导致这个错误。 你可以尝试重新安装iptables和xtables,或者更新它们的版本。如果你使用的是Linux发行版,可以使用系统包管理器来安装或更新这些软件。 另外,也有可能是你手动编译安装了iptables,但是没有正确安装xtables库或者指定了错误的路径。你可以检查一下编译时的配置和安装路径是否正确。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值