我最近不得不重build我的iptablesconfiguration,当我运行
service iptables restart
我现在收到以下错误行:
iptables: Loading additional modules: nf_conntrack_ftp [FAILED]
我的iptables-config文件包含以下行:
IPTABLES_MODULES="nf_conntrack_ftp"
当我运行modprobe nf_conntrack_ftp时,响应是:
FATAL: Module nf_conntrack_ftp not found.
这是我的iptables文件:
表:mangle链PREROUTING(策略ACCEPT)num目标protselect源目的地
链INPUT(策略ACCEPT)num目标protselect源
目的地1 ACCEPT tcp – 0.0.0.0/0 0.0.0.0/0
状态NEW tcp dpt:8447 2 ACCEPT tcp – 0.0.0.0/0
0.0.0.0/0状态NEW tcp dpt:8443链FORWARD(策略ACCEPT)num目标protselect源
目的地链OUTPUT(策略ACCEPT)num目标protselect源
目的地链POSTROUTING(策略ACCEPT)num目标protselect源
目的地表:filter链INPUT(政策DROP)数目目标保护select来源目的地1 ACCEPT所有 – 0.0.0.0/0
0.0.0.0/0状态RELATED,ESTABLISHED 2 DROP tcp – 0.0.0.0/0 0.0.0.0/0 tcp标志:0x3F / 0x00 3 DROP tcp – 0.0.0.0/0 0.0.0.0/0 tcp标志:!0x17 / 0x02状态NEW 4 DROP tcp – 0.0.0.0/0 0.0.0.0/0
tcp flags:0x3F / 0x3F 5 ACCEPT all – 0.0.0.0/0
0.0.0.0/0 6 ACCEPT tcp – 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 7 ACCEPT tcp – 0.0.0.0/0 0.0.0.0/0
接受tcp – 0.0.0.0/0 0.0.0.0/0
tcp dpt:25 9 ACCEPT tcp – 0.0.0.0/0 0.0.0.0/0
tcp dpt:995 10 ACCEPT tcp – 0.0.0.0/0 0.0.0.0/0
tcp dpt:143 11 ACCEPT tcp – 0.0.0.0/0 0.0.0.0/0
tcp dpt:993 12 ACCEPT tcp – 0.0.0.0/0 0.0.0.0/0
tcp dpt:22 13 ACCEPT tcp – 0.0.0.0/0 0.0.0.0/0
tcp dpt:110 14 ACCEPT tcp – 0.0.0.0/0 0.0.0.0/0
接受tcp – 0.0.0.0/0 0.0.0.0/0
tcp dpt:8181 16 ACCEPT tcp – 0.0.0.0/0 0.0.0.0/0
接受tcp – 0.0.0.0/0 0.0.0.0/0链FORWARD(策略ACCEPT)num目标protselect源
目的地链OUTPUT(策略ACCEPT)num目标protselect源
目的地
看来nf_conntrack_ftp没有加载 – 我如何加载?
尝试发出以下内容:
modprobe ip_conntrack&modprobe ip_conntrack_ftp
然后在iptablesconfiguration中用ip_conntrack_ftp
replacenf_conntrack_ftp
。