VServer und Firewall, ip conntrack
Von: Michael Jaros (e0225848@student.tuwien.ac.at) [Profil]
Datum: 08.06.2008 16:13
Message-ID: <slrng4nq7i.3fc.e0225848@josefine.ben.tuwien.ac.at>
Newsgroup: at.linux
Datum: 08.06.2008 16:13
Message-ID: <slrng4nq7i.3fc.e0225848@josefine.ben.tuwien.ac.at>
Newsgroup: at.linux
Hallo, ich bastle gerade auf einem VServer herum. Leider scheinen iptables-Anweisungen, die mit dem state-Modul zu tun haben, dort nicht zu funktionieren: $ iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT No chain/target/match by that name Der dafür nötige netfilter-teil (ip_conntrack) ist also nicht verfügbar. Der Kernel bezeichnet sich als 2.6.18-028stab031.1-openvz-smp. Da ich auf so einem VServer nicht einfach den Kernel wechseln kann, wüsste ich gerne, wie das sonst so gehandhabt wird. Ist das Bereitstellen der netfilter-Funktionalität für virtuelle Server grundsätzlich technisch irgendwie problematisch? Ist das überall so? Wie schreiben andere VServer-User eine 'stateful' Firewall? LG, Michael[ Auf dieses Posting antworten ]
Antworten
- Burkhard Ott (09.06.2008 08:43)
- franz stancl (09.06.2008 10:45)
- Burkhard Ott (09.06.2008 12:34)
- Eva Klauber (09.06.2008 12:43)
- Burkhard Ott (09.06.2008 14:32)