Aller au contenu

Depuis

MS_Totor

Par MS_Totor
dans Corbeille

Messages recommandés

MS_Totor Newbie

MS_Totor

Posté(e)
Posté(e)

après une petite pause pour voir le film "délivrance" ;)

je ne sais pas si je dois déclarer un bug au vu de ce que j'ai trouvé, ou si c'est une fonction volontairement bridée par les Dev ni comment transmettre l'info à qui de droit

rodo37 comment on fait, c'est toi qui transmets aux dev ou il y a un forum dédié quelque part.

état bug ou fonction manquante

iptables

syno209+

firmware béta 2.2_934

le module "filter" pour faire fonctionner iptables n'est pas chargé par le kernel au démarrage

message d'erreur dans le log "messages"

kernel: ip_tables: Unknown symbol xt_free_table_info

Jul 16 17:04:51 kernel: ip_tables: Unknown symbol xt_register_match

Jul 16 17:04:51 kernel: ip_tables: Unknown symbol xt_find_match

Jul 16 17:04:51 kernel: ip_tables: Unknown symbol xt_alloc_table_info

Jul 16 17:04:51 kernel: ip_tables: Unknown symbol xt_check_match

Jul 16 17:04:51 kernel: ip_tables: Unknown symbol xt_unregister_match

Jul 16 17:04:51 kernel: ip_tables: Unknown symbol xt_register_target

Jul 16 17:04:51 kernel: ip_tables: Unknown symbol xt_register_table

Jul 16 17:04:51 kernel: ip_tables: Unknown symbol xt_proto_init

Jul 16 17:04:51 kernel: ip_tables: Unknown symbol xt_replace_table

Jul 16 17:04:51 kernel: ip_tables: Unknown symbol xt_find_table_lock

Jul 16 17:04:51 kernel: ip_tables: Unknown symbol xt_table_unlock

Jul 16 17:04:51 kernel: ip_tables: Unknown symbol xt_proto_fini

Jul 16 17:04:51 kernel: ip_tables: Unknown symbol xt_check_target

Jul 16 17:04:51 kernel: ip_tables: Unknown symbol xt_find_revision

Jul 16 17:04:51 kernel: ip_tables: Unknown symbol xt_unregister_table

Jul 16 17:04:51 kernel: ip_tables: Unknown symbol xt_find_target

Jul 16 17:04:51 kernel: ip_tables: Unknown symbol xt_unregister_target

Jul 16 17:07:49 kernel: ip_tables: Unknown symbol xt_free_table_info

Jul 16 17:07:49 kernel: ip_tables: Unknown symbol xt_register_match

Jul 16 17:07:49 kernel: ip_tables: Unknown symbol xt_find_match

Jul 16 17:07:49 kernel: ip_tables: Unknown symbol xt_alloc_table_info

Jul 16 17:07:49 kernel: ip_tables: Unknown symbol xt_check_match

Jul 16 17:07:49 kernel: ip_tables: Unknown symbol xt_unregister_match

Jul 16 17:07:49 kernel: ip_tables: Unknown symbol xt_register_target

Jul 16 17:07:49 kernel: ip_tables: Unknown symbol xt_register_table

Jul 16 17:07:49 kernel: ip_tables: Unknown symbol xt_proto_init

Jul 16 17:07:49 kernel: ip_tables: Unknown symbol xt_replace_table

Jul 16 17:07:49 kernel: ip_tables: Unknown symbol xt_find_table_lock

Jul 16 17:07:49 kernel: ip_tables: Unknown symbol xt_table_unlock

Jul 16 17:07:49 kernel: ip_tables: Unknown symbol xt_proto_fini

Jul 16 17:07:49 kernel: ip_tables: Unknown symbol xt_check_target

Jul 16 17:07:49 kernel: ip_tables: Unknown symbol xt_find_revision

Jul 16 17:07:49 kernel: ip_tables: Unknown symbol xt_unregister_table

Jul 16 17:07:49 kernel: ip_tables: Unknown symbol xt_find_target

Jul 16 17:07:49 kernel: ip_tables: Unknown symbol xt_unregister_target

ce module est normalement chargé au boot du syno via le script

/usr/syno/etc/rc.d/S01iptables.sh

#!/bin/sh

IPTABLES="iptables"

MODULES_BASE="/lib/modules"

RULES_IPTABLES="/etc/firewall_rules.dump"

KERNEL_VERSION=`uname -r`

PROC_IPTABLES_NAMES="/proc/net/ip_tables_names"

case "$KERNEL_VERSION" in

"2.4.22-uc0")

KERNEL_MODULES_CORE="ip_tables.o iptable_filter.o"

KERNEL_MODULES_COMMON="ip_conntrack.o ipt_state.o ipt_multiport.o"

;;

"2.6.15")

KERNEL_MODULES_CORE="ip_tables.ko iptable_filter.ko ip_conntrack.ko"

KERNEL_MODULES_COMMON="ipt_multiport.ko ipt_state.ko"

;;

"2.6.24")

KERNEL_MODULES_CORE="x_tables.ko ip_tables.ko iptable_filter.ko nf_conntrack.ko nf_conntrack_ipv4.ko"

KERNEL_MODULES_COMMON="ipt_multiport.ko ipt_tcpudp.ko ipt_state.ko"

;;

dans le cas du firmware beta nous sommes en kernel 2.6.24 en rouge

emplacement des modules qui sont charger dans le kernel

/lib/modules/

modules qui n'existent pas sur le syno

ipt_multiport.ko

ipt_state.ko

ipt_tcpudp.ko

vu sur faq de iptables

betatest> ln -s /lib/modules/xt_state.ko /lib/modules/ipt_state.ko

betatest> ln -s /lib/modules/xt_multiport.ko /lib/modules/ipt_multiport.ko

betatest> ln -s /lib/modules/xt_tcpudp.ko /lib/modules/ipt_tcpudp.ko

reboot

idem

impossible de charger les modules de iptables dans le kernel au boot

iptables -L

iptables v1.4.2: can't initialize iptables table `filter': Table does not exist (do you need to insmod?)

Perhaps iptables or your kernel needs to be upgraded.

--------------------------------------------------

contournement du problème, chargement manuel des modules

insmod /lib/modules/ip_tables.ko

insmod /lib/modules/iptable_filter.ko

et bien sur ca marche une fois les modules chargés manuellement, mais qui ne le seront plus au prochain reboot

un petit scan de port rapide en local et on voit tout de suite la différence

betatest> iptables -L -v -n

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)

pkts bytes target prot opt in out source destination

75 6662 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED

3 866 ACCEPT tcp -- eth0 * 192.168.1.0/24 0.0.0.0/0 multiport dports 5001,5000,22,23

38 4164 DROP all -- eth0 * 0.0.0.0/0 0.0.0.0/0

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)

pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 69 packets, 11215 bytes)

pkts bytes target prot opt in out source destination

bref ca serait bien de faire une remontée, à moins que le magicien bleu fredlime passe par là pour voir ou cela bloque :)

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.