升級iptables到1.4.4后，設(shè)置規(guī)則時(shí)，相應(yīng)的內(nèi)核模塊無法自動加載？

wangpeng168

原來的系統(tǒng)是RedHat9.0內(nèi)核是2.4.20-8，iptables-v1.2.7a，netfilter內(nèi)核模塊可以自動加載，沒問題，
但是升級內(nèi)核到2.6.30后，netfilter內(nèi)核模塊都已編譯好了，在/lib/modules/2.6.30中，安裝iptables-v1.4.4（支持2.6.30的版本）后，配置如下規(guī)則：

# iptables -t mangle -A PREROUTING -p tcp -d 192.168.1.110/32 --dport  22-25 -j MARK --set-mark 1

出現(xiàn)如下信息：
iptables: No chain/target/match by that name.

查看了內(nèi)核模塊加載情況：
# lsmod

Module                  Size  Used by    Not tainted
iptable_mangle     2300    0 - Live 0xd0994000
ip_tables               9640    1 iptable_mangle, Live 0xd0988000
x_tables                14284  1 ip_tables, Live 0xd0979000

經(jīng)過查實(shí)未加載的模塊為：xt_tcpudp   xt_MARK
# modprobe  xt_tcpudp   
# modprobe  xt_MARK

經(jīng)過手動加載這兩個模塊后在執(zhí)行上述命令就沒問題了，規(guī)則表情況如下：
# iptables -t mangle -L

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         
MARK       tcp  --  anywhere             192.168.1.110      tcp dpts:ssh:smtp MARK xset 0x1/0xffffffff

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination

雖然防火墻規(guī)則已正確執(zhí)行了，但是不能像以前版本那樣自動加載所需模塊（注:確實(shí)自動加載了一些模塊，但沒加載完全），
還得手動加載：xt_tcpudp   xt_MARK 這兩個模塊。

再此想問問大家到底是什么原因，如何使iptables自動完全加載完所需的模塊？

Godbach

內(nèi)核版本一下子升級跨度那么大，iptables也做相應(yīng)的升級。這么麻煩的工作，能否考慮直接在2.6以上的發(fā)行版上實(shí)現(xiàn)呢

chenyx

在腳本里面手工加載模塊

wangpeng168

呵呵，說的也是，只不過我原來的系統(tǒng)是RedHat9.0的，所以就直接升級了，如沒有好的解決辦法，只好像chenyx說的那樣在啟動腳本里加載了，但還是覺得讓iptables自動去加載不需人工干預(yù)的好，所以也就有此一問了！

Godbach

原帖由 wangpeng168 于 2009-6-29 10:55 發(fā)表
呵呵，說的也是，只不過我原來的系統(tǒng)是RedHat9.0的，所以就直接升級了，如沒有好的解決辦法，只好像chenyx說的那樣在啟動腳本里加載了，但還是覺得讓iptables自動去加載不需人工干預(yù)的好，所以也就有此一問了！

記得iptables在執(zhí)行命令的時(shí)候，如果發(fā)現(xiàn)該模塊沒有加載的話，好像會自動先加載模塊的

wangpeng168

對啊，所以我安裝的新版本沒完全加載��！所以不知道是不是iptables的安裝問題？
但是，手工加載模塊后執(zhí)行也沒出錯啊

Godbach

升級完之后，你設(shè)置的規(guī)則能夠生效嗎？

wangpeng168

我設(shè)置的規(guī)則可以生效啊，我試過了，就是得手工加載 xt_tcpudp   xt_MARK 這兩個模塊而已
所以郁悶啊~~~~~~~~要設(shè)置規(guī)則前還必須了解清楚要加載什么模塊，手工加載后才能設(shè)置，好不方便！郁悶~~~

[ 本帖最后由 wangpeng168 于 2009-6-30 10:46 編輯 ]

Godbach

原帖由 wangpeng168 于 2009-6-30 10:42 發(fā)表
我設(shè)置的規(guī)則可以生效啊，我試過了，就是得手工加載 xt_tcpudp   xt_MARK 這兩個模塊而已
所以郁悶啊~~~~~~~~要設(shè)置規(guī)則前還必須了解清楚要加載什么模塊，手工加載后才能設(shè)置，好不方便！郁悶~~~

也就是說手動加載這兩個模塊之后，你的規(guī)則才會生效，不加載的話，規(guī)則是無效的

wangpeng168

對! Godbach兄分析出什么原因了么？

[ 本帖最后由 wangpeng168 于 2009-6-30 14:24 編輯 ]