Quote:
Originariamente inviato da W.S.
il problema è appunto il conntrack. Immagino che nelle regole di firewalling tu abbia una cosa tipo
"iptables -t filter -A INPUT -m state --state ESTABLISHED, RELATED -j ACCEPT" (non ho tempo di guardare sorry)
lo stato delle connessioni è gestito appunto dal conntrack, se non riesce a caricare il modulo allora non riesci ad accettare i pacchetti che fanno parte di connessioni richieste o stabilite.
Soluzione semplice (ma sporca):
al posto delle regole conntrack metti le corrispettive regole che abilitano i pacchetti "di risposta" (ad esempio per una connessione abilitata verso la porta 80, la regola da mettere è abilita quello che viene dalla porta 80).
Questo implica però che le connessioni provenienti dalla porta 80 verranno accettate anche se non richieste!!!
Soluzione giusta:
Verifica di compilare i moduli conntrack!, se sono inclusi nel .config che usi verifica perchè non li compila, se li compila, verifica perchè non riesce a caricarli. (come da log che tu stesso hai postato).
|
innanzitutto grazie x le dritte... effettivamente, leggiucchiando anche su ubuntuforums.org, questo sembra essere dovuto ad un piccolo cambiamento nel kernel .20. ho rimediato ricompilando il kernel brutalmente con tutti i moduli conntrack, anche se una soluzione più elegante è qui:
http://www.ubuntuforums.org/showthread.php?t=359298
