日時： 2009/02/20 05:17
名前： ナカヤマ
URL：

初めまして

centOS4でiptablesの設定をしているのですが下記の行でエラーが出てしまいます。

# /sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables: No chain/target/match by that name

今までdebianやred hatで同様の設定をしていてもこういったエラーを見たことがなく、
いろいろと調べてみたんですがうまく直せません。
また、上記のエラーが出ている限りはftpの通信がうまくいかないようです。

どなたか考えられる原因・対策などをご教示頂けると大変有り難いです。
宜しくお願いします。

日時： 2009/02/21 09:13
名前： stranger
URL： http://ja.528p.com/

CentOS4.7でkernelをupdateされていると思いますが
/lib/modules/2.6.9-78.0.13.EL/kernel/net/ipv4/netfilter/ipt_state.ko
は存在しますか

日時： 2009/02/23 10:14
名前： ナカヤマ
URL：

strangerさん
ありがとうございます。

CentOSのバージョンは4.5で、アップグレードはしていません。
Virtuozzoという仮想サーバ上で動作させているため下手にアップグレードすると
何か問題が起きるかもしれないと思いそのままにインストール時のままにさせてしまっています。

ご指摘のように、モジュールが足りていないということがあるのかもしれません。

他に何か気になることがあればご助言頂けると有り難いですが、まずはiptablesのソースを入手して
コンパイルできないか、あるいはカーネルのアップグレードができないか調べてみることにします。

経過はまた報告させて頂きますので宜しくお願い致します。

日時： 2009/02/23 10:58
名前： ZED
URL：

Virtuozzoですか〜
うちも使ってますけど、問題なくアップグレードできましたよ〜
でも、他のものとバージョン合わせなくちゃ行けないので、大変ですよね〜

kernel再構築しないとどうしようもないような気がしますね。

日時： 2009/02/23 13:52
名前： stranger
URL： http://ja.528p.com/

>他に何か気になることがあればご助言頂けると有り難いですが、まずはiptablesのソースを入手して
>コンパイルできないか、あるいはカーネルのアップグレードができないか調べてみることにします。

kernelもiptablesもどちらもサポートしていないとだめ
iptablesはkernelがロードし、メモリ上で動作します

古いkernelを再構築して、そのまま使うのであれば、最近のiptablesはサポートしていません
（モデュールの構成が変わってしまっている）

kernelとiptablesだけupdateできませんか

最近のkernelはiptablesの必要なモデュールを自動でロードします
なかには、自動でロードされないモデュールもあるので、それらは手動でロードします