Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 06/01/2014, à 00:57

seabird2_fr

[Résolu]Erreur iptables

Bonjour à tous,

Déjà je vous souhaite une bonne et heureuse année 2014.

Ensuite, je débute en gestion serveur et je viens d'avoir un petit soucis.
Iptables fonctionnait sans problème
J'ai tapé en console iptables -F pour test
et voilà ce que j'obtiens maintenant en tapant par exemple: iptables -L

libkmod: ERROR ../libkmod/libkmod.c:554 kmod_search_moddep: could not open moddep file '/lib/modules/3.2.53-xenU-8869-x86_64/modules.dep.bin'
iptables v1.4.14: can't initialize iptables table `filter': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

Il y a eu visiblement un souci.
J'ai tenté de rebooter mais cela n'a pas réglé le problème.

Merci pour votre aide.

Eric

Dernière modification par seabird2_fr (Le 06/01/2014, à 20:52)

Hors ligne

#2 Le 06/01/2014, à 07:47

ljere

Re : [Résolu]Erreur iptables

tu pourrais donner les retour de

uname -a
lsb_release -a

ancien PC Toshiba satellite_c670d-11 / Linux Mint 21 Vanessa
Nouveau PC ASUS TUF GAMING A17 GPU RTX 4070 CPU AMD Ryzen 9 7940HS w/ Radeon 780M Graphics / Linux Mint 21.2 Victoria / Kernel: 6.4.8-1-liquorix / Desktop: Cinnamon

Hors ligne

#3 Le 06/01/2014, à 09:23

tiramiseb

Re : [Résolu]Erreur iptables

Salut,

Iptables fonctionnait sans problème

C'est-à-dire ? Comment ça "fonctionnait" ? Ça fonctionnait avant de faire quoi ?

iptables v1.4.14: can't initialize iptables table `filter': Table does not exist (do you need to insmod?)

As-tu bien installé les modules pour ce noyau, dans ton domU ?

Hors ligne

#4 Le 06/01/2014, à 11:03

seabird2_fr

Re : [Résolu]Erreur iptables

Bonjour,

ljere a écrit :

tu pourrais donner les retour de

uname -a

Linux seabird 3.2.53-xenU-8869-x86_64 #4 SMP Fri Dec 20 13:49:31 UTC 2013 x86_64 GNU/Linux

tiramiseb a écrit :

Salut,

Iptables fonctionnait sans problème

C'est-à-dire ? Comment ça "fonctionnait" ? Ça fonctionnait avant de faire quoi ?

En fait , j'avais tout configuré.
      - J'ai créé un fichier firewall, avec tout ce qui va bien dedans
      - Je lui ai donné les droits d'execution, je l'ai copié dans /etc/init.d/
      - Je l'ai activé au démarrage du serveur avec update-rc.d firewall defaults
Lorsque j'ai rebooté, tout marchait sans souci en tapant : iptables -L  , j'avais bien l'ensemble de mes règles.

Le souci est arrivé, lorsque j'ai tapé iptables -F en console
Ma console ssh, s'est bloqué et j'ai du faire un reboot hard.
Lorsque j'ai repris la main et tapé iptables -L, j'ai eu le message d'erreur:

libkmod: ERROR ../libkmod/libkmod.c:554 kmod_search_moddep: could not open moddep file '/lib/modules/3.2.53-xenU-8869-x86_64/modules.dep.bin'
iptables v1.4.14: can't initialize iptables table `filter': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

Merci

Eric

Dernière modification par seabird2_fr (Le 06/01/2014, à 11:04)

Hors ligne

#5 Le 06/01/2014, à 11:17

tiramiseb

Re : [Résolu]Erreur iptables

Le souci est arrivé, lorsque j'ai tapé iptables -F en console
Ma console ssh, s'est bloqué et j'ai du faire un reboot hard.

Ah ben si tu laisses les "policy" par défaut (que tu avais probablement mises à "drop") et que tu vides les règles, alors forcément oui ça te bloque : tu as coupé la branche sur laquelle tu étais assis.

Tu parles d'un reboot hard... Mais tu es sur une machine virtuelle Xen là, non ? Tu as rebooté le dom0 !?
Pourquoi ne pas avoir accédé à ton domU à partir d'une console sur le dom0 ?

Peut-être que le redémarrage t'a fait démarrer sur un noyau différent... Il y a quoi dans /lib/modules ?

ls -lh /lib/modules/

Dernière modification par tiramiseb (Le 06/01/2014, à 11:18)

Hors ligne

#6 Le 06/01/2014, à 11:36

seabird2_fr

Re : [Résolu]Erreur iptables

Oui autant pour je suis sur une machine virtuelle chez gandi
En fait j'ai du rebooter avec l'interface de gandi car je n'arrivais plus à me connecter avec putty ??

ls -lh /lib/modules/

drwxr-xr-x 3 root root 4.0K Nov 19  2012 2.6.32-xenU-7428-x86_64
drwxr-xr-x 3 root root 4.0K Mar  5  2013 3.2.39-xenU-7726-x86_64
drwxr-xr-x 3 root root 4.0K Aug  6 10:44 3.2.50-xenU-8149-x86_64
drwxr-xr-x 3 root root 4.0K Nov 24 23:01 3.2.52-xenU-8686-x86_64

C'est bizarre je n'ai pas le dossier 3.2.53-xenU-8869-x86_64  que je vois dans l'erreur ??
Il y a peut-être un souci de noyau alors ?

Hors ligne

#7 Le 06/01/2014, à 12:40

tiramiseb

Re : [Résolu]Erreur iptables

Ah d'accord, tu as un domU chez Gandi. Déjà ça il faut le dire hein...

C'est bizarre je n'ai pas le dossier 3.2.53-xenU-8869-x86_64  que je vois dans l'erreur ??

Oui, donc tu n'as pas les modules pour ton noyau en cours, ce qui explique pourquoi tu as eu cette erreur. Il y a probablement eu une mise à jour de noyau entre-temps, mais pas de mise à jour des modules.
Par contre chez Gandi je ne sais pas comment installer les modules du dernier noyau. Peut-être par un paquet qui s'appellerait "linux-modules-quelquechose"....

As-tu essayé de t'adresser à l'assistance de Gandi ?

Hors ligne

#8 Le 06/01/2014, à 15:49

seabird2_fr

Re : [Résolu]Erreur iptables

Voilà le problème est réglé.
Il fallait éteindre et rallumer le serveur et non pas rebooter.
Les modules du noyau manquant se sont mis à jour.

Merci

Eric

Hors ligne

#9 Le 06/01/2014, à 16:05

tiramiseb

Re : [Résolu]Erreur iptables

Bizarre. Probablement une particularité de Gandi...

Hors ligne

#10 Le 28/07/2014, à 10:35

3pepe3

Re : [Résolu]Erreur iptables

Bonjour,
Je suis dans le même cas que vous.
je suis sur gandi et iptable ne marche pas même en éteindre et en rallumant le serveur (reboot aussi sans succès)

Donc erreur avec "iptables -F" et aussi avec "iptables -L"

libkmod: ERROR ../libkmod/libkmod.c:554 kmod_search_moddep: could not open moddep file '/lib/modules/3.2.58-xenU-10-50785a6-x86_64-grsec/modules.dep.bin'
iptables v1.4.14: can't initialize iptables table `filter': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

# uname -a

Linux web.abc.fr 3.2.58-xenU-10-50785a6-x86_64-grsec #38 SMP Tue May 6 15:31:18 UTC 2014 x86_64 GNU/Linux

# lsb_release -a

No LSB modules are available.
Distributor ID: Debian
Description:    Debian GNU/Linux 7.6 (wheezy)
Release:        7.6
Codename:       wheezy

#  ls -lh /lib/modules/

drwxr-xr-x 3 root root 4.0K Nov 19  2012 2.6.32-xenU-7428-x86_64
drwxr-xr-x 3 root root 4.0K Mar  5  2013 3.2.39-xenU-7726-x86_64
drwxr-xr-x 3 root root 4.0K Nov  3  2013 3.2.50-xenU-8149-x86_64

Est-ce que vous aviez une autre idée ?

Hors ligne

#11 Le 28/07/2014, à 16:15

tiramiseb

Re : [Résolu]Erreur iptables

Salut 3pepe3,

As-tu essayé de t'adresser au support de Gandi ?
Tu payes pour ça, après tout...

Hors ligne

#12 Le 29/07/2014, à 14:00

3pepe3

Re : [Résolu]Erreur iptables

je viens de poser la question sur gandi.... et je partagerais avec vous la possible réponse....
Par contre j'étais en train de me dire que peut-être la solution serai de installer un package depuis la liste # apt-cache search 'linux-image'

# apt-cache search 'linux-image'
alsa-base - ALSA driver configuration files
linux-headers-3.2.0-4-amd64 - Header files for Linux 3.2.0-4-amd64
linux-headers-3.2.0-4-rt-amd64 - Header files for Linux 3.2.0-4-rt-amd64
linux-image-3.2.0-4-amd64 - Linux 3.2 for 64-bit PCs
linux-image-3.2.0-4-amd64-dbg - Debugging symbols for Linux 3.2.0-4-amd64
linux-image-3.2.0-4-rt-amd64 - Linux 3.2 for 64-bit PCs, PREEMPT_RT
linux-image-3.2.0-4-rt-amd64-dbg - Debugging symbols for Linux 3.2.0-4-rt-amd64
linux-image-2.6-amd64 - Linux for 64-bit PCs (dummy package)
linux-image-amd64 - Linux for 64-bit PCs (meta-package)
linux-image-rt-amd64 - Linux for 64-bit PCs (meta-package), PREEMPT_RT
nvidia-kernel-3.2.0-4-amd64 - NVIDIA binary kernel module for Linux 3.2.0-4-amd64

Le problème c'est que nous avons plus de 20 sites et 3 services que nous utilisons en interne.... donc je ne sais pas si c'est une bonne idée de installer un des ce packages sans prendre trop de risque.

Hors ligne

#13 Le 29/07/2014, à 16:02

tiramiseb

Re : [Résolu]Erreur iptables

Il te faut précisément les modules du noyau que tu es en train d'utiliser, en l'occurrence le 3.2.58-xenU-10-50785a6-x86_64-grsec. Je ne sais pas pourquoi ils ne sont pas sur ton système et ils ne sont visiblement pas distribués comme packages sinon tu les aurais dans la liste que tu viens de donner.

Hors ligne

#14 Le 29/07/2014, à 16:27

bruno

Re : [Résolu]Erreur iptables

Les modules ne sont pas sur le système car la noyau grsec est probablement un noyau monolithique (comprendre compilé sans la prise en charge des modules) comme c'est souvent le cas pour les noyaux « maison » des fournisseurs de serveurs dédiés pré-installés.

Hors ligne

#15 Le 29/07/2014, à 20:09

tiramiseb

Re : [Résolu]Erreur iptables

bruno : monolithique et sans Netfilter ? J'ai un doute...

Hors ligne

#16 Le 30/07/2014, à 07:36

bruno

Re : [Résolu]Erreur iptables

Oui je suis d'accord, si le noyau est monolithique il très certainement compilé avec la prise en charge de netfillter/iptables. Mais dans ce cas iptables ne devrait pas faire appel aux fonctions de libknod (voir en #1 le message d'erreur).
Ce qui est curieux c'est que /lib/modules contient bien des dossiers de modules pour d’anciennes versions du noyau (voir #10) mais qui ne semblent pas estampillées grsec. J'ai donc tendance à penser qu'il y a eu d'autre manipulations /mise à jour que celles simplement décrites ici. Le passage d'un noyau classique modulaire à un noyau monolithique expliquerait assez bien le problème décrit.

Hors ligne

#17 Le 30/07/2014, à 08:07

tiramiseb

Re : [Résolu]Erreur iptables

Ce qui est curieux c'est que /lib/modules contient bien des dossiers de modules [...] Le passage d'un noyau classique modulaire à un noyau monolithique expliquerait assez bien le problème décrit.

Il y a une autre possibilité aussi :
- c'est un domaine U Xen, donc il y a de fortes chances que lors de son démarrage ce soit le domaine 0 qui lui donne le noyau
- il y avait des packages de noyaux installés mais jamais utilisés, vu que c'est le noyau de l'hébergeur qui est utilisé

Enfin bon, autant toi que moi ne pouvons faire que des suppositions, sans plus de détails de la part de 3pepe3... smile

Dernière modification par tiramiseb (Le 30/07/2014, à 11:32)

Hors ligne

#18 Le 30/07/2014, à 09:37

3pepe3

Re : [Résolu]Erreur iptables

Hello,

Merci pour vos explications...
En regardant le le dossier dans /lib/modules/ j'avais le 2 dossiers pour d'ancienne versions de noyau...

Pour corrigé cette problème il a fallu suivre les étapes suivantes : http://wiki.gandi.net/en/iaas/reference … el_modules

Merci encore.
Pepe

Hors ligne

#19 Le 30/07/2014, à 11:32

tiramiseb

Re : [Résolu]Erreur iptables

Donc c'était dans la doc de l'hébergeur... big_smile

Dernière modification par tiramiseb (Le 30/07/2014, à 11:32)

Hors ligne