Hallo,

ich habe folgendes Problem mit meinem VServer:

iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables: No chain/target/match by that name

Zunächst dachte ich, dass das "State" Modul nicht vorhanden sei, aber nach einem Blick in Yast (ist SuSE 9.3) fand ich den "Stateful packetfilter" installiert.

Welche Gründe kann die o. g. Meldung noch haben?

Danke,

Tumos

Bei den meisten VServern sind diese Module auch nicht im Kernel einkompiliert. Sowas gibt es bei Server4You z.B. erst ab den Root servern. Es fehlen auch sonst viele Kernelmodule, zum Beispiel Tun und Tap devices...!

versuchs mal mit der zusätzlichen Angabe eines Interfaces also z.B.:

... OUTPUT -o ppp0 ...

Oder ein Ziel

... OUTPUT -d 1.2.3.4 ...

Schau mal nach ob das Kernel-Modul ip_conntrack geladen ist. Daran könnt's auch liegen.

Danke ... Ich habe zwischenzeitlich den Anbieter gewechselt und musste auch hier feststellen, das bei diesem das selbe Problem besteht ... wenigstens funktionert da aber der Support. Das "Stateful Packet Filter" Modul existiert, "IP_CONNTRACK" konnte ich dagegen nicht finden. Wie seht Ihr das, den Server offen wie ein "Scheunentor" stehen zu lassen im Netz ist sicher nicht die richtige Lösung, gibt es vielleicht andere Idee'n oder Lösungsansätze die ich verfolgen könnte.

Bin gespannt was der Support auf meine Anfrage schreibt, ich werde euch auf jeden Fall informieren.

Gruß,

Tumos