[Résolu]Erreur iptables

seabird2_fr · Le 06/01/2014, à 00:57

Bonjour à tous,

Déjà je vous souhaite une bonne et heureuse année 2014.

Ensuite, je débute en gestion serveur et je viens d'avoir un petit soucis.
Iptables fonctionnait sans problème
J'ai tapé en console iptables -F pour test
et voilà ce que j'obtiens maintenant en tapant par exemple: iptables -L

libkmod: ERROR ../libkmod/libkmod.c:554 kmod_search_moddep: could not open moddep file '/lib/modules/3.2.53-xenU-8869-x86_64/modules.dep.bin'
iptables v1.4.14: can't initialize iptables table `filter': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

Il y a eu visiblement un souci.
J'ai tenté de rebooter mais cela n'a pas réglé le problème.

Merci pour votre aide.

Eric

Dernière modification par seabird2_fr (Le 06/01/2014, à 20:52)

ljere · Le 06/01/2014, à 07:47

tu pourrais donner les retour de

uname -a

lsb_release -a

tiramiseb · Le 06/01/2014, à 09:23

Salut,

Iptables fonctionnait sans problème

C'est-à-dire ? Comment ça "fonctionnait" ? Ça fonctionnait avant de faire quoi ?

iptables v1.4.14: can't initialize iptables table `filter': Table does not exist (do you need to insmod?)

As-tu bien installé les modules pour ce noyau, dans ton domU ?

seabird2_fr · Le 06/01/2014, à 11:03

Bonjour,

ljere a écrit :

tu pourrais donner les retour de
uname -a

Linux seabird 3.2.53-xenU-8869-x86_64 #4 SMP Fri Dec 20 13:49:31 UTC 2013 x86_64 GNU/Linux

tiramiseb a écrit :

Salut,
Iptables fonctionnait sans problème
C'est-à-dire ? Comment ça "fonctionnait" ? Ça fonctionnait avant de faire quoi ?

En fait , j'avais tout configuré.
- J'ai créé un fichier firewall, avec tout ce qui va bien dedans
- Je lui ai donné les droits d'execution, je l'ai copié dans /etc/init.d/
- Je l'ai activé au démarrage du serveur avec update-rc.d firewall defaults
Lorsque j'ai rebooté, tout marchait sans souci en tapant : iptables -L , j'avais bien l'ensemble de mes règles.

Le souci est arrivé, lorsque j'ai tapé iptables -F en console
Ma console ssh, s'est bloqué et j'ai du faire un reboot hard.
Lorsque j'ai repris la main et tapé iptables -L, j'ai eu le message d'erreur:

libkmod: ERROR ../libkmod/libkmod.c:554 kmod_search_moddep: could not open moddep file '/lib/modules/3.2.53-xenU-8869-x86_64/modules.dep.bin'
iptables v1.4.14: can't initialize iptables table `filter': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

Merci

Eric

Dernière modification par seabird2_fr (Le 06/01/2014, à 11:04)

tiramiseb · Le 06/01/2014, à 11:17

Le souci est arrivé, lorsque j'ai tapé iptables -F en console
Ma console ssh, s'est bloqué et j'ai du faire un reboot hard.

Ah ben si tu laisses les "policy" par défaut (que tu avais probablement mises à "drop") et que tu vides les règles, alors forcément oui ça te bloque : tu as coupé la branche sur laquelle tu étais assis.

Tu parles d'un reboot hard... Mais tu es sur une machine virtuelle Xen là, non ? Tu as rebooté le dom0 !?
Pourquoi ne pas avoir accédé à ton domU à partir d'une console sur le dom0 ?

Peut-être que le redémarrage t'a fait démarrer sur un noyau différent... Il y a quoi dans /lib/modules ?

ls -lh /lib/modules/

Dernière modification par tiramiseb (Le 06/01/2014, à 11:18)

seabird2_fr · Le 06/01/2014, à 11:36

Oui autant pour je suis sur une machine virtuelle chez gandi
En fait j'ai du rebooter avec l'interface de gandi car je n'arrivais plus à me connecter avec putty ??

ls -lh /lib/modules/

drwxr-xr-x 3 root root 4.0K Nov 19 2012 2.6.32-xenU-7428-x86_64
drwxr-xr-x 3 root root 4.0K Mar 5 2013 3.2.39-xenU-7726-x86_64
drwxr-xr-x 3 root root 4.0K Aug 6 10:44 3.2.50-xenU-8149-x86_64
drwxr-xr-x 3 root root 4.0K Nov 24 23:01 3.2.52-xenU-8686-x86_64

C'est bizarre je n'ai pas le dossier 3.2.53-xenU-8869-x86_64 que je vois dans l'erreur ??
Il y a peut-être un souci de noyau alors ?

tiramiseb · Le 06/01/2014, à 12:40

Ah d'accord, tu as un domU chez Gandi. Déjà ça il faut le dire hein...

C'est bizarre je n'ai pas le dossier 3.2.53-xenU-8869-x86_64 que je vois dans l'erreur ??

Oui, donc tu n'as pas les modules pour ton noyau en cours, ce qui explique pourquoi tu as eu cette erreur. Il y a probablement eu une mise à jour de noyau entre-temps, mais pas de mise à jour des modules.
Par contre chez Gandi je ne sais pas comment installer les modules du dernier noyau. Peut-être par un paquet qui s'appellerait "linux-modules-quelquechose"....

As-tu essayé de t'adresser à l'assistance de Gandi ?

seabird2_fr · Le 06/01/2014, à 15:49

Voilà le problème est réglé.
Il fallait éteindre et rallumer le serveur et non pas rebooter.
Les modules du noyau manquant se sont mis à jour.

Merci

Eric

tiramiseb · Le 06/01/2014, à 16:05

Bizarre. Probablement une particularité de Gandi...

3pepe3 · Le 28/07/2014, à 10:35

Bonjour,
Je suis dans le même cas que vous.
je suis sur gandi et iptable ne marche pas même en éteindre et en rallumant le serveur (reboot aussi sans succès)

Donc erreur avec "iptables -F" et aussi avec "iptables -L"

libkmod: ERROR ../libkmod/libkmod.c:554 kmod_search_moddep: could not open moddep file '/lib/modules/3.2.58-xenU-10-50785a6-x86_64-grsec/modules.dep.bin'
iptables v1.4.14: can't initialize iptables table `filter': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

# uname -a

Linux web.abc.fr 3.2.58-xenU-10-50785a6-x86_64-grsec #38 SMP Tue May 6 15:31:18 UTC 2014 x86_64 GNU/Linux

# lsb_release -a

No LSB modules are available.
Distributor ID: Debian
Description:    Debian GNU/Linux 7.6 (wheezy)
Release:        7.6
Codename:       wheezy

# ls -lh /lib/modules/

drwxr-xr-x 3 root root 4.0K Nov 19  2012 2.6.32-xenU-7428-x86_64
drwxr-xr-x 3 root root 4.0K Mar  5  2013 3.2.39-xenU-7726-x86_64
drwxr-xr-x 3 root root 4.0K Nov  3  2013 3.2.50-xenU-8149-x86_64

Est-ce que vous aviez une autre idée ?

tiramiseb · Le 28/07/2014, à 16:15

Salut 3pepe3,

As-tu essayé de t'adresser au support de Gandi ?
Tu payes pour ça, après tout...

3pepe3 · Le 29/07/2014, à 14:00

je viens de poser la question sur gandi.... et je partagerais avec vous la possible réponse....
Par contre j'étais en train de me dire que peut-être la solution serai de installer un package depuis la liste # apt-cache search 'linux-image'

# apt-cache search 'linux-image'
alsa-base - ALSA driver configuration files
linux-headers-3.2.0-4-amd64 - Header files for Linux 3.2.0-4-amd64
linux-headers-3.2.0-4-rt-amd64 - Header files for Linux 3.2.0-4-rt-amd64
linux-image-3.2.0-4-amd64 - Linux 3.2 for 64-bit PCs
linux-image-3.2.0-4-amd64-dbg - Debugging symbols for Linux 3.2.0-4-amd64
linux-image-3.2.0-4-rt-amd64 - Linux 3.2 for 64-bit PCs, PREEMPT_RT
linux-image-3.2.0-4-rt-amd64-dbg - Debugging symbols for Linux 3.2.0-4-rt-amd64
linux-image-2.6-amd64 - Linux for 64-bit PCs (dummy package)
linux-image-amd64 - Linux for 64-bit PCs (meta-package)
linux-image-rt-amd64 - Linux for 64-bit PCs (meta-package), PREEMPT_RT
nvidia-kernel-3.2.0-4-amd64 - NVIDIA binary kernel module for Linux 3.2.0-4-amd64

Le problème c'est que nous avons plus de 20 sites et 3 services que nous utilisons en interne.... donc je ne sais pas si c'est une bonne idée de installer un des ce packages sans prendre trop de risque.

tiramiseb · Le 29/07/2014, à 16:02

Il te faut précisément les modules du noyau que tu es en train d'utiliser, en l'occurrence le 3.2.58-xenU-10-50785a6-x86_64-grsec. Je ne sais pas pourquoi ils ne sont pas sur ton système et ils ne sont visiblement pas distribués comme packages sinon tu les aurais dans la liste que tu viens de donner.

bruno · Le 29/07/2014, à 16:27

Les modules ne sont pas sur le système car la noyau grsec est probablement un noyau monolithique (comprendre compilé sans la prise en charge des modules) comme c'est souvent le cas pour les noyaux « maison » des fournisseurs de serveurs dédiés pré-installés.

tiramiseb · Le 29/07/2014, à 20:09

bruno : monolithique et sans Netfilter ? J'ai un doute...

bruno · Le 30/07/2014, à 07:36

Oui je suis d'accord, si le noyau est monolithique il très certainement compilé avec la prise en charge de netfillter/iptables. Mais dans ce cas iptables ne devrait pas faire appel aux fonctions de libknod (voir en #1 le message d'erreur).
Ce qui est curieux c'est que /lib/modules contient bien des dossiers de modules pour d’anciennes versions du noyau (voir #10) mais qui ne semblent pas estampillées grsec. J'ai donc tendance à penser qu'il y a eu d'autre manipulations /mise à jour que celles simplement décrites ici. Le passage d'un noyau classique modulaire à un noyau monolithique expliquerait assez bien le problème décrit.

tiramiseb · Le 30/07/2014, à 08:07

Ce qui est curieux c'est que /lib/modules contient bien des dossiers de modules [...] Le passage d'un noyau classique modulaire à un noyau monolithique expliquerait assez bien le problème décrit.

Il y a une autre possibilité aussi :
- c'est un domaine U Xen, donc il y a de fortes chances que lors de son démarrage ce soit le domaine 0 qui lui donne le noyau
- il y avait des packages de noyaux installés mais jamais utilisés, vu que c'est le noyau de l'hébergeur qui est utilisé

Enfin bon, autant toi que moi ne pouvons faire que des suppositions, sans plus de détails de la part de 3pepe3...

Dernière modification par tiramiseb (Le 30/07/2014, à 11:32)

3pepe3 · Le 30/07/2014, à 09:37

Hello,

Merci pour vos explications...
En regardant le le dossier dans /lib/modules/ j'avais le 2 dossiers pour d'ancienne versions de noyau...

Pour corrigé cette problème il a fallu suivre les étapes suivantes : http://wiki.gandi.net/en/iaas/reference … el_modules

Merci encore.
Pepe

tiramiseb · Le 30/07/2014, à 11:32

Donc c'était dans la doc de l'hébergeur...

Dernière modification par tiramiseb (Le 30/07/2014, à 11:32)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 06/01/2014, à 00:57

[Résolu]Erreur iptables

#2 Le 06/01/2014, à 07:47

Re : [Résolu]Erreur iptables

#3 Le 06/01/2014, à 09:23

Re : [Résolu]Erreur iptables

#4 Le 06/01/2014, à 11:03

Re : [Résolu]Erreur iptables

#5 Le 06/01/2014, à 11:17

Re : [Résolu]Erreur iptables

#6 Le 06/01/2014, à 11:36

Re : [Résolu]Erreur iptables

#7 Le 06/01/2014, à 12:40

Re : [Résolu]Erreur iptables

#8 Le 06/01/2014, à 15:49

Re : [Résolu]Erreur iptables

#9 Le 06/01/2014, à 16:05

Re : [Résolu]Erreur iptables

#10 Le 28/07/2014, à 10:35

Re : [Résolu]Erreur iptables

#11 Le 28/07/2014, à 16:15

Re : [Résolu]Erreur iptables

#12 Le 29/07/2014, à 14:00

Re : [Résolu]Erreur iptables

#13 Le 29/07/2014, à 16:02

Re : [Résolu]Erreur iptables

#14 Le 29/07/2014, à 16:27

Re : [Résolu]Erreur iptables

#15 Le 29/07/2014, à 20:09

Re : [Résolu]Erreur iptables

#16 Le 30/07/2014, à 07:36

Re : [Résolu]Erreur iptables

#17 Le 30/07/2014, à 08:07

Re : [Résolu]Erreur iptables

#18 Le 30/07/2014, à 09:37

Re : [Résolu]Erreur iptables

#19 Le 30/07/2014, à 11:32

Re : [Résolu]Erreur iptables

Pied de page des forums