Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2017-03-04 09:32:11

  bryn1u - Użytkownik

bryn1u
Użytkownik
Zarejestrowany: 2009-04-17

modprobe: FATAL: Module ip_conntrack not found.

Witam,

Mam taki problem.

Kod:

root@proton:~# modprobe ip_conntrack
modprobe: FATAL: Module ip_conntrack not found.
root@proton:~# modprobe ip_conntrack_ftp
modprobe: FATAL: Module ip_conntrack_ftp not found.
root@proton:~# modprobe ip_conntrack_ftp.ko
modprobe: FATAL: Module ip_conntrack_ftp.ko not found.

Przekompilowalem jajko juz 3 razy i za kazdym razem nie moge zaladowac modulu. Co moze byc przyczyna ?

Pozdrawiam,


E-Booki: FreeBSD, OpenBSD, Linux, Hacking, PHP, Catia, Perl_CGI, Mysql ...
http://unix-ebooki.neth.pl/

Offline

 

#2  2017-03-04 09:42:33

  arecki - Użytkownik

arecki
Użytkownik
Skąd: 44 Bronson Lane Hensonville
Zarejestrowany: 2016-03-03

Re: modprobe: FATAL: Module ip_conntrack not found.

A skompilowałeś to jako moduł czy wkompilowałeś na stałe w jajko.
Te moduły to raczej nazywają się nf_conntrack_*

Offline

 

#3  2017-03-04 15:52:40

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: modprobe: FATAL: Module ip_conntrack not found.

Jeżeli budowałeś jajo ze źródeł, to napisz przynajmniej, które jajo - numerek, jakie łatki i jaki Linux.

U mnie conntrack wygląda tak:

Kod:

zgrep -i conntrack /proc/config.gz
CONFIG_NF_CONNTRACK=y
CONFIG_NF_CONNTRACK_MARK=y
CONFIG_NF_CONNTRACK_SECMARK=y
CONFIG_NF_CONNTRACK_ZONES=y
CONFIG_NF_CONNTRACK_PROCFS=y
CONFIG_NF_CONNTRACK_EVENTS=y
CONFIG_NF_CONNTRACK_TIMEOUT=y
CONFIG_NF_CONNTRACK_TIMESTAMP=y
CONFIG_NF_CONNTRACK_LABELS=y
CONFIG_NF_CONNTRACK_AMANDA=y
CONFIG_NF_CONNTRACK_FTP=y
CONFIG_NF_CONNTRACK_H323=y
CONFIG_NF_CONNTRACK_IRC=y
CONFIG_NF_CONNTRACK_BROADCAST=y
CONFIG_NF_CONNTRACK_NETBIOS_NS=y
CONFIG_NF_CONNTRACK_SNMP=y
CONFIG_NF_CONNTRACK_PPTP=m
CONFIG_NF_CONNTRACK_SANE=m
CONFIG_NF_CONNTRACK_SIP=y
CONFIG_NF_CONNTRACK_TFTP=m
CONFIG_NETFILTER_XT_MATCH_CONNTRACK=y
CONFIG_NF_CONNTRACK_IPV4=y
CONFIG_NF_CONNTRACK_IPV6=y

Kernel 4.9.13-gr1 (z łatką grsecurity-3.1-4.9.13-201702261126.patch).

Pozdro


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#4  2017-03-04 18:24:28

  bryn1u - Użytkownik

bryn1u
Użytkownik
Zarejestrowany: 2009-04-17

Re: modprobe: FATAL: Module ip_conntrack not found.

arecki napisał(-a):

A skompilowałeś to jako moduł czy wkompilowałeś na stałe w jajko.
Te moduły to raczej nazywają się nf_conntrack_*

Ehh. oczywiscie masz racje.



Jacekalex napisał(-a):

Jeżeli budowałeś jajo ze źródeł, to napisz przynajmniej, które jajo - numerek, jakie łatki i jaki Linux.

U mnie conntrack wygląda tak:

Kod:

zgrep -i conntrack /proc/config.gz
CONFIG_NF_CONNTRACK=y
CONFIG_NF_CONNTRACK_MARK=y
CONFIG_NF_CONNTRACK_SECMARK=y
CONFIG_NF_CONNTRACK_ZONES=y
CONFIG_NF_CONNTRACK_PROCFS=y
CONFIG_NF_CONNTRACK_EVENTS=y
CONFIG_NF_CONNTRACK_TIMEOUT=y
CONFIG_NF_CONNTRACK_TIMESTAMP=y
CONFIG_NF_CONNTRACK_LABELS=y
CONFIG_NF_CONNTRACK_AMANDA=y
CONFIG_NF_CONNTRACK_FTP=y
CONFIG_NF_CONNTRACK_H323=y
CONFIG_NF_CONNTRACK_IRC=y
CONFIG_NF_CONNTRACK_BROADCAST=y
CONFIG_NF_CONNTRACK_NETBIOS_NS=y
CONFIG_NF_CONNTRACK_SNMP=y
CONFIG_NF_CONNTRACK_PPTP=m
CONFIG_NF_CONNTRACK_SANE=m
CONFIG_NF_CONNTRACK_SIP=y
CONFIG_NF_CONNTRACK_TFTP=m
CONFIG_NETFILTER_XT_MATCH_CONNTRACK=y
CONFIG_NF_CONNTRACK_IPV4=y
CONFIG_NF_CONNTRACK_IPV6=y

Kernel 4.9.13-gr1 (z łatką grsecurity-3.1-4.9.13-201702261126.patch).

Pozdro

@Jacekalex

Mam tak samo:

Kod:

root@proton:/boot# grep -i conntrack config-4.9.13-grsec
CONFIG_NF_CONNTRACK=y
CONFIG_NF_CONNTRACK_MARK=y
CONFIG_NF_CONNTRACK_SECMARK=y
CONFIG_NF_CONNTRACK_ZONES=y
CONFIG_NF_CONNTRACK_PROCFS=y
CONFIG_NF_CONNTRACK_EVENTS=y
CONFIG_NF_CONNTRACK_TIMEOUT=y
CONFIG_NF_CONNTRACK_TIMESTAMP=y
CONFIG_NF_CONNTRACK_LABELS=y
CONFIG_NF_CONNTRACK_AMANDA=y
CONFIG_NF_CONNTRACK_FTP=y
CONFIG_NF_CONNTRACK_H323=y
CONFIG_NF_CONNTRACK_IRC=y
CONFIG_NF_CONNTRACK_BROADCAST=y
CONFIG_NF_CONNTRACK_NETBIOS_NS=y
CONFIG_NF_CONNTRACK_SNMP=y
CONFIG_NF_CONNTRACK_PPTP=y
CONFIG_NF_CONNTRACK_SANE=y
CONFIG_NF_CONNTRACK_SIP=y
CONFIG_NF_CONNTRACK_TFTP=y
CONFIG_NETFILTER_XT_MATCH_CONNTRACK=y
CONFIG_NF_CONNTRACK_IPV4=y
CONFIG_NF_CONNTRACK_IPV6=y
root@proton:/boot# lsmod
Module                  Size  Used by
root@proton:/boot#

Nie wiem co jest grane. Instalowalem/kompilowalem jako [M]. Jakas rada ?


E-Booki: FreeBSD, OpenBSD, Linux, Hacking, PHP, Catia, Perl_CGI, Mysql ...
http://unix-ebooki.neth.pl/

Offline

 

#5  2017-03-04 19:02:54

  arecki - Użytkownik

arecki
Użytkownik
Skąd: 44 Bronson Lane Hensonville
Zarejestrowany: 2016-03-03

Re: modprobe: FATAL: Module ip_conntrack not found.

Jednak wszystko masz wkompilowane w jajko, nie jako moduł.
Więc w zasadzie masz to dostępne i nie musisz ładować, wystarczy korzystać z tych rozszerzeń.

Offline

 

#6  2017-03-04 19:44:50

  bryn1u - Użytkownik

bryn1u
Użytkownik
Zarejestrowany: 2009-04-17

Re: modprobe: FATAL: Module ip_conntrack not found.

@arecki
Tak to ma wygladac ? :(

Kod:

root@proton:/var/www/bryn1u/data# lsmod
Module                  Size  Used by
root@proton:/var/www/bryn1u/data#

Moze glupie pytanie, ale jak z tego korzystac ? Mam problem z ftp. Zawiesza sie na "listowaniu katalogow" przy wlaczonym iptables i polityce drop. Jezeli wylacze firewalla to dziala bez problemu. Z tego co sie doczytalem to musze miec modul conntrack_ftp do sledzenia stanu pakietow bo inaczej problem bedzie caly czas. Patrzac na moj config CONFIG_NF_CONNTRACK_FTP=y on jest, ale problem dalej wystepuje. Ehh wiem, ze juz nic nie wiem.


E-Booki: FreeBSD, OpenBSD, Linux, Hacking, PHP, Catia, Perl_CGI, Mysql ...
http://unix-ebooki.neth.pl/

Offline

 

#7  2017-03-04 20:35:35

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: modprobe: FATAL: Module ip_conntrack not found.

Przy włączonym FW nie listuje?

Coś przekombinowałeś z tym FW, jaki to serwer FTP?

Listuje jak, na tym Linuxie jest serwer, czy jak na nim listujesz zawartość z innego serwera przez klienta FTP?

Pewnie chodzi o pasywne porty, gdzie serwer otwiera połączenie zwrotne, albo jakiś błąd w konfiguracji serwera albo klienta FTP.


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#8  2017-03-04 21:22:18

  bryn1u - Użytkownik

bryn1u
Użytkownik
Zarejestrowany: 2009-04-17

Re: modprobe: FATAL: Module ip_conntrack not found.

Jacekalex napisał(-a):

Przy włączonym FW nie listuje?

Coś przekombinowałeś z tym FW, jaki to serwer FTP?

Listuje jak, na tym Linuxie jest serwer, czy jak na nim listujesz zawartość z innego serwera przez klienta FTP?

Pewnie chodzi o pasywne porty, gdzie serwer otwiera połączenie zwrotne, albo jakiś błąd w konfiguracji serwera albo klienta FTP.

Nic nie przekombinowalem bo przy polityce drop i otwarciu tylko portu 20 i 21 jest dokladnie to samo. Jezeli lacze sie z desktopa na server caly proces inicjacji clienta z serverem przebiega bez problemu do momentu gdy pokazuje sie komunikat Status:    Połączenie nawiązanie, oczekiwanie na wiadomość powitalną...
Status:    Inicjowanie TLS...
Status:    Weryfikacja certyfikatu...
Status:    Połączenie TLS nawiązane.
Status:    Zalogowany
Status:    Uzyskiwanie listy katalogów...
I na tym koniec dalej juz nie idzie. FTP jest to jedyny protokol, ktory u mnie nie dziala. Reszta dziala bez problemu. TCPDUMP nie pokazuje nic. Porownanlem z wl i wyl firewallem jest dokladnie to samo. W przypadku wlaczonego firewalla, gdy do chodzi do wyswietlania katalogu usera po prostu pakiety przestaja latac.

Ostatnio edytowany przez bryn1u (2017-03-04 21:33:12)


E-Booki: FreeBSD, OpenBSD, Linux, Hacking, PHP, Catia, Perl_CGI, Mysql ...
http://unix-ebooki.neth.pl/

Offline

 

#9  2017-03-04 22:07:54

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: modprobe: FATAL: Module ip_conntrack not found.

Widzisz tu gdzieś wróżkę?

Serwer ma logi, można go puścić w trybie Verbose/Debug, pod warunkiem, że wiesz jaki to serwer i wiesz, gdzie te logi zapisuje.

Po stronie klienta, 80% klientów FTP nie potrafi gadać z Proftpd ani Vsftpd.
Powinieneś użyć Fileziili - najlepszy i najbardziej niezawodny klient,  ładnie wyświetla komunikaty FPT, albo połączyć się konsolowym klientem FTP z Linuxa,
i napisać, co wyświetlił.

Bo szklanej kuli to tu nikt nie ma, żeby wiedzieć, co tam się u Ciebie dzieje.

Najlepiej z resztą olać sikiem prostym FTP, i zaprzyjaźnić się z serwerem OpenSSH, który działa o miliardy lat świetlnych lepiej, niż serwery FTP.

Nawet nie sprawdziłeś i nie napisałeś, w jakim trybie się łączysz, pasywnym czy aktywnym, i w jakim trybie masz ustawione  szyfrowanie (brak, ftpes, ftps).

U Ciebie to wygląda na problem z portami połączenia pasywnego, ale to powinien zakomunikować serwer w logu debug (jak się wreszcie dowiesz, jaki serwer zainstalowałeś, i na jakim systemie go zainstalowałeś, i o tym oczywiście napiszesz).


PS:
Najpierw puść serwer w ogóle bez szyfrowania, i jak będzie prawidłowo działał bez tego szyfrowania, to wtedy je włączysz ponownie.


To by było na tyle
xD

Ostatnio edytowany przez Jacekalex (2017-03-04 22:11:50)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#10  2017-03-04 22:53:35

  bryn1u - Użytkownik

bryn1u
Użytkownik
Zarejestrowany: 2009-04-17

Re: modprobe: FATAL: Module ip_conntrack not found.

Jacekalex napisał(-a):

Widzisz tu gdzieś wróżkę?

Serwer ma logi, można go puścić w trybie Verbose/Debug, pod warunkiem, że wiesz jaki to serwer i wiesz, gdzie te logi zapisuje.

Po stronie klienta, 80% klientów FTP nie potrafi gadać z Proftpd ani Vsftpd.
Powinieneś użyć Fileziili - najlepszy i najbardziej niezawodny klient,  ładnie wyświetla komunikaty FPT, albo połączyć się konsolowym klientem FTP z Linuxa,
i napisać, co wyświetlił.

Bo szklanej kuli to tu nikt nie ma, żeby wiedzieć, co tam się u Ciebie dzieje.

Najlepiej z resztą olać sikiem prostym FTP, i zaprzyjaźnić się z serwerem OpenSSH, który działa o miliardy lat świetlnych lepiej, niż serwery FTP.

Nawet nie sprawdziłeś i nie napisałeś, w jakim trybie się łączysz, pasywnym czy aktywnym, i w jakim trybie masz ustawione  szyfrowanie (brak, ftpes, ftps).

U Ciebie to wygląda na problem z portami połączenia pasywnego, ale to powinien zakomunikować serwer w logu debug (jak się wreszcie dowiesz, jaki serwer zainstalowałeś, i na jakim systemie go zainstalowałeś, i o tym oczywiście napiszesz).


PS:
Najpierw puść serwer w ogóle bez szyfrowania, i jak będzie prawidłowo działał bez tego szyfrowania, to wtedy je włączysz ponownie.


To by było na tyle
xD

Bzdury opowiadasz, zadne pasywne.

Wlasnie sprawdzilem na innym serverze dokladnie te same regulki przy wlaczonym i wylaczonym modlue conntrack_ftp. Jest dokladnie tak jak napisalem. Bez wlaczonego conntracka nie wylistuje ci plikow ! Polaczenie jest aktywne a nie pasywne. Jak moglem nie sprawdzic skoro konfigurowalem ten server ? Po ktores z kolei uzywam filezilli. Bylo sprawdzane z szyfrowaniem i bez. I co ma szyfrowanie do tego skoro masz napisane, ze klient zostal polaczony i zalogowany bo nie bardzo rozumiem. To wez mistrzu i sprawdz co ci logi powiedz na temat tego bledu bo sam jestem ciekaw, gdyz nic nie widac i  ludzie maja z tym problem bo nawet nie ma co wkleic w google. Po 4 musze uzywac ftp bo jest zintegrowany z panelem, ktory nie jest za darmo. Osobiscie wole openssh, ale tutaj takiej mozliwosci nie ma. A co ma system do tego ? Jest to ewidenta wina brakujacego modulu co sie z reszta potwierdzilo, przeciez jajko sie kompiluje tak samo. Wczesniej sprawdzalem na Proftpd i Pure-ftpd bylo dokladnie to samo. 80% klientow ? ciekawe skad wziales te statystyki chyba tutaj dochodzi czynnik ludzki.

Ostatnio edytowany przez bryn1u (2017-03-04 22:54:17)


E-Booki: FreeBSD, OpenBSD, Linux, Hacking, PHP, Catia, Perl_CGI, Mysql ...
http://unix-ebooki.neth.pl/

Offline

 

#11  2017-03-04 23:04:58

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: modprobe: FATAL: Module ip_conntrack not found.

Logi serwera z tego błędu umiesz znaleźć? czy nie?

Nikt ci nie każe wyłączać conntrack_ftp.

Przy okazji, w jakim trybie szyfrowania logujesz się filezillą?

PS:

Tu masz przykład udanego logowania i listowania przez konsolowego klienta ftp:

Kod:

ftp box 2121
Connected to box (127.0.0.1).
Connected to box (127.0.0.1).
220 === FTP ===
Name (box:pacjent): pies
234 AUTH SSL successful
[SSL Cipher ECDHE-RSA-AES256-SHA]
331 Password required for pies
Password:
230 User pies logged in
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
200 PORT command successful
150 Opening BINARY mode data connection for file list
drwxr-x---   2 pies     pies         4096 Aug 15  2011 baseq2
drwsrwsrwx   2 pies     pies         4096 Jan 20  2013 bydle
drwxr-xr-x  18 pies     pies         4096 Aug 31  2016 Desktop
drwxr-xr-x   2 pies     pies         4096 Oct 10  2015 dwhelper
drwxr-xr-x   2 pies     pies         4096 Apr 28  2014 FEBE 2012 09-27 11.26.12
drwxr-xr-x   2 pies     pies         4096 Sep 27  2012 KUUURRRRRRRWWWWWAAAAA
drwx------   2 pies     pies         4096 Jul 12  2012 links
-rw-r--r--   1 pies     pies        38506 Nov 23  2012 OpenBSD_5.2_amd64_i386.7780345.TPB.torrent
-rw-r--r--   1 pies     pies        10775 Nov 25  2012 OpenBSD_5.2_i386.torrent
-rw-r--r--   1 pies     pies            0 Sep 17  2013 php-fpm
drwxr-xr-x   2 pies     pies         4096 Mar 29  2015 Pobieranie
drwxr-x---   3 pies     pies         4096 Nov 22  2013 public_html
226 Transfer complete
ftp> quit
221 Goodbye.

A tu konfig proftpd, na serwerze, do którego się logowałem:

Kod:

egrep -v '^$|#' proftpd.conf 
ServerName            "localhost" 
ServerType standalone
DefaultServer        off
AuthPAM                on
AuthPAMConfig        /etc/pam.d/ftp
ListOptions ""       strict
PassivePorts           49152 65535
AllowForeignAddress        off
CommandBufferSize        512
ServerIdent                     on "=== FTP ==="
Port                2121
Umask 077
MaxInstances 10
User                ftp
Group                ftp
RootLogin           off
DefaultRoot           ~
RootRevoke               yes
DefaultTransferMode        binary
SocketBindTight          on
 TLSEngine                       on
 TLSLog                          /var/log/proftpd/tls.log
 TLSProtocol                      TLSv1.2
 TLSRequired                     auth+data
 TLSVerifyClient                 off
 TLSOptions                      NoCertRequest
 TLSRSACertificateFile           /etc/ssl/proftpd/proftpd.pem
 TLSRSACertificateKeyFile        /etc/ssl/proftpd/proftpd.pem
 TLSCACertificateFile            /etc/ssl/proftpd/proftpdCA.crt
<Limit ALL>
AllowAll 
IgnoreHidden on
</Limit>
ShowSymlinks        off
<Directory />
    AllowOverwrite        on
    HideNoAccess        on
    HideUser            root
    HideGroup           root
    HiddenStores        off
    HideFiles           (^\..*)  
</Directory>
<Global>
DeleteAbortedStores on
ShowSymlinks off
AllowRetrieveRestart on
tcpNoDelay on
LoginPasswordPrompt on
RootLogin off
UseFtpUsers on
</Global>

Ciekawe, czemu takich podstawowych informacji nie można uzyskać od Ciebie, choć podobno masz z tym problem
Jedna dziwna sprawa, logowanie PAM jest ustawione przez pam_mysql.so,
a tymczasem nie można się zalogować, jeśli proftpd nie dostanie dostępu do /etc/shadow (blokował go Apparmor).
jeszcze rok temu takich dziwnych klocków nie było (odczytu /etc/shadow nie wymagał), teraz już rozumiesz, dlaczego lepiej (o ile to możliwe) nie używać serwerów FTP?

PS2:
Proces wygląda tak:

Kod:

ftp      19770  0.0  0.0  58532  3344 ?        Ss   mar04   0:00 proftpd: (accepting connections)

Port 2121 jest dlatego, że kiedy Proftpd zrzuca uprawnienia roota na usera ftp,
a działa poniżej portu 1024, to nie listuje katalogów identycznie, jak u Ciebie.

Wiec weź się w garść, i zamiast się indyczyć jak sam Borysław B., zacznij od małej lektury. xD



To by było na tyle

Ostatnio edytowany przez Jacekalex (2017-03-05 00:45:06)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#12  2017-03-04 23:19:34

  bryn1u - Użytkownik

bryn1u
Użytkownik
Zarejestrowany: 2009-04-17

Re: modprobe: FATAL: Module ip_conntrack not found.

Jacekalex napisał(-a):

Logi serwera z tego błędu umiesz znaleźć? czy nie?

Nikt ci nie każe wyłączać conntrack_ftp.

Przy okazji, w jakim trybie szyfrowania logujesz się filezillą?

W logach nie ma kompletnie nic tak samo jak tcpdump tez nic nie pokazuje dlatego jak ktos nie zna tego problemu to bedzie mu bardzo ciezko go zdiagnozowac. Problem jest rozwiazany.


E-Booki: FreeBSD, OpenBSD, Linux, Hacking, PHP, Catia, Perl_CGI, Mysql ...
http://unix-ebooki.neth.pl/

Offline

 

#13  2017-03-05 00:19:17

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: modprobe: FATAL: Module ip_conntrack not found.

Zaktualizowałem posta wyżej, weź spróbuj mojego konfigu Proftpd albo podaj identyczne informacje z Twojego serwera  i klienta.

Poza tym zajrzyj do dokumentacji:
http://www.proftpd.org/docs/howto/Debugging.html
http://www.proftpd.org/docs/howto/Logging.html

Serwer FTP albo obsługuje logowanie zdarzeń, albo w ogóle nie istnieje, są tylko takie dwie możliwości.

To by było na tyle


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#14  2017-03-05 11:59:08

  bryn1u - Użytkownik

bryn1u
Użytkownik
Zarejestrowany: 2009-04-17

Re: modprobe: FATAL: Module ip_conntrack not found.

@Jaceklex

wpisz modprobe -r nf_conntrack_ftp, wlacz obojetnie jakiego firewalla z polityka drop i sprobuj sie placzyc przez ftp. A pozniej zrob to samo z modprobe nf_conntrack_ftp

Pozdrawiam,


E-Booki: FreeBSD, OpenBSD, Linux, Hacking, PHP, Catia, Perl_CGI, Mysql ...
http://unix-ebooki.neth.pl/

Offline

 

#15  2017-03-05 12:28:26

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: modprobe: FATAL: Module ip_conntrack not found.

Wbudowanego na sztywno modułu nie da się wyładować przez modprobe czy rmmod,

Kod:

modprobe -r nf_conntrack_ftp
modprobe: FATAL: Module nf_conntrack_ftp is builtin.

Lepiej zobacz, jak latają porty w FTP:
http://slacksite.com/other/ftp.html

Cały problem leży w ustawieniach FW, i kolejności reguł.

Jeżeli masz dość rozbudowany FW, to nie minie Cię zabawa modułem FW TRACE:
http://backreference.org/2010/06/11/iptables-debugging/
Czeka, bo komunikacja serwera FTP - jej część, na 100% trafia nie w te reguły,
co trzeba.

Ostatnio edytowany przez Jacekalex (2017-03-05 12:31:39)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#16  2017-03-05 17:38:27

  bryn1u - Użytkownik

bryn1u
Użytkownik
Zarejestrowany: 2009-04-17

Re: modprobe: FATAL: Module ip_conntrack not found.

@Jacekalex

Zastanawiam sie czy ty w ogole czytasz co ja do Ciebie pisze.

Po pierwsze:
Regula zostala sprawdzona na Debianie z jajkiem 4.9.13-grsec i tutaj byl problem z nf_conntrack_ftp (zreszta "ftp" nie wzielo sie bez powodu).  Nastepnie ta sama regule przenioselm na Centosa 7.3 z jajkiem dystrybucyjnym i dzala bez problemu. Z ciekawosci wylaczylem nf_conntrack_ftp i nie dziala, zatrzymuje sie na listowaniu katalogow. Po wlaczeniu nf_conntrack_ftp znow smiga az milo. Po trzecie pisalem wyzej, ze stworzylem najprostsza regule i na niej tez nie dziala i tez wisi podczas listowania. Wszystko trafia tak jak ma trafiac i firewall dziala bez problemu tylko nie mozesz zrozumiec, ze to nie jest wina portow, firewalla czy jeszcze czegos innego tylko jednego jedynego modulu, ktory jest wymagany do sledzenia pakietow ftp bo inaczej przy polityce drop sa z powrotem kierowane do tej polityki i dlatego nie listuje katalogow. Niestety protokol ftp jest wrzodem na tylku, ktory obsluguje dwa porty.


E-Booki: FreeBSD, OpenBSD, Linux, Hacking, PHP, Catia, Perl_CGI, Mysql ...
http://unix-ebooki.neth.pl/

Offline

 

#17  2017-03-05 18:45:29

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: modprobe: FATAL: Module ip_conntrack not found.

Jaki masz komunikat z klienta ftp systemowego - polecenie

Kod:

ftp {serwer} {port}

Zatrzymuje się może na komunikacie

Kod:

200 PORT command successful

i czeka kawał czasu, po czym zwraca ERROR 415?

Otóż informuję, że to prawdopodobnie nie jest wina modułu nf_conntrack_ftp, tylko firewalla, u mnie po odblokowanym Firefoxie na localhoście działa pięknie, a przez sieć tylko wtedy, jak wyłączę FW.
Przy okazji, o ile się nie mylę, tryb Active chodzi tylko bez TLS, w przypadku TLS zawsze FTP używa trybu pasywnego, tak przynajmniej kiedyś zauważyłem.

Teraz na skutek Twojego postu zacząłem się bawić serwerem FTP po około 2 letniej przerwie.

I co dziwne, piszesz że tu działa, tu nie działa, ale choćby jednej linijki LOGA, konfigu czy komunikatu klienta FTP nie raczyłeś zamieścić, co jest co najmniej dziwne.

Przy okazji, błąd z listowaniem po włączeniu FW jest rzadki jak deszcz w Irlandii, dlatego takie ważne są komunikaty błędów i są tysiące wątków na ten temat.

Tu masz np wałkowany ten temat:
https://forums.gentoo.org/viewtopic-p-4074737.html

Ostatnio edytowany przez Jacekalex (2017-03-05 18:51:11)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#18  2017-03-06 19:40:26

  bryn1u - Użytkownik

bryn1u
Użytkownik
Zarejestrowany: 2009-04-17

Re: modprobe: FATAL: Module ip_conntrack not found.

Nie, nie czeka kawal czasu tylko laczy sie ponownie i probuje przejsc w tryb pasywny i nie wyrzuca bledu. Logi sa czyste, wiec co mam wkleic ? Proftpd nie wyrzuci mi bledu, ktory go nie dotyczy. Nawiazuje polaczenie, loguje sie i czeka nie wyrzuca kompletnie nic. Sprawdzalem dokaldnie w tcpdumpie i tez kompletnie nic nie ma. U Ciebie moze byc taki problem jak opisales. A ja mowie, ze przy zwyklej proste prymitywnej regule bez state i conntrack tez jest ten blad jezeli jest wylaczony modul lub jego brak co w moim przypadku tak sie stalo.


E-Booki: FreeBSD, OpenBSD, Linux, Hacking, PHP, Catia, Perl_CGI, Mysql ...
http://unix-ebooki.neth.pl/

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)