error en iptables

Imagen de falcom

Forums: 

Saludos al migrar mi centos 5.2 a 5.4 y nuevamente aplicar mis reglas de mi script de firewall me sale un error pendejo q no lo puedo solucionar este es el error

iptables: Unknown error 4294967295
iptables: Unknown error 4294967295
iptables: Unknown error 4294967295
iptables: Unknown error 4294967295

datos
SO: Centos 5.4
kernel: 2.6.18-164.el5xen
iptables:iptables-1.3.5-5.3.el5
Debo indicar q en mi centos 5.2 todo funcionaba perfectamente... y ahora no se q paso, tengo implementado ipp2p, prometheus, squid etc
al dar un iptables -L -n no veo ningun error

Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 192.168.0.1 0.0.0.0/0
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:161
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:161
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:162
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:162
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:1494
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:1494
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:6881
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:4444
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:51413
DROP all -- 0.0.0.0/0 0.0.0.0/0 state INVALID
REJECT all -- 192.168.0.0/24 0.0.0.0/0 reject-with icmp-port-unreachable
ACCEPT udp -- xx.xx.xx.2 0.0.0.0/0 udp spt:53
ACCEPT udp -- xx.xx.x.2 0.0.0.0/0 udp spt:53
ACCEPT udp -- xx.xx.xx.xx 0.0.0.0/0 udp spt:53
DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpts:1:1214
DROP udp -- 0.0.0.0/0 0.0.0.0/0 udp dpts:1:1214
DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:32656
DROP udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:32656
DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:32373
DROP udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:32373

Chain FORWARD (policy ACCEPT)
target prot opt source destination
tcp -- 0.0.0.0/0 192.168.0.7 tcp dpt:8080
ACCEPT tcp -- 192.168.0.0/24 0.0.0.0/0 tcp dpt:8080
ACCEPT tcp -- 192.168.0.0/24 0.0.0.0/0 tcp dpt:443
ACCEPT tcp -- 192.168.0.0/24 0.0.0.0/0 tcp dpt:53
ACCEPT udp -- 192.168.0.0/24 0.0.0.0/0 udp dpt:53
ACCEPT tcp -- 192.168.0.0/24 0.0.0.0/0 tcp dpt:1720
ACCEPT udp -- 192.168.0.0/24 0.0.0.0/0 udp dpt:1720
ACCEPT tcp -- 192.168.0.0/24 0.0.0.0/0 tcp dpt:5060
ACCEPT udp -- 192.168.0.0/24 0.0.0.0/0 udp dpt:5060
ACCEPT tcp -- 192.168.0.0/24 0.0.0.0/0 tcp dpt:5070
ACCEPT udp -- 192.168.0.0/24 0.0.0.0/0 udp dpt:5070
ACCEPT tcp -- 192.168.0.0/24 0.0.0.0/0 tcp dpt:1494
ACCEPT udp -- 192.168.0.0/24 0.0.0.0/0 udp dpt:1494
DROP all -- 0.0.0.0/0 0.0.0.0/0 state INVALID
REJECT tcp -- 0.0.0.0/0 0.0.0.0/0 reject-with tcp-reset
DROP all -- 192.168.0.0/24 0.0.0.0/0
DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:9666
DROP all -- 0.0.0.0/0 xx.xx.183.30
DROP all -- 0.0.0.0/0 xx.xx.22.91

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 192.168.0.1
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:161
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp spt:161
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:162
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp spt:162
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:1494
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp spt:1494
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:6881
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp spt:4444
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:51413
ACCEPT udp -- 0.0.0.0/0 xx.xx.xx.2 udp dpt:53
ACCEPT udp -- 0.0.0.0/0 xx.xx.xx.2 udp dpt:53
ACCEPT udp -- 0.0.0.0/0 xx.xx.xx.130 udp dpt:53

por lo q veo q el script si ejecuta... pero no se x q me bota ese error, busque en san g00gle pero naranjas
si alguien me ayuda x favor!

No uso Centos, pero puedes

No uso Centos, pero puedes auxiliarte aca:

Links:
http://kb.parallels.com/es/6816
http://www.rubenortiz.es/2009/08/05/openvz-y-plesk-firewall-unknown-error-4294967295/

Salud2s...

ecualug
______________________
!!!AdminRed_Debian!!!

Googleando encontré

Imagen de Monkito

Googleando encontré esto:

http://lists.netfilter.org/pipermail/netfilter/2006-September/066803.html

[quote]
> Cuando ejecuto lo siguiente:
>
> iptables -t nat -I PREROUTING -s 10.8.0.1 -i tap0 -j SNAT --to-source 216.110.12.105
>
> ... Tengo el siguiente error
>
> iptables: Unknown error 4294967295

---------------------------------------------------------------------------

El (sinsigno)(-1) es un bug conocido (#460 en bugzilla) reparado en subversiones de iptables, sin embargo eso es solo un reporte invalido del error, la salida debería ser: "iptables: Invalid Argument".

El error es porque SNAT debe estar en POSTROUTING, no en PREROUTING.

[/quote]

En síntesis debes tener una regla errónea en la tabla nat y un iptables viejo, postea tu script.

PERO, si estas completamente seguro que no ha cambiado nada en tu script desde que funcionaba bien hasta ahora, puede ser que tengas problemas con el módulo de ipp2p, ya que cambiaste de versión en el kernel.

Y... sigo abriendo las pags que me recomendó san g00gle y veo esto http://kb.parallels.com/es/6816 es muy interesante....

Saludos
Monkito

------------
counter.li.org

Cogito Ergo Sum

Por lo general con la nueva

Imagen de damage

Por lo general con la nueva versión de iptables se tiene errores justamente en lo comentado en la tabla de NAT tanto de POST como de PREROUTING, recuerden antes se podía usar DROP en estas tablas, pero con la actualización eso es imposible, mira tu script y ve si cumple con los cambios actuales.

gracias x sus comentarios a

Imagen de falcom

gracias x sus comentarios a pesar de revisar varios post x inet no logro q desaparezca el error, no he topado nada de mi script y funcionaba correctamente en centos 5.2 voy a revisar lo del nateo, sobre lo del ipp2p igua lo tenia corriendo en mi version anterior de centos y no daba lata, bueno voy a seguir buscando.
PD> trate cargando algunos modulos en mi script pero sigue el error, lo raro es q sigue funcionando mi firewall unicamente me da ese error