আমি কীভাবে কার্নেলটি পুনরায় সংশোধন না করে CentOS 5.3 এ nf_conntrack কার্নেল মডিউলটি অক্ষম করব

10

আমি CentOS 5.3 চালাচ্ছি এবং হ্যাপ্রোক্সির জন্য নেটওয়ার্কের কার্যকারিতা উন্নত করতে nf_conntrack মডিউলটি অক্ষম করতে চাই। আমি কিছু সাধারণ নিয়ম নিয়ে iptables চালাচ্ছি। আমার আসলে সংযোগ ট্র্যাকিংয়ের দরকার নেই।

আমি র‌্যাকস্পেস ক্লাউড সার্ভারগুলিতে চলছি, তাই আমি কাস্টম কার্নেলটি চালাতে পারি না। আমি মোডপ্রোব চালানোর চেষ্টা করেছি, তবে এটি কার্যকর হয় না। 

[mmarano@w1 w1]$ sudo modprobe -n -r nf_conntrack
FATAL: Module nf_conntrack is in use.

[mmarano@w1 w1]$ uname -a
Linux w1.somewhere.com 2.6.24-23-xen #1 SMP Mon Jan 26 03:09:12 UTC 2009 x86_64 x86_64 x86_64 GNU/Linux
[mmarano@w1 w1]$ cat /etc/redhat-release 
CentOS release 5.3 (Final)

আমি এটিকে ছিঁড়ে ফেলার পরেও iptables চালিয়ে যেতে চাই, তাই আমি পুরো নেটফিল্টারগুলি খাঁজতে পারি না। কারও কোন চিন্তা আছে?

linux  centos  iptables  kernel-modules 
user22277
সূত্র

উত্তর:

16

  1. iptables এ রাজ্য মডিউলটির কোনও রেফারেন্স সরিয়ে ফেলুন। সুতরাং, কোনও নিয়ম পছন্দ করে না

    -এ ইনপুট-মি রাজ্য - স্থিতির সাথে সম্পর্কিত, প্রতিষ্ঠিত - জে এসিসিপিটি

    রাষ্ট্র মডিউলটির জন্য nf_conntrack (ip_conntrack) মডিউল প্রয়োজন

  2. / etc / sysconfig / iptables-config এ নিম্নলিখিত লাইনটি (যদি এটি বিদ্যমান থাকে) সরিয়ে ফেলুন

    IPTABLES_MODULES = "ip_conntrack_netbios_ns"

    এই মডিউলটির জন্য ip_conntrack দরকার যা আমরা খনন করার চেষ্টা করছি।

  3. আপনার রাষ্ট্রের বিধিবিধান ব্যতীত iptables পুনরায় লোড করুন।

    sudo iptables -F

    # আপনার আসল বিধি যুক্ত করুন

  4. মডিউল ড্রপ। আমাকে ব্যবহার করতে হয়েছিল:

    sudo modprobe -r xt_NOTRACK nf_conntrack_netbios_ns nf_conntrack_ipv4 xt_state

    sudo modprobe -r nf_conntrack

  5. নিশ্চিত করুন যে আপনার কাছে / proc / নেট / এনএফ_কন্ট্রাকের কোনও রেফারেন্স নেই

user22277
সূত্র
1
হ্যাপ্রোক্সি মেলিং তালিকায় দুর্দান্ত সহায়তার জন্য হ্যাপ্রোক্সিটির স্রষ্টা উইলি তারেরুকে প্রচুর ধন্যবাদ!
ব্যবহারকারী 22277
কেউ কি জানেন যে আপনার যদি প্রয়োজন হয় তবে আপনি কীভাবে 4 ধাপটি বিপরীত করবেন?
আপক্রিক
আমি যখন "modprobe -rf xt_state" এবং "modprobe -rf nf_conntrack_ipv6" করি তখন এটি বলছে "FATAL: মডিউল xt_state ব্যবহৃত হচ্ছে।" (সেন্টোসের উপর), আমি কী করতে পারি?
ডায়াইজম
উবুন্টুতে, আমি কোনও ত্রুটি ছাড়াই "iptables -F" এবং "modprobe -rf xt_state nf_conntrack_ipv4" চালাতে পারি।
ডায়িমেজম
5

  • মডিউলটি যুক্ত করার বিষয়ে কী /etc/modprobe.d/blacklist.conf?

  • আপনি চেষ্টা করেছেন:

    rmmod -f modulename

    যদিও:

           -ফ - ফোর্স
          এই বিকল্পটি অত্যন্ত বিপজ্জনক হতে পারে: যদি না এটির কোনও প্রভাব নেই
          CONFIG_MODULE_FORCE_UNLOAD সেট করা হয়েছিল যখন কার্নেলটি সংকলিত হয়েছিল।
          এই বিকল্পের সাহায্যে আপনি ব্যবহৃত মডিউলগুলি সরাতে পারেন,
          বা যা অপসারণের জন্য ডিজাইন করা হয়নি, বা হিসাবে চিহ্নিত করা হয়েছে
          অনিরাপদ (lsmod দেখুন (8))।
পরবর্তী বিজ্ঞপ্তি না হওয়া পর্যন্ত বিরতি দেওয়া হয়েছে।
সূত্র
4

আপনি যদি হ্যাপ্রোক্সি চালিয়ে যাচ্ছেন তবে পোর্ট ৮০ এ কনট্র্যাক নিষ্ক্রিয় করতে আপনার আইপটিবেলে দুটি ধরণের নিয়ম প্রয়োজন: ক্লায়েন্ট থেকে আপনার ব্যালান্সারের সাথে সংযোগ স্থাপনের জন্য এবং অন্যরা আপনার ব্যালেন্সার থেকে ব্যাককেডের জন্য।

এখানে একটি কার্যকর উদাহরণ:

iptables -t raw -I PREROUTING -p tcp --dport 80 -j NOTRACK
iptables -t raw -I PREROUTING -p tcp  --sport 80 -j NOTRACK
iptables -t raw -I OUTPUT -p tcp --dport 80 -j NOTRACK
iptables -t raw -I OUTPUT -p tcp --sport 80 -j NOTRACK
রিকার্ডো ফ্রেইল
সূত্র
0

আমি যখন "modprobe -rf xt_state" এবং "modprobe -rf nf_conntrack_ipv6" করি তখন এটি বলবে "FATAL: মডিউল xt_state ব্যবহৃত হচ্ছে" "(সেন্টোজে)।

"পরিবর্তিত" দরকারী হতে পারে, এটি যে কোনও মডিউলের ব্যবহারের সংখ্যা হ্রাস করতে পারে: http://www2.informatik.uni-freiburg.de/~danlee/fun/modused/

কীটি হ'ল পরিষেবা ip6tables বন্ধ

এবং nf_conntrack, xt_state, iptable_nat, nf_nat, nf_conntrack_ipv4, nf_conntrack_ipv6 /etc/modprobe.d/blacklist.conf এ যুক্ত করুন

diyism
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.