ofilin Posted February 26, 2016 Share Posted February 26, 2016 Прошу помощи в решении данной проблемы, настраиваю файервол, но при прописывании правил получаю это: ~ # iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT ip6tables: Protocol wrong type for socket. ~ # iptables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT ip6tables: Protocol wrong type for socket. причем аналогичные правила существуют в iptables, такое ощущение, что ядро iptables работает нормально, но при попытке добавить правило с модулем например conntrack выдает ошибку, есть у кого нибудь идеи? Quote Link to comment Share on other sites More sharing options...
Александр Рыжов Posted February 26, 2016 Share Posted February 26, 2016 Попробуйте установить компонент IPv6. Само IPv6-соединение можете не настраивать. [off]PS Каким боком ваша тема относится к каталогу готовых решений?[/off] Quote Link to comment Share on other sites More sharing options...
ofilin Posted February 27, 2016 Author Share Posted February 27, 2016 IPv6 установлен и даже настроен, только по дефолтным правилам ip6tables все хосты раскрыты на распашку в инет, поэтому переписал все правила, но ip6tables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT не отрабатывает проблема в ip6tables и iptables UPD: Девайс Keenetic Extra Quote Link to comment Share on other sites More sharing options...
slomblobov Posted February 29, 2016 Share Posted February 29, 2016 Попробуйте ip6tables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT Модуль conntrack ipv6 поддерживается начиная с ядра 2.6.25 Quote Link to comment Share on other sites More sharing options...
ofilin Posted February 29, 2016 Author Share Posted February 29, 2016 Попробуйте ip6tables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPTМодуль conntrack ipv6 поддерживается начиная с ядра 2.6.25 Спасибо за ответ, Ядро 2.6.36 выше, в первом сообщении я специально вставил две команды, с модулем conntrack и с модулем state ~ # iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables: Protocol wrong type for socket. ~ # iptables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT iptables: Protocol wrong type for socket. Не работает, весь инет перелазил... ничего не помогает... есть какие нибудь идеи? может ли кто нибудь попробовать выполнить выше указанные комманды? может я один такой? Quote Link to comment Share on other sites More sharing options...
userok Posted February 29, 2016 Share Posted February 29, 2016 Не работает, весь инет перелазил... ничего не помогает... есть какие нибудь идеи? может ли кто нибудь попробовать выполнить выше указанные комманды? может я один такой? У меня тоже не работает: ~ # iptables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT iptables: Protocol wrong type for socket. ~ # ~ # ip6tables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT ip6tables: Protocol wrong type for socket. Quote Link to comment Share on other sites More sharing options...
ofilin Posted February 29, 2016 Author Share Posted February 29, 2016 Не работает, весь инет перелазил... ничего не помогает... есть какие нибудь идеи? может ли кто нибудь попробовать выполнить выше указанные комманды? может я один такой? У меня тоже не работает: ~ # iptables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT iptables: Protocol wrong type for socket. ~ # ~ # ip6tables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT ip6tables: Protocol wrong type for socket. Спасибо, значит не только у меня проблема... теперь надо понять в чем проблема и как то решить её... Quote Link to comment Share on other sites More sharing options...
ofilin Posted March 11, 2016 Author Share Posted March 11, 2016 Проблему так и не решил... кто нибудь может подсказать, куда хотя бы копать то? Quote Link to comment Share on other sites More sharing options...
zav45 Posted August 19, 2016 Share Posted August 19, 2016 (edited) Скрытый текст Поддерживаю, поставил прошивку 2016-08-15/kng_rb_delta_2.05.C.4.0-14.bin на гигу 2 и OPKG как тут написано http://forum.keenetic.net/topic/221--entware-keenetic/ выдает ошибку iptables: Protocol wrong type for socket. На любые правила с директивой -m например: iptables -A INPUT -i eth2.2 -m state --state RELATED,ESTABLISHED -j ACCEPT Даже не может загрузить то что только что сохранил iptables-save Edited August 19, 2016 by zav45 Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.