Discussion:
iptables could not fetch rule set generation id
(zu alt für eine Antwort)
Uwe Kunze
2020-06-12 21:17:42 UTC
Permalink
Mist :-(

Nachdem ich mich jetzt (nach gut 2 Monaten) an ein größeres Update
gewagt habe (knapp 500 Pakete), kriege ich beim Starten von ROUTING
sowie an verschiedenen anderen Stellen obige Fehlermeldung :-(

/sbin/iptables gibt es nicht mehr ... stattdessen wohl nftables.

Aber warum diese Fehler ?

Gruß Uwe
Holger Bruenjes
2020-06-12 21:31:49 UTC
Permalink
Hallo Uwe
Post by Uwe Kunze
Nachdem ich mich jetzt (nach gut 2 Monaten) an ein größeres Update
gewagt habe (knapp 500 Pakete), kriege ich beim Starten von ROUTING
sowie an verschiedenen anderen Stellen obige Fehlermeldung :-(
/sbin/iptables gibt es nicht mehr ... stattdessen wohl nftables.
/usr/sbin/iptables

Holger
Holger Bruenjes
2020-06-12 21:36:45 UTC
Permalink
Hallo Uwe
Post by Uwe Kunze
Nachdem ich mich jetzt (nach gut 2 Monaten) an ein größeres Update
gewagt habe (knapp 500 Pakete), kriege ich beim Starten von ROUTING
sowie an verschiedenen anderen Stellen obige Fehlermeldung :-(
/sbin/iptables gibt es nicht mehr ... stattdessen wohl nftables.
routing benutzt /usr/sbin/iptables

# /etc/init.d/routing - configuration of eisfair as router
#
..
NAME=iptables
DAEMON=/usr/sbin/${NAME}


Holger
Uwe Kunze
2020-06-12 21:45:01 UTC
Permalink
Post by Holger Bruenjes
routing benutzt /usr/sbin/iptables
# /etc/init.d/routing - configuration of eisfair as router
#
..
NAME=iptables
DAEMON=/usr/sbin/${NAME}
bei mir scheinbar nicht ?
:-(

Ich bekomme beim Booten (nicht nur beim Start von Rouing) massenhaft
Fehlermeldung von nftables !

Es sieht (bei mir) so aus, als würde iptables komplett durch nftables
ausgeführt, aber (wegen Imkompatibilität ?) fehlerhaft ?!

Alle Pakete (auch Routing, DSL, Imond) sind auch dem Stand 3.0.x

Was läuft da schief ?
Marcus Röckrath
2020-06-12 21:37:42 UTC
Permalink
Hallo Uwe,
Post by Uwe Kunze
Nachdem ich mich jetzt (nach gut 2 Monaten) an ein größeres Update
gewagt habe (knapp 500 Pakete), kriege ich beim Starten von ROUTING
sowie an verschiedenen anderen Stellen obige Fehlermeldung :-(
/sbin/iptables gibt es nicht mehr ... stattdessen wohl nftables.
ls -l /etc/alternatives/iptables
--
Gruß Marcus
[eisfair-Team]
Uwe Kunze
2020-06-12 21:48:16 UTC
Permalink
Post by Marcus Röckrath
Post by Uwe Kunze
/sbin/iptables gibt es nicht mehr ... stattdessen wohl nftables.
ls -l /etc/alternatives/iptables
Ja, aber das sind doch alles (nur noch) Symlinks auf nftables !
Und mit nftables geht garnichts bei mir :-(
Marcus Röckrath
2020-06-12 21:54:41 UTC
Permalink
Hallo Uwe,
Post by Uwe Kunze
Post by Marcus Röckrath
Post by Uwe Kunze
/sbin/iptables gibt es nicht mehr ... stattdessen wohl nftables.
ls -l /etc/alternatives/iptables
Ja, aber das sind doch alles (nur noch) Symlinks auf nftables !
Und mit nftables geht garnichts bei mir :-(
eis # ls -l /etc/alternatives/iptables
lrwxrwxrwx 1 root root 30 May 8 16:59 /etc/alternatives/iptables
-> /usr/sbin/xtables-legacy-multi

eis # eisman query --installed --fields name "*tables*"
--
Gruß Marcus
[eisfair-Team]
Uwe Kunze
2020-06-12 22:12:10 UTC
Permalink
Post by Marcus Röckrath
eis # eisman query --installed --fields name "*tables*"
iptables-nft
iptables
libnftables0
libnftables1
libxtables-dev
libxtables10
libxtables11
libxtables12
nftables
xtables-geoip
xtables-plugins

Ein echtes Binary "iptables" finde ich aber nirgendwo, alles immer nur
Symlinks.

/usr/sbin/iptables ist ein Symlink auf /etc/alternatives/iptables, DIES
ist wiederum ein Symlink auf /usr/sbin/xtables-nft-multi


Wie gesagt ... kein "richtiges" iptables mehr ... beim Booten gefühlt
100 mal Fehlermeldungen, Routing gibt Fehler ohne Ende aus
Uwe Kunze
2020-06-12 21:51:43 UTC
Permalink
Post by Marcus Röckrath
ls -l /etc/alternatives/iptables
/etc/alternatives/iptables ist ein Symlink auf /usr/sbin/xtables-nft-multi !
Uwe Kunze
2020-06-12 21:54:01 UTC
Permalink
Post by Uwe Kunze
Post by Marcus Röckrath
ls -l /etc/alternatives/iptables
/etc/alternatives/iptables ist ein Symlink auf
/usr/sbin/xtables-nft-multi !
meldet sich mit "iptables v1.8.4 (nf_tables) !
Holger Bruenjes
2020-06-12 22:07:15 UTC
Permalink
Post by Uwe Kunze
Post by Marcus Röckrath
ls -l /etc/alternatives/iptables
/etc/alternatives/iptables ist ein Symlink auf
/usr/sbin/xtables-nft-multi !
meldet sich mit "iptables v1.8.4 (nf_tables) !
Es gibt 2 Moeglkichkeiten

eisman uninstall iptables-nft

update-alternatives --config iptables

und den default auf iptables setzen

Holger
Uwe Kunze
2020-06-12 22:13:56 UTC
Permalink
Post by Holger Bruenjes
und den default auf iptables setzen
Wie mache ich das ?
Uwe Kunze
2020-06-12 22:17:20 UTC
Permalink
Post by Holger Bruenjes
eisman uninstall iptables-nft
update-alternatives --config iptables
There is only one alternative in link group iptables (providing
/usr/sbin/iptables): /usr/sbin/xtables-legacy-multi
Nothing to configure

Und jetzt ?
Uwe Kunze
2020-06-12 23:14:14 UTC
Permalink
Hallo Marcus und Holger,
Post by Uwe Kunze
Post by Holger Bruenjes
eisman uninstall iptables-nft
update-alternatives --config iptables
There is only one alternative in link group iptables (providing
/usr/sbin/iptables): /usr/sbin/xtables-legacy-multi
Nothing to configure
Das Deinstallieren von iptables-nft hat das Problem gelöst.

Warum ich iptables-nft überhaupt installiert hatte, weiß ich nicht
(mehr). Ich erinnere mich dunkel, dass iptables vor längerer Zeit mal
Thema war, aber das wars schon.

iptables zeigt jetzt v1.8.4 (legacy) an ... die Fehlermeldungen sind weg.

Könnte man nicht per eisman verhindern, das routing und iptables-nft
miteinander installiert werden (können) ?
Sind ja offenbar inkompatibel zueinander ...

DANKE und Grüße.
Uwe
Marcus Röckrath
2020-06-13 07:29:11 UTC
Permalink
Hallo Uwe,
Post by Uwe Kunze
Das Deinstallieren von iptables-nft hat das Problem gelöst.
Warum ich iptables-nft überhaupt installiert hatte, weiß ich nicht
(mehr). Ich erinnere mich dunkel, dass iptables vor längerer Zeit mal
Thema war, aber das wars schon.
Mir ist das am 1.10. auf das System gekommen und zwar irgendwie "von
alleine".

Habs dann im May wieder, nachdem Probleme im Zusammenhang mit eisgraph
berichtet wurden, deinstalliert.
--
Gruß Marcus
[eisfair-Team]
Marcus Röckrath
2020-06-13 07:50:12 UTC
Permalink
Hallo,
Post by Marcus Röckrath
Post by Uwe Kunze
Warum ich iptables-nft überhaupt installiert hatte, weiß ich nicht
(mehr). Ich erinnere mich dunkel, dass iptables vor längerer Zeit mal
Thema war, aber das wars schon.
Mir ist das am 1.10. auf das System gekommen und zwar irgendwie "von
alleine".
Am 1.10.war das auch schon ein Update und frühere Logs habe ich nicht mehr.
--
Gruß Marcus
[eisfair-Team]
Loading...