Ich habe eine alte Slackware 11-Installation von einem physischen PC auf einen in ESXi virtualisierten verschoben.

Alles scheint gut zu funktionieren, bis auf eine Regel in iptables, nämlich die Zeile:

iptables -t filter -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Die Rückgabe von iptables ist:     iptables: Unbekannter Fehler 4294967295

Mein Googeln führt nur zu Problemen bei der Verwendung von openVZ.

Vollständige Konfiguration

#! /bin/sh
/usr/sbin/iptables --flush

# drop all
/usr/sbin/iptables -t filter -I INPUT -j REJECT

# permit established connections and related stuff
iptables -t filter -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# permit all traffic on loopback interface
/usr/sbin/iptables -t filter -I INPUT -i lo -j ACCEPT

# permit ICMP from everywere
/usr/sbin/iptables -t filter -I INPUT -p icmp -j ACCEPT

# permit all traffic from selected hosts
/usr/sbin/iptables -t filter -I INPUT --src HOST.A/32 -j ACCEPT
/usr/sbin/iptables -t filter -I INPUT --src NET.B/25 -j ACCEPT

# permit HTTP & HTTPS traffic from everywhere
/usr/sbin/iptables -t filter -I INPUT -p tcp --dport 80 -j ACCEPT
/usr/sbin/iptables -t filter -I INPUT -p tcp --dport 443 -j ACCEPT

# MySQL
/usr/sbin/iptables -t filter -I INPUT -p tcp --dport 3306 -j ACCEPT

# FTP
/usr/sbin/iptables -t filter -I INPUT -p tcp --dport 21 -j ACCEPT
/usr/sbin/iptables -t filter -I INPUT -p tcp --dport 10500:10550 -j ACCEPT

Irgendwelche Gedanken?

Googeln Ich habe festgestellt, dass die folgenden Module installiert oder in den Kernel eingebaut sein müssen, damit iptables funktioniert. Stellen Sie sicher, dass Sie sie haben.

ipt_MASQUERADE   
ipt_helper   
ipt_REDIRECT   
ipt_state   
ipt_TCPMSS   
ipt_LOG    
ipt_TOS    
tun   
iptable_nat
ipt_length
ipt_tcpmss
iptable_mangle
ipt_limit
ipt_tos 
iptable_filter
ipt_helper
ipt_tos 
ipt_ttl 
ipt_REJECT

Benutzen lsmod | less die installierten Module zu sehen; Wenn Sie sie in den Kernel eingebaut haben, überprüfen Sie stattdessen Ihre Kernel-Konfiguration.