Ho spostato una vecchia installazione di Slackware 11 da un PC fisico a una virtualizzata in ESXi.

Tutto sembra funzionare bene tranne una regola in iptables, vale a dire la riga:

iptables -t filter -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Il ritorno da iptables è: iptables: errore sconosciuto 4294967295

Il mio googling mi porta solo a problemi quando utilizzo openVZ.

Configurazione completa

#! /bin/sh
/usr/sbin/iptables --flush

# drop all
/usr/sbin/iptables -t filter -I INPUT -j REJECT

# permit established connections and related stuff
iptables -t filter -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# permit all traffic on loopback interface
/usr/sbin/iptables -t filter -I INPUT -i lo -j ACCEPT

# permit ICMP from everywere
/usr/sbin/iptables -t filter -I INPUT -p icmp -j ACCEPT

# permit all traffic from selected hosts
/usr/sbin/iptables -t filter -I INPUT --src HOST.A/32 -j ACCEPT
/usr/sbin/iptables -t filter -I INPUT --src NET.B/25 -j ACCEPT

# permit HTTP & HTTPS traffic from everywhere
/usr/sbin/iptables -t filter -I INPUT -p tcp --dport 80 -j ACCEPT
/usr/sbin/iptables -t filter -I INPUT -p tcp --dport 443 -j ACCEPT

# MySQL
/usr/sbin/iptables -t filter -I INPUT -p tcp --dport 3306 -j ACCEPT

# FTP
/usr/sbin/iptables -t filter -I INPUT -p tcp --dport 21 -j ACCEPT
/usr/sbin/iptables -t filter -I INPUT -p tcp --dport 10500:10550 -j ACCEPT

Qualche pensiero?

Googling Ho scoperto che i seguenti moduli devono essere installati o integrati nel kernel per far funzionare iptables, assicurati di averli.

ipt_MASQUERADE   
ipt_helper   
ipt_REDIRECT   
ipt_state   
ipt_TCPMSS   
ipt_LOG    
ipt_TOS    
tun   
iptable_nat
ipt_length
ipt_tcpmss
iptable_mangle
ipt_limit
ipt_tos 
iptable_filter
ipt_helper
ipt_tos 
ipt_ttl 
ipt_REJECT

Utilizzare lsmod | lessper vedere i moduli installati; se li hai compilati nel kernel, controlla invece la configurazione del tuo kernel.