Iptables sur serveur de stockage arm

quel est le retour de : ?
```text
lsmod | grep -i table

cat /etc/debian_version

uname -a

dpkg -l linux-image-* | grep ^ii

dpkg --print-architecture

grep -Ersv '^#|^$' /etc/apt/sources.list /etc/apt/sources.list.d/*.list /etc/apt/sources.list.d/*.sources
```

root@ns3123593:~# lsmod | grep -i table
root@ns3123593:~# cat /etc/debian_version
9.6
root@ns3123593:~# uname -a
Linux ns3123593.ip-51-75-2.eu 4.5.2-armada375 #1 SMP Tue Oct 25 11:52:56 CEST 2016 armv7l GNU/Linux
root@ns3123593:~# dpkg -l linux-image-* | grep ^ii
ii linux-image-4.9.124-armada375 4.9.124-1 armhf Linux kernel binary image for version 4.9.124-armada375
root@ns3123593:~# dpkg --print-architecture
armhf
root@ns3123593:~# grep -Ersv '^#|^$' /etc/apt/sources.list /etc/apt/sources.list.d/*.list /etc/apt/sources.list.d/*.sources
/etc/apt/sources.list:deb http://debian.mirrors.ovh.net/debian/ stretch main contrib non-free
/etc/apt/sources.list:deb-src http://debian.mirrors.ovh.net/debian/ stretch main contrib non-free
/etc/apt/sources.list:deb http://security.debian.org/debian-security stretch/updates main contrib non-free
/etc/apt/sources.list:deb-src http://security.debian.org/debian-security stretch/updates main contrib non-free
/etc/apt/sources.list:deb http://debian.mirrors.ovh.net/debian/ stretch-updates main contrib non-free
/etc/apt/sources.list:deb-src http://debian.mirrors.ovh.net/debian/ stretch-updates main contrib non-free
/etc/apt/sources.list.d/ovh.list:deb http://last.public.ovh.hdaas.snap.mirrors.ovh.net/debian/ stretch main

tu as un noyau installé (4.9) plus récent que celui utilisé (4.5), j'imagine que tu utilises netboot?

ce qui est pas foncièrement grave ces deux versions compatibles iptables

tu n'as pas les modules iptables chargés à priori, tu peux essayer manuellement:
```text
modprobe ip_tables
```
tu devrais avoir
```text
lsmod | grep -i table
ip_tables 28672 0
x_tables 45056 1 ip_tables
```

je te laisse te renseigner précisément pour le chargement automatique au démarrage, mais à priori:

```text
echo $'\n'ip_tables$'\n' >> /etc/modules
```
devrait le faire

Cela ne semble pas fonctionner.
modprobe ip_tables
modprobe: ERROR: ../libkmod/libkmod.c:586 kmod_search_moddep() could not open moddep file '/lib/modules/4.5.2-armada375/modules.dep.bin'
modprobe: FATAL: Module ip_tables not found in directory /lib/modules/4.5.2-armada375


J'ai tapé la commande echo $'\n'ip_tables$'\n' >> /etc/modules
J'ai rebooté le serveur mais cela n'a malheureusement rien changé. iptables m'affiche toujours le même message d'erreur.

inutile de configurer le chargement au démarrage si manuellement ça ne fonctionne pas

corrige donc, en enlevant la ligne
```text
nano /etc/modules
```
je n'avais pas vu:
```text
modprobe: FATAL: Module ip_tables not found in directory /lib/modules/4.5.2-armada375
```

essaye?:
```text
modprobe -d /lib/modules/4.9.124-armada375 ip_tables
```
**je te laisse vérifier que le chemin existe**

sinon, utiliser le noyau stable installé (4.9?)

sinon je passe la main

Le dossier /lib/modules/4.9.124-armada375 existe bien sur ma machine.
Le fichier /lib/modules/4.9.124-armada375/modules.dep.bin existe également.

modprobe -d /lib/modules/4.9.124-armada375 ip_tables
modprobe: ERROR: ../libkmod/libkmod.c:586 kmod_search_moddep() could not open moddep file '/lib/modules/4.9.124-armada375/lib/modules/4.5.2-armada375/modules.dep.bin'
modprobe: FATAL: Module ip_tables not found in directory /lib/modules/4.9.124-armada375/lib/modules/4.5.2-armada375

Le chemin vers le fichier n'est pas bon.


Je viens de regarder et je boot actuellement sur mon disque dur pour le kernel.
Je n'ai pas la possibilité de démarrer sur un autre kernel depuis le netboot. La seule possibilité qui m'est offerte, c'est le mode rescue.

J'ai un autre serveur soyoustart "normal" (processeur intel) et pour lui, j'ai diverses possibilités de kernel depuis le netboot.

Je te remercie en tout cas pour ton aide, même si cela n'a pas permis de résoudre le problème.

ce kernel armada est propre à marvel/ovh? sans netfilter?

à fouiner?: https://www.lowendtalk.com/discussion/comment/2806136/#Comment_2806136

Je suis un peu perdu dans vos conversations, mais si ça peut vous aider j'ai un SYS de stockage pour mes backups. Comme il n'y a aucun service qui tourne je n'ai pas mis d'iptables

Voici ce que j'ai comme machine:
> root@ns308xxxx:~# iptables -L
> Chain INPUT (policy ACCEPT)
> target prot opt source destination

> Chain FORWARD (policy ACCEPT)
> target prot opt source destination

> Chain OUTPUT (policy ACCEPT)
> target prot opt source destination
> root@ns308xxxx:~# cat /proc/cpuinfo
> processor : 0
> model name : ARMv7 Processor rev 1 (v7l)
> BogoMIPS : 50.00
> Features : half thumb fastmult vfp edsp thumbee neon vfpv3 tls vfpd32
> CPU implementer : 0x41
> CPU architecture: 7
> CPU variant : 0x4
> CPU part : 0xc09
> CPU revision : 1

> processor : 1
> model name : ARMv7 Processor rev 1 (v7l)
> BogoMIPS : 50.00
> Features : half thumb fastmult vfp edsp thumbee neon vfpv3 tls vfpd32
> CPU implementer : 0x41
> CPU architecture: 7
> CPU variant : 0x4
> CPU part : 0xc09
> CPU revision : 1

> Hardware : Marvell Armada 375 (Device Tree)
> Revision : 0000
> Serial : 0000000000000000
> root@ns308xxxx:~#
> root@ns308xxxx:~# cat /etc/debian_version
> 9.5
> root@ns308xxxx:~#

Bonjour,

Première étape :

dpkg-reconfigure grub-pc

Il devrait te détecter ton "nouveau" noyau et le configurer.
Vérifier dans /boot/grub/grub.cfg qu'il a bien prévu de booter dessus.
Ensuite :

reboot

Après redémarrage complet, vérifier avec un uname -a que t'es bien passé en 4.9...
Ensuite, refaire le iptables -L -n

Cela ne fonctionne malheureusement pas.
[quote]
dpkg-reconfigure grub-pc
dpkg-query: package 'grub-pc' is not installed and no information is available
Use dpkg --info (= dpkg-deb --info) to examine archive files,
and dpkg --contents (= dpkg-deb --contents) to list their contents.
/usr/sbin/dpkg-reconfigure: grub-pc is not installed
[/quote]

Tu utilises quel amorceur au démarrage ? Lilo ? Grub ?

Aucune idée. Je n'ai pas touché à cet aspect depuis qu'OVH a procédé à l'installation du serveur.

Je n'ai pas de fichier /etc/lilo.conf et je n'ai pas de fichier /boot/grub/

Les commandes "update-grub" et "lilo -v", "liloconfig" ne fonctionnent pas.
Les commandes "man grub" et "man lilo" me disent qu'il n'y a pas de manuel.

Bonjour,
je me permets de déterrer ce post, car j'ai le même soucis sur 4 serveurs de stockage d'OVH :
- 2 x Serveur ARM-2T - Cortex A9 - 2GB – 1x2To
- 2 x Serveur ARM-6T - Cortex A9 - 2GB – 1x6To
et visiblement ça ne pose aucun problème à la hotline de me rediriger vers le forum utilisateur
Je ne sais pas si vous avez réussi à résoudre le problème ce post n'ayant pas de solution affichée
Je précise que j'ai tenté l'installation de l'image 4.9.182 mais le système boot toujours sur la 4.5
J'ai tenté un lien symbolique pour simuler les modules 4.9 vers un répertoire 4.5
J'ai testé l'installation de la Debian 9 à la place d'Ubuntu
Impossible de faire la mise à jour vers 18.04 en passant par sudo do-release-upgrade -d
car il ne détecte aucune nouvelle version (ce qui est normal car il me semble qu'il n'existe pas de version 32 bits pour la 18.04)
Une mise à jour en modifiant les sources.list de apt n'apporte pas de solution non plus
Si vous avez des information je vous en remercie par avance
Cordialement

Bonjour à tous

Je rencontre le même soucis que vous ce jour sur un serveur un serveur ARM-6T - Cortex A9 - 2GB – 1x6To mais concernant l'utilisation de wireguard.

root@serv01:/etc/wireguard# wg-quick up wg0
[#] ip link add wg0 type wireguard
RTNETLINK answers: Operation not supported
Unable to access interface: Protocol not supported
[#] ip link delete dev wg0
Cannot find device "wg0"
root@serv01:/etc/wireguard# ip link add dev wg0 type wireguard
RTNETLINK answers: Operation not supported

Impossible de mettre à jour quoique ce soit à jour je reste toujours dans cette état

root@serv01:~# uname -r
4.5.2-armada375

Même après un upgrade de debian 9 vers debian 10 qui lui c'est bien passé

J'aimerais vraiment pouvoir joindre mon serveur via un vpn wireguard pour le transfert des mes données...
Hélas je vois que le post date de plus d'un an... j'avoue ne pas avoir beaucoup d'espoir mais qui sait.

Un ticket a été ouvert au support ce jour... wait & see