Bonjour j’utilise ufw pour mon parefeu et depuis quelqueq jours j’ai le message suivant sur ma SID au démarrage :
ufw...WARNING: The state match is obsolete. Use
conntrack instead.
Puis la ligne suivante répétée une dizaine de fois :
Comprend pas trop quel est le problème, si j’installe le paquet conntrack, j’ai toujours le message qui apparait au démarrage.
Une idée?merci!
La syntaxe d’iptables a changé, il faut modifer les
«-m state --state »
par
«-m conntrack --ctstate »
(en espérant que ça se suive dans ton script). Modifie ufw pour ça.
Sinon, il te faut mettre à jour ufw
Merci beaucoup pour ta réponse.
Pour ufw j’ai déjà la version la plus à jour possible dans les dépots debian.
Mais apparemment il me manque beaucoup de connaissances pour intervenir : il me faut modifier un fichier en particulier?
Salut,
Je fais remonter ce post car j’ai exactement les mêmes messages. Je sais pas du tout ce que ça signifie. Cela veut-il dire que ufw n’est pas opérationnel ? Comment résoudre ? Attendre une update ?
PS : j’ai bien vu ça, mais rien de précis : http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=691135
Merci.
Ce message n’est qu’un avertissement (“warning”).
Accessoirement, aucun rapport direct avec le paquet conntrack mais avec la correspondance (“match”) “-m conntrack” d’iptables.
Pas vraiment, non. La syntaxe d’iptables reste la même.
C’est juste la correspondance “-m state” qui est en train de devenir obsolète au profit de la correspondance “-m conntrack”, qui existe déjà depuis longtemps et intègre toutes les fonctionnalités de state et plus encore. Pour le moment la correspondance “state” est encore présente mais ce message sert à prévenir qu’un jour à l’occasion d’une future version du noyau la correspondance “state” sera retirée, et qu’entretemps il serait sage de convertir les jeux de règles iptables pour transformer les correspondances “state” en “conntrack”. Attention : l’option --state devient --ctstate. Pour ufw et autres générateurs de règles, les développeurs et/ou mainteneurs devrait s’en occuper.
Ce message n’est qu’un avertissement (“warning”).
Accessoirement, aucun rapport direct avec le paquet conntrack mais avec la correspondance (“match”) “-m conntrack” d’iptables.
Pas vraiment, non. La syntaxe d’iptables reste la même.
C’est juste la correspondance “-m state” qui est en train de devenir obsolète au profit de la correspondance “-m conntrack”, qui existe déjà depuis longtemps et intègre toutes les fonctionnalités de state et plus encore. Pour le moment la correspondance “state” est encore présente mais ce message sert à prévenir qu’un jour à l’occasion d’une future version du noyau la correspondance “state” sera retirée, et qu’entretemps il serait sage de convertir les jeux de règles iptables pour transformer les correspondances “state” en “conntrack”. Attention : l’option --state devient --ctstate. Pour ufw et autres générateurs de règles, les développeurs et/ou mainteneurs devrait s’en occuper.[/quote]
Merci donc si je comprend bien tout fonctionne bien, et il y a juste qu’a attendre les mises a jour.
merci