Solución APF: unable-to-load-iptables-module-ip_tables-aborting

Os comento este error  unable-to-load-iptables-module-ip_tables-aborting que se produce al intentar iniciar el firewall APF por primera vez, en un sistema Linux cuando tiene en el kernel compilado como modulo el firewall de IPtables.

El mensaje de error completo que se produce es el siguiente:

apf(20663): {glob} flushing & zeroing chain policies
apf(20663): {glob} firewall offline
apf(20702): {glob} activating firewall
apf(20742): {glob} unable to load iptables module (ip_tables), aborting.
apf(20702): {glob} firewall initalized

La solución es la que os copypasteo abajo que como bien dice el archivo de configuración conf.apf se debe activar para los kernels que requieran el iptables como módulo

# This allows the firewall to work around modular kernel issues by assuming
# that the system has all required firewall modules compiled directly into
# kernel. This mode of operation is not generally recommended but can be used
# scale APF to unique situations.
SET_MONOKERN=”1″

Con la opción MONOKERN activada guardamos el conf.apf y recargamos APF con/usr/local/sbin/apf -r (en mi caso es así la ruta donde esta  APF pero puede variar) y voilá APF se inicia correctamente, ahora ya podemos instalar BFD para asegurar mejor nuestro servidor¡¡¡ Un saludo amigos¡¡¡ 😀

NOTA: este error es muy común en sistemas  CentOS

10 opiniones en “Solución APF: unable-to-load-iptables-module-ip_tables-aborting”

  1. muchas gracias por la solución me sirvió de mucho ahora si me funciona todo, una pregunta no es necesario activar el iptables cuando usas el apf? por la verdad no conozco muy bien iptables y no quiero tocar

    1. en CentOS iptables viene ya compilado en el kernel por lo que no hace falta tocar iptables para instalar APF, puesto que apf gestiona por si solo el modulo de iptables 😀
      APF digamos que es un software que controla y crea las reglas necesarias para que iptables sea eficiente y util, sino tendriamos que crear las reglas de iptables a mano y ejecutarlas y tal.. como antiguamente 😀

  2. Me podrías ayudar, haciendo algunas pruebas con el apf no puedo recibir correo yo uso evolution, si puedo enviar pero no recibo y cuando le doy apf -f osea stop ya puedo recibir de nuevo correo, puse en el IG_TCP_CPORTS los puerto 25,110,143 y no se si hay alguna otra configuración para el envio seria smtp y recibidos de correos pop Gracias
    Saludos

    1. Ya encontré la solución debía poner los puerto 25,110,143, en el EG_TCP_CPORTS que serian los de salida y ahora ya descargo sin problemas los correos en mi maquina

        1. No hay problema y tenes razon los fines de semanas son sagrados.
          Sabes estoy tratando de configurar el APF , tengo un servidor con ip publica y lo que quiero es permitir acceso a esa maquina solo a las IPs que yo de permiso, se que es en el archivo allow_hosts.rules. le pongo una ip alli pero igual cualquier otra ip que no este alli se puede conectar.
          Y tampoco creo que deba poner miles de ip en deny_hosts.rules sabes como se hace eso de habilitar solo IPs que yo quiera. desde ya gracias por la ayuda

          1. pues amigo david mas facil es hacer una regla de iptables y permitir el trafico solamente en las ips que quieras, te dejo un manual de iptables para que seas como juan palomo, yo me lo guiso yo me lo como, que si te doy la respuesta yo voy a parecer una biblia ajjaaa, un saludo¡¡¡

            PD: mejor darle una caña a un hambriento y que aprenda a pescar

            http://lucas.hispalinux.es/Manuales-LuCAS/doc-iptables-firewall/doc-iptables-firewall-html
            http://debianitas.net/doc/comos/APF:%20Seguridad%20rapida%20y%20sencilla/html/apf.html

  3. Muy agradecido por sus muy útiles post y por si les ha ocurrido este error y pueden ayudarnos les dejamos la unica linea de error despues de configurar el APF, repetimos con la inestimable ayuda de este foro,
    Opening /proc/modules: No such file or directory
    estamos en la centos y con WHM-Cpanel

    1. en la configuracion de APF la opcion monokern la teneis a 0 o a 1 ?? y otra cosa sabes con certeza k tengas instalado y compilado en el kernel el IPtables ??

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *