Hallo,
ich bin gerade dabei einen neuen Kernel zu kompilieren. Ich habe mich zwar an den HowTo's im netz orientiert, habe aber eine generelle Verständnisfrage.
Grund für den neuen Kernel ist der iptables support. Unter den Einstellungen habe ich iptables soweit auch gefunden. Wo ist der Unterschied wenn ich dort jetzt anhake [x] oder [M].
1. Also entweder iptables direkt in den Kernel zu kompilieren oder als Modul?
2. Steht iptables bei beiden Optionen dann zur Verfügung oder wie ist das?
3. Wo finde ich nähere Inforamtionen zu iptables?
4. Was verbirgt sich hinter all den Möglichkeiten, die ich nach Auswahl von iptables im Kernel auswählen könnte? Soll ich diese auch als [x] oder [M] in den Kernel mit einbauen?
Danke für Eure Hilfe.
[newbie] neuen Kernel kompilieren (als Modul oder in Kernel)
-
C_A
- Beiträge: 1082
- Registriert: 22.04.2004 14:51:01
- Lizenz eigener Beiträge: GNU General Public License
Re: [newbie] neuen Kernel kompilieren (als Modul oder in Ker
Ich würde sagen du kannst es ruhig fest einkompilieren. Als Modul wählt man etwas wenn man es z.B. nicht immer verwendet, was bei iptables wohl nicht der Fall sein dürfte.shangfu hat geschrieben:1. Also entweder iptables direkt in den Kernel zu kompilieren oder als Modul?
Ja.shangfu hat geschrieben:2. Steht iptables bei beiden Optionen dann zur Verfügung oder wie ist das?
http://www.netfilter.orgshangfu hat geschrieben:3. Wo finde ich nähere Inforamtionen zu iptables?
http://www.pl-forum.de/t_netzwerk/iptables.html
Bei den meisten Optionen gibt es einen Hilfe - Text.shangfu hat geschrieben:4. Was verbirgt sich hinter all den Möglichkeiten, die ich nach Auswahl von iptables im Kernel auswählen könnte? Soll ich diese auch als [x] oder [M] in den Kernel mit einbauen?
-
Six
- Beiträge: 8071
- Registriert: 21.12.2001 13:39:28
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Siegburg
M = Modul
X = fest eingebaut
Der Vorteil der Module ist, daß du diese (fast) beliebig laden oder entladen kannst, also je nach Einsatz deinen Kernel anpassen kannst - z. B. wenn du neue Hardware einbaust - ohne den Kernel neu übersetzen zu müssen.
Der Nachteil ist, daß du unter der Vielzahl der verfügbaren Module den Überblick behalten mußt. Bei mir hat sich mit der Zeit herauskristalisiert, welche Funktionalität ich auf jeden Fall benötige und diese wird fest eingebaut, der Rest wird als Modul übersetzt. Im Notfall kann ich dann nachladen. Ist bisher aber nicht passiert
Bezgl. iptables kannst du das ruhig als feste Komponente einbauen, denn eine Firewall sollte jeder haben. Für einfachste Firewall-Funktionalität brauchst du nur die Option netfilter, der Rest ist Beiwerk. Wenn du mehr machen willst, so brauchst du noch ein paar zusätzliche Funktionen. Am besten schaust du mal ins Tip-Wiki, dort gibt es ein paar aufgabenorientierte Tutroials. Eine grundsätzliche Übersicht findest du bei tldp.org, Stichwort iptables.
X = fest eingebaut
Der Vorteil der Module ist, daß du diese (fast) beliebig laden oder entladen kannst, also je nach Einsatz deinen Kernel anpassen kannst - z. B. wenn du neue Hardware einbaust - ohne den Kernel neu übersetzen zu müssen.
Der Nachteil ist, daß du unter der Vielzahl der verfügbaren Module den Überblick behalten mußt. Bei mir hat sich mit der Zeit herauskristalisiert, welche Funktionalität ich auf jeden Fall benötige und diese wird fest eingebaut, der Rest wird als Modul übersetzt. Im Notfall kann ich dann nachladen. Ist bisher aber nicht passiert
Bezgl. iptables kannst du das ruhig als feste Komponente einbauen, denn eine Firewall sollte jeder haben. Für einfachste Firewall-Funktionalität brauchst du nur die Option netfilter, der Rest ist Beiwerk. Wenn du mehr machen willst, so brauchst du noch ein paar zusätzliche Funktionen. Am besten schaust du mal ins Tip-Wiki, dort gibt es ein paar aufgabenorientierte Tutroials. Eine grundsätzliche Übersicht findest du bei tldp.org, Stichwort iptables.
Erst einmal vielen Dank für Eure Hilfe. Da hab ich wieder 'ne Menge zu lesen
Trotzdem noch eine nachträgliche Frage:
5. Wie stelle ich bei einem bestehenden System fest, ob ein gewisse Option z.B. iptables bei der Kernelkompilierung schon als Modul oder festeingebaut wurde?
6. Wenn ich dann feststelle, es existiert als Modul, wie lade ich es dann nach? bzw entlade ich es?
@Six: Tip-Wiki sagt mir nichts - URL? ... genauso tlpd.org - bei der Suchfunktion dort lande ich bei google o_O ? URL?
Trotzdem noch eine nachträgliche Frage:
5. Wie stelle ich bei einem bestehenden System fest, ob ein gewisse Option z.B. iptables bei der Kernelkompilierung schon als Modul oder festeingebaut wurde?
6. Wenn ich dann feststelle, es existiert als Modul, wie lade ich es dann nach? bzw entlade ich es?
@Six: Tip-Wiki sagt mir nichts - URL? ... genauso tlpd.org - bei der Suchfunktion dort lande ich bei google o_O ? URL?
-
C_A
- Beiträge: 1082
- Registriert: 22.04.2004 14:51:01
- Lizenz eigener Beiträge: GNU General Public License
Die aktuelle conf deines Kernels ist meist im /boot - Verzeichnis vorhandenshangfu hat geschrieben: 5. Wie stelle ich bei einem bestehenden System fest, ob ein gewisse Option z.B. iptables bei der Kernelkompilierung schon als Modul oder festeingebaut wurde?
z.B: config-2.6.8-1-386
Dort steht dann neben der jeweiligen Option "is not set", "y" oder "M" für Modul.
modprobe und rmmodshangfu hat geschrieben: 6. Wenn ich dann feststelle, es existiert als Modul, wie lade ich es dann nach? bzw entlade ich es?
Auch wenn ich nicht Six binshangfu hat geschrieben:@Six: Tip-Wiki sagt mir nichts - URL? ... genauso tlpd.org - bei der Suchfunktion dort lande ich bei google o_O ? URL?
Er meint die Tipps (in der helblauen Leiste ganz oben)
und zu tlpd.org er schrieb http://tldp.org
-
Six
- Beiträge: 8071
- Registriert: 21.12.2001 13:39:28
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Siegburg
Du kannst wie C_A beschrieben hat in die Config gucken oder einfach mal modconf starten. modconf ist das Standardfrontend zur Moduleinrichtung unter Debian und listet dir alle verfügbaren Module nach Kategorien sortiert auf. Sehr nützlich.shangfu hat geschrieben:Erst einmal vielen Dank für Eure Hilfe. Da hab ich wieder 'ne Menge zu lesen
Trotzdem noch eine nachträgliche Frage:
5. Wie stelle ich bei einem bestehenden System fest, ob ein gewisse Option z.B. iptables bei der Kernelkompilierung schon als Modul oder festeingebaut wurde?
Ebenfalls mit modconf. Hangel dich zum betreffenden Modul durch und wähle es mit Enter aus. Es erscheint ein kleiner Dialog und normalerweise müssen keine Parameter angegeben werden. Also weiter. Es erscheint eine Erfolgsmeldung. Tada.6. Wenn ich dann feststelle, es existiert als Modul, wie lade ich es dann nach? bzw entlade ich es?
Siehe oben, dort findest du Links zum Wiki bzw. Tipps. tlpd.org ist The Linux Documentation Project, dort werden Manuals und Howtos gesammelt. Die URL findest du bei C_A. Ich dachte, jeder kennt das@Six: Tip-Wiki sagt mir nichts - URL? ... genauso tlpd.org - bei der Suchfunktion dort lande ich bei google o_O ? URL?