iptables & make menuconfig (gelöst)

[degen]

Habe für mein Notebook (Samsung X20 II) einen eigenen Kernel gebraucht. Habe mir bei linux-on-laptops.com von einem ählichen Notebook eine Kernelkonfig besorgt und die leicht modifiziert. Funktioniert auch alles bis auf Iptables und ATI-Treiber ( bisher auch nicht zum Laufen zu bewegen).

Da mein Iptablesscript auch auf zwei anderen Rechner läuft, liegt es definitiv an den Modulen für Iptables die nicht geladen werden und nicht am Script selbst.

Meine Frage wäre jetzt, ob mir jemand Tips geben könnte, welche Einträge ich bei menuconfig aktivieren muss, damit die entsprechenden Module für Iptables geladen werden können. Habe in den letzten Tagen schon probiert und getestet, aber bei ausführen des Scriptes kam immer wieder die Meldung No chain,target,match by the name. Die Module (ipt_state, ip_nat_ftp usw.) per Hand zu laden schlägt auch fehl, sodass ich vermute das bei der Kernelconfiguration einfach was vergessen wurde.

Bin auch nicht der Kernelguru der die große Erfahrung im Kernelbau hat. Ich muss bloß die entsrechenden Einträge finden und fest bzw. als Modul mit einbinden. Oder wenn jemand das selbe Notebook hat und mir seine Kernelconfig zur Verfügung stellen könnte. Ich benutzte Kernel 2.6.12-2.

Wer also Tips oder auch Vermutungen hat kann ja mal antworten. Danke

[Corben]

Die Einstellungen für iptables sind etwas versteckt untergebracht...

Hier ist der entsprechende Ausschnitt aus meiner .config (auch Kernel 2.6.12.2):

Code: Alles auswählen

#
# IP: Netfilter Configuration
#
CONFIG_IP_NF_CONNTRACK=m
# CONFIG_IP_NF_CT_ACCT is not set
# CONFIG_IP_NF_CONNTRACK_MARK is not set
# CONFIG_IP_NF_CT_PROTO_SCTP is not set
CONFIG_IP_NF_FTP=m
CONFIG_IP_NF_IRC=m
# CONFIG_IP_NF_TFTP is not set
# CONFIG_IP_NF_AMANDA is not set
# CONFIG_IP_NF_QUEUE is not set
CONFIG_IP_NF_IPTABLES=y
CONFIG_IP_NF_MATCH_LIMIT=y
CONFIG_IP_NF_MATCH_IPRANGE=y
CONFIG_IP_NF_MATCH_MAC=m
CONFIG_IP_NF_MATCH_PKTTYPE=y
CONFIG_IP_NF_MATCH_MARK=m
CONFIG_IP_NF_MATCH_MULTIPORT=m
CONFIG_IP_NF_MATCH_TOS=m
CONFIG_IP_NF_MATCH_RECENT=m
CONFIG_IP_NF_MATCH_ECN=m
CONFIG_IP_NF_MATCH_DSCP=m
CONFIG_IP_NF_MATCH_AH_ESP=m
CONFIG_IP_NF_MATCH_LENGTH=m
CONFIG_IP_NF_MATCH_TTL=m
CONFIG_IP_NF_MATCH_TCPMSS=m
CONFIG_IP_NF_MATCH_HELPER=m
CONFIG_IP_NF_MATCH_STATE=m
CONFIG_IP_NF_MATCH_CONNTRACK=m
CONFIG_IP_NF_MATCH_OWNER=m
CONFIG_IP_NF_MATCH_ADDRTYPE=y
CONFIG_IP_NF_MATCH_REALM=m
CONFIG_IP_NF_MATCH_SCTP=m
CONFIG_IP_NF_MATCH_COMMENT=m
CONFIG_IP_NF_MATCH_HASHLIMIT=m
CONFIG_IP_NF_FILTER=y
CONFIG_IP_NF_TARGET_REJECT=y
CONFIG_IP_NF_TARGET_LOG=m
CONFIG_IP_NF_TARGET_ULOG=m
CONFIG_IP_NF_TARGET_TCPMSS=m
CONFIG_IP_NF_NAT=m
CONFIG_IP_NF_NAT_NEEDED=y
CONFIG_IP_NF_TARGET_MASQUERADE=m
CONFIG_IP_NF_TARGET_REDIRECT=m
CONFIG_IP_NF_TARGET_NETMAP=m
CONFIG_IP_NF_TARGET_SAME=m
# CONFIG_IP_NF_NAT_SNMP_BASIC is not set
CONFIG_IP_NF_NAT_IRC=m
CONFIG_IP_NF_NAT_FTP=m
# CONFIG_IP_NF_MANGLE is not set
# CONFIG_IP_NF_RAW is not set
# CONFIG_IP_NF_ARPTABLES is not set

Wenn ich gerade so drüberschaue, dann hätte ich auch noch einiges weglassen können, ist aber eh fast alles als Modul kompiliert.

So, dann kannst Du mir vielleicht auch helfen. Ich habe das X20 III und Probleme mit der Festplatte (SAMSUNG MP0804H), siehe auch Thread "Disk I/O blockiert System".

Kannst Du vielleicht mal bei Dir testen, ob die Werte von

Code: Alles auswählen

hdparm -t /dev/hda

bei dir auch so schwanken? Vielleicht 4-5 mal mit 15 Min. Abstand dazwischen aufrufen. Das würde mir sehr weiterhelfen. Danke.

[degen]

Danke für den Versuch mir zu helfen.

Ich habe die selbe Festplatte wie du. hdparm sagt bei mir

26.95 MB/sec
28.75 MB/sec
28.70 MB/sec
28.71 MB/sec
28.65 MB/sec
28.68 MB/sec

Also bis auf den ersten Lauf keine größeren Schwankungen. Ich kenne deine Werte ja nicht.

Was mein Iptables-Problem betrifft bin ich leider auch keinen Schritt weiter. Ich habe deine Einstellungen einfach einmal übernommen. Leider habe ich eine andere Netzwerkkarte als du. Das Problem scheint aber an einem Konflikt zwischen den Modulen für meine Netzwerkkarte und den Iptables-Modulen sein oder was auch immer. Ich danke dir trotzdem.

Wenn die Netzwerkkarte funktioniert, werden Module für Iptables nicht geladen. Wenn ich kein Netzzugriff wegen fehlender Treiber habe, lassen sich die Module für Iptables wieder laden.

Mein Notebook: Samsung X20 II
lspci Auszug:

0000:00:00.0 Host bridge: Intel Corp. Mobile Memory Controller Hub (rev 03)
0000:00:01.0 PCI bridge: Intel Corp. Mobile Memory Controller Hub PCI Express Port (rev 03)
0000:00:1c.0 PCI bridge: Intel Corp. 82801FB/FBM/FR/FW/FRW (ICH6 Family) PCI Express Port 1 (rev 03)
0000:00:1d.0 USB Controller: Intel Corp. 82801FB/FBM/FR/FW/FRW (ICH6 Family) USB UHCI #1 (rev 03)
0000:00:1d.1 USB Controller: Intel Corp. 82801FB/FBM/FR/FW/FRW (ICH6 Family) USB UHCI #2 (rev 03)
0000:00:1d.2 USB Controller: Intel Corp. 82801FB/FBM/FR/FW/FRW (ICH6 Family) USB UHCI #3 (rev 03)
0000:00:1d.3 USB Controller: Intel Corp. 82801FB/FBM/FR/FW/FRW (ICH6 Family) USB UHCI #4 (rev 03)
0000:00:1d.7 USB Controller: Intel Corp. 82801FB/FBM/FR/FW/FRW (ICH6 Family) USB2 EHCI Controller (rev 03)
0000:00:1e.0 PCI bridge: Intel Corp. 82801 PCI Bridge (rev d3)
0000:00:1e.2 Multimedia audio controller: Intel Corp. 82801FB/FBM/FR/FW/FRW (ICH6 Family) AC'97 Audio Controller (rev 03)
0000:00:1e.3 Modem: Intel Corp. 82801FB/FBM/FR/FW/FRW (ICH6 Family) AC'97 Modem Controller (rev 03)
0000:00:1f.0 ISA bridge: Intel Corp. 82801FBM (ICH6M) LPC Interface Bridge (rev 03)
0000:00:1f.1 IDE interface: Intel Corp. 82801FB/FBM/FR/FW/FRW (ICH6 Family) IDE Controller (rev 03)
0000:00:1f.3 SMBus: Intel Corp. 82801FB/FBM/FR/FW/FRW (ICH6 Family) SMBus Controller (rev 03)
0000:01:00.0 VGA compatible controller: ATI Technologies Inc: Unknown device 3150
0000:06:05.0 Ethernet controller: Broadcom Corporation NetXtreme BCM5788 Gigabit Ethernet (rev 03)
0000:06:07.0 Network controller: Intel Corp. PRO/Wireless 2200BG (rev 05)
0000:06:09.0 CardBus bridge: Ricoh Co Ltd RL5c476 II (rev b3)
0000:06:09.1 FireWire (IEEE 1394): Ricoh Co Ltd R5C552 IEEE 1394 Controller (rev 08)
0000:06:09.2 0805: Ricoh Co Ltd: Unknown device 0822 (rev 17)
0000:06:09.3 System peripheral: Ricoh Co Ltd: Unknown device 0592 (rev 08)

Hat jemand noch Lösungsvorschläge.

[Corben]

Ich habe die selbe Festplatte wie du. hdparm sagt bei mir

26.95 MB/sec
28.75 MB/sec
28.70 MB/sec
28.71 MB/sec
28.65 MB/sec
28.68 MB/sec

Also bis auf den ersten Lauf keine größeren Schwankungen. Ich kenne deine Werte ja nicht.

Timing buffered disk reads: 92 MB in 3.01 seconds = 30.55 MB/sec
Timing buffered disk reads: 44 MB in 3.13 seconds = 14.04 MB/sec
Timing buffered disk reads: 52 MB in 3.08 seconds = 16.87 MB/sec
Timing buffered disk reads: 94 MB in 3.05 seconds = 30.83 MB/sec
Timing buffered disk reads: 94 MB in 3.02 seconds = 31.08 MB/sec

Das geht runter bis 5 MB/s. Die obigen Werte um die 30 MB/s sind eher untypisch hoch.

Was mein Iptables-Problem betrifft bin ich leider auch keinen Schritt weiter. Ich habe deine Einstellungen einfach einmal übernommen. Leider habe ich eine andere Netzwerkkarte als du. Das Problem scheint aber an einem Konflikt zwischen den Modulen für meine Netzwerkkarte und den Iptables-Modulen sein oder was auch immer. Ich danke dir trotzdem.

Du benutzt bnx2? Kurioserweise ist der Treiber für meine Netzwerkkarte als EXPERIMENTAL markiert, der für Deine nicht.

Wenn die Netzwerkkarte funktioniert, werden Module für Iptables nicht geladen. Wenn ich kein Netzzugriff wegen fehlender Treiber habe, lassen sich die Module für Iptables wieder laden.

Hast Du das mal richtig getestet (Modul bnx2 geladen, dann versucht, ein Modul von iptables zu laden, Modul bnx2 entladen, iptables-Modul laden)?

[degen]

Habe eben noch mal einen neuen Kernel gebaut und installiert. Jetzt funktionierts. Ich habe die Kernelquellen unter /usr/src komplett gelöscht und neu von kernel.org herunter geladen.

Mein Problem wäre damit gelöst. Ich danke dir für deine Mithilfe.

Was deine Festplatte betrifft habe ich leider keine Ahnung. Ich habe ja genau die selbe Platte wie du und bisher keine Probleme damit.

Ich geb dir noch einmal meine komplette Ausgabe von hdparm. Vielleicht hilft es dir.

84 MB in 3.12 seconds = 26.95 MB/sec
88 MB in 3.06 seconds = 28.75 MB/sec
88 MB in 3.07 seconds = 28.70 MB/sec
88 MB in 3.07 seconds = 28.71 MB/sec
88 MB in 3.07 seconds = 28.65 MB/sec
88 MB in 3.07 seconds = 28.68 MB/sec