Hi zusammen!
Ich hab ein Debian 3.1 mit Kernel 2.6.16-rc6-060317a.
installiert als minimalsystem und dann als Webserver eingerichtet.
soweit auch alles bestens.
Nur leider bekomme ich iptables nicht zum laufen.
es war standardmässig installiert, iptables -L gab aber nur einen Fehler
aus ( ungefähr "vielleicht muss der kernel oder die version von iptables aktualisiert werden... Do you need to insmod?)
Leider kenne ich mich mit kernel-building oder -update nicht besonders aus.
Also hab ich erstmal die bestehende version von iptables
(war ne alte version aus der debian-distri) mit apt-get remove deinstalliert
und mir die source der neusten version von iptables heruntergeladen.
und nun?
Trau ich mich nicht, diese neue version einfach so zu installieren.
kann da was schief gehen?
iptables/netfilter sind ja auch mit dem kernel verbunden.
kann mir da grundsätzlich jemand weiterhelfen?
Ziel: ich möchte iptables, am besten die aktuelle stable version zur verfügung haben.
Und dabei nicht mein system zerschiessen.
beste Grüße : Joc
debian 3.1 - iptables
nochmal versucht..
also ich hab inzwischen gemerkt, dass ich die kernel-sources nicht (mehr) hatte. die habe nun heruntergeladen, entpackt nach /usr/src/linux.
dachte, es hängt damit zusammen, daß iptables nicht richtig installiert werden kann, daß die kernel-sources fehlen.
dann hab ichs nochmal über apt-get install iptables probiert.
klappt leider nicht.
fehlermeldung:
iptables v1.2.11: can't initialize iptables table `filter': iptables who? (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded.
mach ich da vielleicht was ganz grundsätzliches falsch?
Mann ist das kompliziert....
falls jemandem was dazu einfällt: ich würde mich freuen.
dachte, es hängt damit zusammen, daß iptables nicht richtig installiert werden kann, daß die kernel-sources fehlen.
dann hab ichs nochmal über apt-get install iptables probiert.
klappt leider nicht.
fehlermeldung:
iptables v1.2.11: can't initialize iptables table `filter': iptables who? (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded.
mach ich da vielleicht was ganz grundsätzliches falsch?
Mann ist das kompliziert....
falls jemandem was dazu einfällt: ich würde mich freuen.
iptables - kernel
hi & danke für die antwort!
ja, so ist es.
der kernel hat keine iptables-unterstützung.
und ich hab gerade gesehen, dass er keine "dynamischen" module unterstützt.
d.h. ich kann wohl keine weiteren module als die hier:
$ lsmod
Module Size Used by
ide_generic 1984 0 [permanent]
dm_mod 64784 0
laden. oder irre ich mich da?
was meinst du mit standard-kernel?
ja, so ist es.
der kernel hat keine iptables-unterstützung.
und ich hab gerade gesehen, dass er keine "dynamischen" module unterstützt.
d.h. ich kann wohl keine weiteren module als die hier:
$ lsmod
Module Size Used by
ide_generic 1984 0 [permanent]
dm_mod 64784 0
laden. oder irre ich mich da?
was meinst du mit standard-kernel?
-
C_A
- Beiträge: 1082
- Registriert: 22.04.2004 14:51:01
- Lizenz eigener Beiträge: GNU General Public License
Re: iptables - kernel
Einen debian Kernel den du dir per apt-get installieren kannst.joc hat geschrieben:was meinst du mit standard-kernel?
hab den kernel wohl upgedated
mit apt-get-dist update
daher ist es nicht mehr der standard kernel.
das scheint eine schwierige, langwierige sache zu werden.
ich müsste wohl den kernel neu kompilieren um den modul-support
zu aktivieren. hab ich aber noch nie gemacht.
all die parameter (nochmal) ausfüllen?
habe es mal mit make config probiert, aber
da gibt es zu viele Fragen, die ich nicht beantworten kann.
make menuconfig ist da schon besser für mich, aber trotzdem...
immer noch zuviel risiko für mich. will auf keinen fall daß der
rechner abschmiert.
ich glaub ich lasse es lieber mit den iptables. und passe nächstesmal mit
der installation besser auf.
oder es gibt vielleicht noch einen anderen weg, den module-support
zu aktivieren.... aber den kenn ich leider nicht.
mit apt-get-dist update
daher ist es nicht mehr der standard kernel.
das scheint eine schwierige, langwierige sache zu werden.
ich müsste wohl den kernel neu kompilieren um den modul-support
zu aktivieren. hab ich aber noch nie gemacht.
all die parameter (nochmal) ausfüllen?
habe es mal mit make config probiert, aber
da gibt es zu viele Fragen, die ich nicht beantworten kann.
make menuconfig ist da schon besser für mich, aber trotzdem...
immer noch zuviel risiko für mich. will auf keinen fall daß der
rechner abschmiert.
ich glaub ich lasse es lieber mit den iptables. und passe nächstesmal mit
der installation besser auf.
oder es gibt vielleicht noch einen anderen weg, den module-support
zu aktivieren.... aber den kenn ich leider nicht.
Installier doch einfach den Standardkernel, den dir Debian schon bei der Installation schon heruntergeladen hat.
Alternativ sollte auch der i386-Standardkernel laufen, also
//EDIT: Von dem Debian-Standardkernel kannst Du auch die config sichern (liegt in /boot/config<Kernelversion>) und die dann auf einem neuen Kernel anwenden und ggf. auf Deine Wünsche anpassen, da kann am wenigsten passieren.
Alternativ sollte auch der i386-Standardkernel laufen, also
Code: Alles auswählen
apt-get install kernel-image-2.6.8-2-386