Hallo,
bis vor dem "trunk" Kernel konnte ich arno-iptables-firewall fein benutzen.
Ich benutze die arno-iptables-firewall, weil damit auf einfachste Weise ein unter Debian ein Router zur realisieren ist, bei dem auch noch eine einfache in Deutsch geführte Konfiguration enthalten ist.
Sehr lobenswert!!
Seit diesem betrunkenem Kernel kommen die Fehlermeldungen:
ERROR: (0) Unable to set kernel variable(s) "net.netfilter.nf_conntrak__udp_timeout_=60 net.ipv4.netfilter.ip_conntrack_udp_timout=60. This may be a problem.
Kann mir jemand sagen wie das Problem zu lösen ist?
Ist es überhaupt ein sicherheitsrelevantes Problem?
Ich nutze Debian Squeeze/Sid mit 2.6.32-trunk-686 Kernel.
------------------------
Als nur deutschsprachiger Debian Nutzer wende ich mich an das debianforum.de um nicht auf die englischsprachigen Hilfen verwiesen zu werden. sorry
arno-iptables-firewall und der trunk Kernel
Re: arno-iptables-firewall und der trunk Kernel
Stelle sicher, daß vor der script-Ausführung sysfsutils das Modul nf_conntrack_ipv4 geladen wird (lädt auch nf_conntrack),
- in der /etc/modules eintragen.
- oder ein Script in /etc/rc.boot.d/ mit '/sbin/modprobe nf_conntrack_ipv4' oder einer sich auf conntrack_ipv4 beziehenden iptables-Anweisung.
- in der /etc/modules eintragen.
- oder ein Script in /etc/rc.boot.d/ mit '/sbin/modprobe nf_conntrack_ipv4' oder einer sich auf conntrack_ipv4 beziehenden iptables-Anweisung.
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")