Hallo!
Ich habe heute meinen Etch Server auf Kernel-2.6.16 geupdatet.
Damit ging mein iptables-Script nicht mehr.
Hat sich da irgendwas gravierendes geändert?
Die Konfiguration war die gleiche.
Als ich wieder auf 2.6.15.6 gegangen bin, ging es wieder.
Die Fritzcard-Treiber liessen sich mit diesem Kernel auch nicht mehr
backen.
iptables mit Kernel-2.6.16 will nicht
Ich hab auch gerade festgestellt das iptabels unter 2.6.16 nicht mehr will.
Scheint an den fehlenden Modulen zu liegen (ip_tabels)
Es gibt unter networking einige neue Optionen, habe diese mal Aktiviert,
mal neu übersetzen und dann mal sehen.
Da steht zumindest - for ip_tabels required .
Code: Alles auswählen
FATAL: Module ip_tables not found.Es gibt unter networking einige neue Optionen, habe diese mal Aktiviert,
mal neu übersetzen und dann mal sehen.
Da steht zumindest - for ip_tabels required .
Gruss
Marc
Wer glaubt, etwas zu sein,
hat aufgehört, etwas zu werden.
debianforum.de Verhaltensregeln
Marc
Wer glaubt, etwas zu sein,
hat aufgehört, etwas zu werden.
debianforum.de Verhaltensregeln
So habe es nach einigen probieren hinbekommen.
Ich habe folgendes in der Kernelconfig hinzugefügt.
Ist bestimmt noch verbesserungswürdig, aber bei mir gehts jetzt erst mal wieder.
Ich habe folgendes in der Kernelconfig hinzugefügt.
Code: Alles auswählen
Networking-->
Networkin Options-->
Network packet filtering (replaces ipchains) --->
Core Netfilter Configuration // hier habe ich alles als Modul ausgewählt
IP: Netfilter Configuration // hier bis auf die Connection Sachen fast alles
Gruss
Marc
Wer glaubt, etwas zu sein,
hat aufgehört, etwas zu werden.
debianforum.de Verhaltensregeln
Marc
Wer glaubt, etwas zu sein,
hat aufgehört, etwas zu werden.
debianforum.de Verhaltensregeln
Wie updatest du denn bitte auf Kernel 2.6.17.1? Wenns ein fertiges Paket ohne den iptables-Kram ist, wirst du ums Bauen eines eigenen Kernels nicht rumkommen.
Falls du die Sourcen gezogen hast, dann musst du schon selber die entsprechenden Optionen aktivieren, damit die iptables-Module gebaut werden.
Falls du die Sourcen gezogen hast, dann musst du schon selber die entsprechenden Optionen aktivieren, damit die iptables-Module gebaut werden.
Hallo,
mag sein, dass es notwendig ist, den Kernel neu zu kompilieren. Meine Frage war, was genau zu tun ist.
Also wenn es denn anders nicht geht:
Welche Optionen bei der Kernel-Konfiguration müssen aktiviert werden, damit iptables wieder läuft?
Ist es nicht seltsam, dass eine so wichtige Funktion von einem Kernel zum nächsten einfach standardmäßig deaktiviert wird und nur durch eine kleine Fehlermeldung darauf hingewiesen wird? Wie wäre es zumindest mit einem Hinweis auf die Lösung des Problems?
Grüße
idanse
mag sein, dass es notwendig ist, den Kernel neu zu kompilieren. Meine Frage war, was genau zu tun ist.
Also wenn es denn anders nicht geht:
Welche Optionen bei der Kernel-Konfiguration müssen aktiviert werden, damit iptables wieder läuft?
Ist es nicht seltsam, dass eine so wichtige Funktion von einem Kernel zum nächsten einfach standardmäßig deaktiviert wird und nur durch eine kleine Fehlermeldung darauf hingewiesen wird? Wie wäre es zumindest mit einem Hinweis auf die Lösung des Problems?
Grüße
idanse
Hast du auf die Konfiguration deines Kernels vergessen ? (z.B. mit "make oldconfig", "make menuconfig")idanse hat geschrieben:Ist es nicht seltsam, dass eine so wichtige Funktion von einem Kernel zum nächsten einfach standardmäßig deaktiviert wird
Für ein Minimalsystem sollte CONFIG_NETFILTER_XTABLES und CONFIG_IP_NF_IPTABLES genügen. Wenn du mehr haben möchtest, ohne dich damit auseinanderzusetzen, kannst du aber auch alles ankreuzenidanse hat geschrieben: Welche Optionen bei der Kernel-Konfiguration müssen aktiviert werden, damit iptables wieder läuft?
Gruß
gms
Hallo gms,
danke für die Antwort. Das werde ich ausprobieren.
Ich habe die Konfiguration des Kernels nicht vergessen, aber bis zumindest 2.6.14 (meine alter Kernel) war meines Wissens keine spezielle Aktivierung nötig (und kann somit mit "make oldconfig" auch nicht übernommen werden). Oder stimmt das nicht so?
Grüße
idanse
danke für die Antwort. Das werde ich ausprobieren.
Ich habe die Konfiguration des Kernels nicht vergessen, aber bis zumindest 2.6.14 (meine alter Kernel) war meines Wissens keine spezielle Aktivierung nötig (und kann somit mit "make oldconfig" auch nicht übernommen werden). Oder stimmt das nicht so?
Grüße
idanse
nö, stimmt nicht so, bei "make oldconfig" werden alle neuen Settings abgefragt:idanse hat geschrieben: Ich habe die Konfiguration des Kernels nicht vergessen, aber bis zumindest 2.6.14 (meine alter Kernel) war meines Wissens keine spezielle Aktivierung nötig (und kann somit mit "make oldconfig" auch nicht übernommen werden). Oder stimmt das nicht so?
Code: Alles auswählen
root@gms4:/usr/src/linux# cp /boot/config-2.6.14-1-686 .config
root@gms4:/usr/src/linux# make oldconfig
....
Netfilter Xtables support (required for ip_tables) (NETFILTER_XTABLES) [N/m/y/?] (NEW)
....
IP tables support (required for filtering/masq/NAT) (IP_NF_IPTABLES) [N/m/y/?] (NEW)
...
Gruß
gms
Bei mir meldet aptitude dist-upgrade beim Versuch "firestarter"
zu aktualisieren immer, dass im Kernel die "ip_tables" finden.
Nepos hatte geschrieben:
Wie stelle ich denn dann fest, ob der "iptables-Kram" drin ist, oder nicht.
(modprobe ip_tables geht jedenfalls nicht.)
Ciao
Stefan
zu aktualisieren immer, dass im Kernel die "ip_tables" finden.
Nepos hatte geschrieben:
Also: ich habe mir den Kernel als fertiges Debian-Paket installiert.Wie updatest du denn bitte auf Kernel 2.6.17.1? Wenns ein fertiges Paket ohne den iptables-Kram ist, wirst du ums Bauen eines eigenen Kernels nicht rumkommen.
Wie stelle ich denn dann fest, ob der "iptables-Kram" drin ist, oder nicht.
(modprobe ip_tables geht jedenfalls nicht.)
Ciao
Stefan