iptables... "Unknown protocol..." partout :( :(

iptables... "Unknown protocol..." partout :( :( - Installation - Linux et OS Alternatifs

Marsh Posté le 24-09-2003 à 10:34:01    

Bonjour !
 
Sur ma nouvelle getoo, je viens de transferer mon script iptables qui fait firewall.
 
Et la j'ai des erreurs a chaque ligne, assez bizarres je trouve :
 

Citation :

faerie root # iptables -t filter -p INPUT DROP
iptables v1.2.8: unknown protocol `input' specified
Try `iptables -h' or 'iptables --help' for more information.
faerie root #


 
Je dois faire quoi ?
 
J'ai vérifié que mon kernel avait "CONFIG_NETFILTER" :  

Citation :


faerie root # cat /usr/src/linux/.config |grep NETFILTER
CONFIG_NETFILTER=y
# CONFIG_NETFILTER_DEBUG is not set
faerie root #


 
Merci de votre aide :)
 


---------------
L'ingénieur chipset nortiaux : Une iFricandelle svp ! "Spa du pâté, hin!" ©®Janfynette | "La plus grosse collec vivante de bans abusifs sur pattes" | OCCT v12 OUT !
Reply

Marsh Posté le 24-09-2003 à 10:34:01   

Reply

Marsh Posté le 24-09-2003 à 11:20:11    

Citation :

~# iptables -t filter -p INPUT DROP
iptables v1.2.8: unknown protocol `input' specified


 
 Il ne reconnait pas le protocole INPUT comme protocole sur IP. C'est logique, on peut avoir TCP,UDP,ICMP,ALL ou une valeur numérique (cf. /etc/protocols et man iptables).
 
 Néanmoins, vu la tête de la règle, je suppose qu'en remplaçant "-p" par "-P", ça doit mieux fonctionner (extrait du man iptables) :


 -P, --policy <chain> <target>
 -p, --protocol [!] <protocol>


 
 Par contre, vu que ce script a été copié, il fonctionnait avant ??


Message édité par unk00 le 24-09-2003 à 11:21:25
Reply

Marsh Posté le 24-09-2003 à 11:23:01    

oui il fonctionnait nickel avant, sur ma debian :o
 
C ca que je capte pas :o


---------------
L'ingénieur chipset nortiaux : Une iFricandelle svp ! "Spa du pâté, hin!" ©®Janfynette | "La plus grosse collec vivante de bans abusifs sur pattes" | OCCT v12 OUT !
Reply

Marsh Posté le 24-09-2003 à 11:24:32    

Bon, nouveau probleme maintenant :

Citation :

faerie root # iptables -t filter -P INPUT ACCEPT
modprobe: Can't locate module ip_tables
iptables v1.2.8: can't initialize iptables table `filter': iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.


 
Original j'ai compilé NETFILTER dans l'noyau pourtant :??:


---------------
L'ingénieur chipset nortiaux : Une iFricandelle svp ! "Spa du pâté, hin!" ©®Janfynette | "La plus grosse collec vivante de bans abusifs sur pattes" | OCCT v12 OUT !
Reply

Marsh Posté le 24-09-2003 à 11:48:08    

ok G compris...
 
ne pas oublier d'aller faire un tour dans la section config netfilter dans l'noyau :non: :pfff:


---------------
L'ingénieur chipset nortiaux : Une iFricandelle svp ! "Spa du pâté, hin!" ©®Janfynette | "La plus grosse collec vivante de bans abusifs sur pattes" | OCCT v12 OUT !
Reply

Marsh Posté le 24-09-2003 à 11:53:56    

tetedeiench a écrit :

Bon, nouveau probleme maintenant :
...
 
Original j'ai compilé NETFILTER dans l'noyau pourtant :??:


 
Ça ne suffit pas d'avoir :

CONFIG_NETFILTER=y


 
 
Il faut aussi (en module ici) :

CONFIG_IP_NF_IPTABLES=m


Ça, c'est le module "ip_tables.o"
 
Si on veut filtrer (table "filter" ):

CONFIG_IP_NF_FILTER=m


 
Bref... On a aussi besoin du suivi de connexions (notamment si on fait aussi de la translation d'adresse) et d'autres choses, je ne vais pas détailler (surtout que je ne connais pas tout ça en détail).
 
Edit:

Citation :

ne pas oublier d'aller faire un tour dans la section config netfilter dans l'noyau


ah ben oui, tout simplement  :)


Message édité par unk00 le 24-09-2003 à 11:55:57
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed