Pb iptables : Nvo kernel needed ? - Linux et OS Alternatifs
Marsh Posté le 14-09-2001 à 03:13:10
> make xconfig
la plupart des conf par défaut suffisent mais il faut quand même être vigilant.
si tu as le kernel de base de la suse, je ne comprend pas que iptables de base de la suse ne marche pas.
Si tu utilises un kernel customisé postérieur à celui de ta Suse, alors il te faut une version plus récente de iptables ( le rpm ).
Marsh Posté le 14-09-2001 à 03:17:30
J'ai le kernel de base de la Suse...
j'ai l'IPtable de la suse...
tout venant des CDs
Vla le style d'erreur qui le bloque :
iptables v1.1.0: can't initialize iptables table `filter': iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
mais bon, si tu vois un truc pouvant changer ca, je suis partant
Voila ce que je lui balance par exemple :
# flush old rules
$IPTABLES -t filter -F INPUT
$IPTABLES -t filter -F FORWARD
$IPTABLES -t filter -F OUTPUT
$IPTABLES -t nat -F PREROUTING
$IPTABLES -t nat -F OUTPUT
$IPTABLES -t nat -F POSTROUTING
meme ca il veut pas... C dire ! (la variable $IPTABLES est correctement mise avant)
Marsh Posté le 14-09-2001 à 03:26:30
> lsmod
fais voir la sortie.
Marsh Posté le 14-09-2001 à 03:27:41
Module Size Used by
ip_masq_raudio 3096 0 (unused)
ip_masq_quake 1448 0 (unused)
ip_masq_irc 1624 0 (unused)
ip_masq_ftp 2552 0 (unused)
ppp 20876 2 (autoclean)
slhc 4440 0 (autoclean) [ppp]
rtl8139 12224 1
ipv6 99624 -1 (autoclean)
nfsd 145228 4 (autoclean)
via-rhine 9264 1 (autoclean)
memstat 1476 0 (unused)
serial 42484 0 (autoclean)
Marsh Posté le 14-09-2001 à 03:29:05
> modprobe iptables
tu avais fait cela ?
Marsh Posté le 14-09-2001 à 03:30:45
euh non, je suis passé par YAST pour installer iptables...
bon ben je recherche le module iptables
thanks
Marsh Posté le 14-09-2001 à 03:41:34
par contre, un truc zarb : j'ai pas de module iptables.o dans /usr/lib ...
Ca me semble zarbi...
et je le trouve pas dans les CDs de la suse, j'ai que dux RPMs , un .FIL et un sans extension ...
Marsh Posté le 14-09-2001 à 03:51:21
parce que la y a un truc que je capte pas en fait...
Suse livrée avec iptables => Ca marche avec ce kernel
pas de module iptables => ca marche ne natif
iptable est censé marcher aussi (enfin j'imagine, C celui fourni avec la distrib...)
je l'ai installé via Yast (devrait pas y avoir de blem )
et pourtant, il ne connait ni nat ni filter... bref...
La je comprends plus rien
Marsh Posté le 14-09-2001 à 03:53:15
les modules d'un kernel se trouvent dans /lib/modules/kernel_version/kernel
pour lister les modules dispo :
> modprobe -l
pour check si le modules iptables existe :
> modprobe -l | grep iptables
Pour check si iptables est activé dans le kernel :
> grep -i iptables /usr/src/linux/.config
Marsh Posté le 14-09-2001 à 11:47:42
donc, en suivant tes liens, (copier coller)
1er : me donne bien la liste des modules
2ème : pas de module iptables
3ème : rien non plus d'activé pour iptables
je dois me taper une recompil de kernel somme toute non ?
Marsh Posté le 14-09-2001 à 12:41:11
ben ouais.
c'est un 2.4 ?
> uname -r
Marsh Posté le 14-09-2001 à 12:46:17
C un 2.2.16
Marsh Posté le 14-09-2001 à 12:46:43
bon ben go pour la compil de kernel... fais suer cette affaire
Marsh Posté le 14-09-2001 à 13:00:56
- il te faut bien un kernel min 2.4.
- utilise la version d'iptables 1.2.1 (j'ai testé la 1.2.2, et il m'indiquait impossible de trouver netfilter..., alors qu'avec la 1.2.1, sans recompiler le kernel ça fct très bien...va savoir pq...)
- si tu compiles le kernel avec iptables intégré, lsmod ne t'indiquera pas le module iptables (ça me semble logique)
Marsh Posté le 14-09-2001 à 13:03:48
iptables n'est dispo que sur les kernel 2.4.x
si tu as un 2.2.x ( 2.2.16 ) -> ipchains
Marsh Posté le 14-09-2001 à 13:15:50
oky, ben merci pour tout les gars, je vais tenter la recompilation du kernel today...
En priant bien fort pour que ca amrche
et en m'aidant du sper howto de dark_schneider (Merci grand, j'aurai compilé sans checker les version de pppd etc sans toi ! )
Allez zooooooooooou
thanks everyone
Marsh Posté le 14-09-2001 à 03:09:15
Hello, C encore moi
Enfin bon, la a priori C moins grave...
j'ai mis le firewall de ping (tres tres bien) mais on m'a filé un firewall en iptables... marchant parfaitement sur une debian (kernel 2.4)
j'installe le module iptable fourni avec ma suse 7 (kernel 2.2.4 a priori ) => Impossible de le faire marcher... a chaque fois il me sort un truc déchirant, impossible d'initialiser "filter" , suivi du message : votre kernel ou iptable nécéssite une update.
Faut que j'update le kernel ou ca devrait quand meme marcher avec un 2.2.4 ?
Si je dois updater : comment bypasser le milliard de questions du kernel ?
thanks everyone (dark_schneider tjs sur le pied de guerre dis moi )
[edtdd]--Message édité par Tetedeiench--[/edtdd]
---------------
L'ingénieur chipset nortiaux : Une iFricandelle svp ! "Spa du pâté, hin!" ©®Janfynette | "La plus grosse collec vivante de bans abusifs sur pattes" | OCCT v12 OUT !