[+] j

Utumno · Post autor: **Utumno** » 13 listopada 2008, 08:04

Z tym dopasowaniem wersji iptables to bzdura.

Wszelkie znaki na niebie i ziemi sugeruja, ze zle kompilujesz. Dlatego ponownie apeluje o uzywanie Debianowego sposobu

Zwykly nie ma zadnych przewag, ewentualnie moze jesli kompilujesz tez kernele na innych systemach i chcesz to wszedzie robic w ten sam sposob...

siarka · Post autor: **siarka** » 13 listopada 2008, 08:05

Część modułów netfilter jest już pisana na xtables, a im starsze iptables tym więcej modułów na iptables.

Utumno · Post autor: **Utumno** » 13 listopada 2008, 10:27

Sugerujesz ze iptables w oficjalnym kernelu 2.6.27 z kernel.org nie dzialaja i trzeba je patchowac? Szczerze watpie.

Rad · Post autor: **Rad** » 13 listopada 2008, 12:32

Chodzi mu o program do sterowania iptables (notabene o nazwie iptables), który się znajduje w repozytorium Sarge'a. Być może nie potrafi obsłużyć modułów z najnowszego jądra. Piszę może, bo nie miałem z tym nigdy problemów (ale też nie używałem ostatnio Sarge'a).

fenix23 · Post autor: **fenix23** » 14 listopada 2008, 10:03

sappa pisze:...

Wyniki o które prosiłeś.

uname -a

Kod: Zaznacz cały

Linux serwis 2.6.27 #6 Wed Nov 12 13:37:00 CET 2008 i686 GNU/Linux

lsmod

Kod: Zaznacz cały

Module                  Size  Used by
ipv6                  198356  -
8250_pnp               13884  -
8250                   18452  -
serial_core            15548  -
parport_pc             28196  -
parport                29896  -
floppy                 44964  -
ehci_hcd               26216  -
usbcore               111280  -
8139cp                 15740  -
rng_core                3744  -
shpchp                 24848  -
pci_hotplug            11300  -
intel_agp              22620  -
8139too                19228  -
bitrev                  1884  -
crc32                   3708  -
e100                   28264  -
mii                     4668  -
agpgart                28876  -
dm_mod                 41284  -
ide_cd_mod             26560  -
cdrom                  29888  -
rtc                     8504  -
ext3                  103300  -
jbd                    34800  -
ide_disk                9948  -
via82cxxx               5632  -
trm290                  3424  -
triflex                 2364  -
slc90e66                3100  -
sis5513                 6976  -
siimage                 6748  -
serverworks             4896  -
sc1200                  4284  -
rz1000                  2140  -
piix                    5536  -
pdc202xx_old            5660  -
pdc202xx_new            5148  -
opti621                 2528  -
ns87415                 3400  -
ide_pci_generic         3424  -
hpt366                 12284  -
cs5530                  3196  -
cmd64x                  4956  -
cmd640                  3248  -
atiixp                  3260  -
amd74xx                 5476  -
alim15x3                5672  -
aec62xx                 4284  -
ide_core               81908  -
unix                   18828  -

modprobe -l | grep ipt

Kod: Zaznacz cały

/lib/modules/2.6.27/kernel/net/ipv4/netfilter/iptable_raw.ko
/lib/modules/2.6.27/kernel/net/ipv4/netfilter/iptable_mangle.ko
/lib/modules/2.6.27/kernel/net/ipv4/netfilter/ipt_ttl.ko
/lib/modules/2.6.27/kernel/net/ipv4/netfilter/ipt_recent.ko
/lib/modules/2.6.27/kernel/net/ipv4/netfilter/ipt_ecn.ko
/lib/modules/2.6.27/kernel/net/ipv4/netfilter/ipt_ah.ko
/lib/modules/2.6.27/kernel/net/ipv4/netfilter/ipt_addrtype.ko
/lib/modules/2.6.27/kernel/net/ipv4/netfilter/ipt_ULOG.ko
/lib/modules/2.6.27/kernel/net/ipv4/netfilter/ipt_TTL.ko
/lib/modules/2.6.27/kernel/net/ipv4/netfilter/ipt_REJECT.ko
/lib/modules/2.6.27/kernel/net/ipv4/netfilter/ipt_LOG.ko
/lib/modules/2.6.27/kernel/net/ipv4/netfilter/ipt_ECN.ko
/lib/modules/2.6.27/kernel/net/ipv4/netfilter/ipt_CLUSTERIP.ko

modprobe -l | grep nf_

Kod: Zaznacz cały

/lib/modules/2.6.27/kernel/net/netfilter/nf_conntrack_tftp.ko
/lib/modules/2.6.27/kernel/net/netfilter/nf_conntrack_sip.ko
/lib/modules/2.6.27/kernel/net/netfilter/nf_conntrack_sane.ko
/lib/modules/2.6.27/kernel/net/netfilter/nf_conntrack_proto_udplite.ko
/lib/modules/2.6.27/kernel/net/netfilter/nf_conntrack_proto_sctp.ko
/lib/modules/2.6.27/kernel/net/netfilter/nf_conntrack_proto_gre.ko
/lib/modules/2.6.27/kernel/net/netfilter/nf_conntrack_proto_dccp.ko
/lib/modules/2.6.27/kernel/net/netfilter/nf_conntrack_pptp.ko
/lib/modules/2.6.27/kernel/net/netfilter/nf_conntrack_netlink.ko
/lib/modules/2.6.27/kernel/net/netfilter/nf_conntrack_netbios_ns.ko
/lib/modules/2.6.27/kernel/net/netfilter/nf_conntrack_h323.ko
/lib/modules/2.6.27/kernel/net/netfilter/nf_conntrack_amanda.ko
/lib/modules/2.6.27/kernel/net/ipv4/netfilter/nf_nat_tftp.ko
/lib/modules/2.6.27/kernel/net/ipv4/netfilter/nf_nat_sip.ko
/lib/modules/2.6.27/kernel/net/ipv4/netfilter/nf_nat_proto_udplite.ko
/lib/modules/2.6.27/kernel/net/ipv4/netfilter/nf_nat_proto_sctp.ko
/lib/modules/2.6.27/kernel/net/ipv4/netfilter/nf_nat_proto_gre.ko
/lib/modules/2.6.27/kernel/net/ipv4/netfilter/nf_nat_proto_dccp.ko
/lib/modules/2.6.27/kernel/net/ipv4/netfilter/nf_nat_pptp.ko
/lib/modules/2.6.27/kernel/net/ipv4/netfilter/nf_nat_h323.ko
/lib/modules/2.6.27/kernel/net/ipv4/netfilter/nf_nat_amanda.ko

Kod: Zaznacz cały

CONFIG_NETFILTER=y

jest
i

Kod: Zaznacz cały

CONFIG_NETFILTER_ADVANCED=y

również jest

Również pozdrawiam

sappa · Post autor: **sappa** » 14 listopada 2008, 12:05

hmm dopiero teraz zauwarzylem ze nat i filter masz na stale wkompilowane w jajo. Moze faktycznie iptables z sarge nie portrafi komunikowac sie z modulami z nowego jaja. Moze testowo zainstaluj sobie jakies nowesze iptables ze zrodelek i zobacz czy problem sie pojawi

fenix23 · Post autor: **fenix23** » 14 listopada 2008, 12:40

To dlaczego na zupełnie innej maszynie, kompilowałem to samo jądro i uruchamiam ten sam skrypt i wszystko działa?

Kod: Zaznacz cały

Linux firebird 2.6.27 #3 Tue Nov 4 18:04:59 CET 2008 i686 GNU/Linux

Bardzo nie lubię jak coś jest pozbawione sensu :/

Ale spróbuję z nowszym iptables.

[Dodano: 2008-11-14, 12:59]

To się chyba skończy zawałem :/

Kod: Zaznacz cały

FATAL: Module ip_tables not found.
iptables v1.4.2-rc1: can't initialize iptables table `NAT': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

hiper · Post autor: **hiper** » 14 listopada 2008, 21:28

hm..
że tak zapytam...

wpisz iptables w konsoli... bo mam wrażenie że nie usunąłeś starego iptables domyślnie zainstalowanego w dystrybucji. I zapewne nie przeniosło i nie nadpisało nowy - być może dlatego różnica.

Ręcznie przekopiuj nowo skompilowane IPTABLES do /sbin.

Daj znać jak poszło.

fenix23 · Post autor: **fenix23** » 14 listopada 2008, 21:50

jeśli polecenie zwraca nową wersję to raczej nie jest to kwestia przeniesienia pozatym zrobiłem w folderze ./iptables dla pewności.

Napiszę może jak to się zaczęło może się przyda. Otóż system instalowałem z netinstal z jądrem 2.4 i u mnie w domu już domyślnie było iptables a tam jak później się okazało nie było. Na szczęście mogę sobie jeszcze pozwolić na postawienie systemu od nowa z płyty z aktualniejszym jądrem. Zobaczymy jaki będzie wynik.

PS: Dam znać po weekendzie

Pozdrawiam

[ Dodano: 2008-11-18, 11:07 ]
chciałem się tylko pochwalić że przeinstalowałem linuxa bo mogłem sobie na to pozwolić i działa z kernelem 2.6.18 , troszkę windowsowe podejście ale dla mnie ważne że skuteczne :]

Pozdrawiam wszystkich i dziękuje za pomoc i zainteresowanie.