iptables mit Kernel-2.6.16 will nicht

mase76 · Beitrag von **mase76** » 20.03.2006 19:45:20

Hallo!
Ich habe heute meinen Etch Server auf Kernel-2.6.16 geupdatet.
Damit ging mein iptables-Script nicht mehr.
Hat sich da irgendwas gravierendes geändert?
Die Konfiguration war die gleiche.
Als ich wieder auf 2.6.15.6 gegangen bin, ging es wieder.
Die Fritzcard-Treiber liessen sich mit diesem Kernel auch nicht mehr
backen.

TCA · Beitrag von **TCA** » 20.03.2006 20:16:34

Ich hab auch gerade festgestellt das iptabels unter 2.6.16 nicht mehr will.

Code: Alles auswählen

FATAL: Module ip_tables not found.

Scheint an den fehlenden Modulen zu liegen (ip_tabels)

Es gibt unter networking einige neue Optionen, habe diese mal Aktiviert,
mal neu übersetzen und dann mal sehen.

Da steht zumindest - for ip_tabels required .

mase76 · Beitrag von **mase76** » 20.03.2006 20:33:45

Welche Optionen sind das?
Ich werd's morgen mal testen.
Kannst ja mal bescheid geben, ob's funktioniert hat.

aleko · Beitrag von **aleko** » 20.03.2006 20:43:38

wenn du iptables als modules verwendest, dann musst du "make modules" & "make modules_install" in dem Kernelquellenverzeichnis.
danach modprobe iptables

TCA · Beitrag von **TCA** » 20.03.2006 22:26:27

So habe es nach einigen probieren hinbekommen.

Ich habe folgendes in der Kernelconfig hinzugefügt.

Code: Alles auswählen

Networking-->
Networkin Options-->
Network packet filtering (replaces ipchains)  --->
Core Netfilter Configuration // hier habe ich alles als Modul  ausgewählt
IP: Netfilter Configuration  // hier bis auf die Connection Sachen fast alles

Ist bestimmt noch verbesserungswürdig, aber bei mir gehts jetzt erst mal wieder.

mase76 · Beitrag von **mase76** » 01.04.2006 12:01:27

Bei mir geht's auch wieder.
Jetzt hab ich noch mit anderen Problemen zu kämpfen, z. B. das Kompilieren
von fcpci und ivtv unter 2.6.16.1.
Aber das gehört hier nicht rein.

hooker · Beitrag von **hooker** » 01.07.2006 15:29:55

Der Tip hat mir auch geholfen nach dem update auf 2.6.17.1 hatte ich das gleiche Problem danke

idanse · Beitrag von **idanse** » 04.07.2006 10:45:17

Hallo,

ich habe hier das gleiche Problem mit einem Update auf 2.6.17.1. Kann jemand bitte nachvollziehbar erklären, was zu machen ist, damit iptables läuft? Wenn möglich, ohne den Kernel neu zu kompilieren.

Güße
idanse

nepos · Beitrag von **nepos** » 04.07.2006 16:52:00

Wie updatest du denn bitte auf Kernel 2.6.17.1? Wenns ein fertiges Paket ohne den iptables-Kram ist, wirst du ums Bauen eines eigenen Kernels nicht rumkommen.
Falls du die Sourcen gezogen hast, dann musst du schon selber die entsprechenden Optionen aktivieren, damit die iptables-Module gebaut werden.

idanse · Beitrag von **idanse** » 04.07.2006 17:59:35

Hallo,

mag sein, dass es notwendig ist, den Kernel neu zu kompilieren. Meine Frage war, was genau zu tun ist.
Also wenn es denn anders nicht geht:
Welche Optionen bei der Kernel-Konfiguration müssen aktiviert werden, damit iptables wieder läuft?

Ist es nicht seltsam, dass eine so wichtige Funktion von einem Kernel zum nächsten einfach standardmäßig deaktiviert wird und nur durch eine kleine Fehlermeldung darauf hingewiesen wird? Wie wäre es zumindest mit einem Hinweis auf die Lösung des Problems?

Grüße
idanse

gms · Beitrag von **gms** » 04.07.2006 21:09:09

idanse hat geschrieben:Ist es nicht seltsam, dass eine so wichtige Funktion von einem Kernel zum nächsten einfach standardmäßig deaktiviert wird

Hast du auf die Konfiguration deines Kernels vergessen ? (z.B. mit "make oldconfig", "make menuconfig")

idanse hat geschrieben: Welche Optionen bei der Kernel-Konfiguration müssen aktiviert werden, damit iptables wieder läuft?

Für ein Minimalsystem sollte CONFIG_NETFILTER_XTABLES und CONFIG_IP_NF_IPTABLES genügen. Wenn du mehr haben möchtest, ohne dich damit auseinanderzusetzen, kannst du aber auch alles ankreuzen

Gruß
gms

idanse · Beitrag von **idanse** » 05.07.2006 00:20:11

Hallo gms,

danke für die Antwort. Das werde ich ausprobieren.

Ich habe die Konfiguration des Kernels nicht vergessen, aber bis zumindest 2.6.14 (meine alter Kernel) war meines Wissens keine spezielle Aktivierung nötig (und kann somit mit "make oldconfig" auch nicht übernommen werden). Oder stimmt das nicht so?

Grüße
idanse

gms · Beitrag von **gms** » 05.07.2006 15:21:36

idanse hat geschrieben: Ich habe die Konfiguration des Kernels nicht vergessen, aber bis zumindest 2.6.14 (meine alter Kernel) war meines Wissens keine spezielle Aktivierung nötig (und kann somit mit "make oldconfig" auch nicht übernommen werden). Oder stimmt das nicht so?

nö, stimmt nicht so, bei "make oldconfig" werden alle neuen Settings abgefragt:

Code: Alles auswählen

root@gms4:/usr/src/linux# cp /boot/config-2.6.14-1-686 .config
root@gms4:/usr/src/linux# make oldconfig
....
    Netfilter Xtables support (required for ip_tables) (NETFILTER_XTABLES) [N/m/y/?] (NEW)
....
    IP tables support (required for filtering/masq/NAT) (IP_NF_IPTABLES) [N/m/y/?] (NEW)
...

Gruß
gms

shoening · Beitrag von **shoening** » 03.10.2006 11:35:44

Bei mir meldet aptitude dist-upgrade beim Versuch "firestarter"
zu aktualisieren immer, dass im Kernel die "ip_tables" finden.
Nepos hatte geschrieben:

Wie updatest du denn bitte auf Kernel 2.6.17.1? Wenns ein fertiges Paket ohne den iptables-Kram ist, wirst du ums Bauen eines eigenen Kernels nicht rumkommen.

Also: ich habe mir den Kernel als fertiges Debian-Paket installiert.
Wie stelle ich denn dann fest, ob der "iptables-Kram" drin ist, oder nicht.
(modprobe ip_tables geht jedenfalls nicht.)

Ciao
Stefan

nepos · Beitrag von **nepos** » 04.10.2006 09:32:15

Falls es fest im Kernel ist solltest du z.B. in /proc/net Dateien/Verzeichnisse finden, die iptables im Namen haben.