Forum Debian Users Gang

Graffi · 2007-07-03 11:41:31

więc tak
myślałem że coś sam zdziałam metodą szuania ale widzę że nie bardzo mi to idzie ;(

mam na kompie przez siebie kompilowanego kernela, ogólnie śmiga jak trzeba, komp cały rok stał za NATem i za moim na tym routerze firewallem więc nie martwiłem się o firewalla na nim konkretnie... teraz nastały "wakacje" zwiozłem się do domu i chcę modem neo pod tego kompa podpiąć bo shit mi gówniany intenet daje (to po pierwsze) a wogóle to i tak ja tego swojego mam prawie na okrągło włączonego wiec aby mić net nie będe trzymał na okrągło odpalonych dwóch kompów... - bo to bez sensu...

więc tutaj do fachowców zwracam się z pytaniem: co trzeba wrzucić w kernel 2.6.21.1 (czy w kernel czy w moduł jedna chwala ważne ze trzeba mieć) aby pozbyć się komunikatów:

Kod:

FATAL: Module ip_tables not found.
iptables v1.3.6: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
FATAL: Module ip_conntrack not found.
FATAL: Module iptable_nat not found.
FATAL: Module ipt_MASQUERADE not found.
FATAL: Module ipt_REDIRECT not found.
FATAL: Module ip_nat_ftp not found.
FATAL: Module ip_nat_irc not found.
FATAL: Module ip_conntrack_ftp not found.
FATAL: Module ip_conntrack_irc not found.
FATAL: Module ip_tables not found.
iptables v1.3.6: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
FATAL: Module ip_tables not found.
iptables v1.3.6: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
FATAL: Module ip_tables not found.
iptables v1.3.6: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
FATAL: Module ip_tables not found.
iptables v1.3.6: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
FATAL: Module ip_tables not found.
iptables v1.3.6: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
FATAL: Module ip_tables not found.
iptables v1.3.6: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
FATAL: Module ip_tables not found.
iptables v1.3.6: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
FATAL: Module ip_tables not found.
iptables v1.3.6: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name

bo tak szczerze modem neostradowy mi juz działa na tym kompie (niby...) ale puki nie mogę firewalla ustawić i udostępnienia etu dla shita to już wole mieć gówniany net przez pare dni aż tutaj skompiluję kernela jak mi trzeba :)

z góry dzięki za pomoc
wiem ze na poprzednich jajkach było coś inaczej bo mi iptables działa tak jak mam, pewnie coś niedawno zostało podzielone na inne moduły więc jest tak jak jest teraz :|

jeżeli ktoś potrzebuje więcej moich informacji aby mi pomóc to chętnie dopisze, pytajcie po prostu :)

DZIEKI jeszcze raz za pomoc

Graffi · 2007-07-03 21:05:27

szkoda że nikt nie wie co w kernelu potrzebne żeby iptables działał :|
no nic... ;(

Lorenzo · 2007-07-03 21:40:55

Networking->Netfilter.
Nie jestem teraz pewien, ale w samym networking są chyba 1-2 opcje, które uaktywniają dodatkowe opcje w netfilter ;-)

Graffi · 2007-07-03 21:56:06

właśnie w 2.6.21 coś nie trybi mi to miejsce :|

lordvader20 · 2007-07-03 22:00:50

Graffi: ostatnio mialem taki sam problem. Zaraz ci powiem co masz wkompilować w jądro zeby bylo dobrze.

Netfilter daj na stale
Network packet filtering debugging *
Bridged IP/ARP packets filtering *

w sekcji CORE NETFILTER configuration:

Netfilter netlink interface *
Netfilter nfqueue over nfnetlink interface *
Netfilter LOG over ...... interface *
Connection tracking flow accounting *
Connection tracking security mask support *
Connection tracking events
teraz od SCTP protocol do Connection tracking netlink interface na M
dalej zostaw jak jest i zaznacz na M pozycje "state match support"

esc esc
w sekcji IP NETFILTER CONFIGURATION
IPv4 connection tracking... (...) *
proc/sysctl compatibility (...) *
IP userspace queueing via (...) M
IP tables support (required ...) *
Packet filtering *
(...)
Full NAT *
MASQUERADE target support *

i to powinno wystarczyć.

http://rafb.net/p/FxGNUj59.html tutaj masz przykladowy config firewalla ktory chroni twoja maszyne i udostepnia lacze dla kompow w sieci.
jesli chcesz z niego wylaczyc udostepnianie to wywal 6 ostatnich linijek zaczynajacych sie na $IPT i na poczatku linie zaczynajaca sie na "echo"

PS. oczywiscie wstaw odpowiednia dla swojego kompa sciezke dla iptables. moduly sie same laduja wiec nie musisz dawac modprobe w skrypcie. ja mam iptables swoje wlasne kompilowane 1.3.7 a w debianie bylo 1.3.6 i mi sie sciezka zmienila.

Graffi · 2007-07-04 00:54:05

dzięki :)

właśnie w 2.6.18 było to całkiem inaczej poukładane i wówczas mi działało... za tamtych czasów jeszcze porobiłem "porządek" a w sumie firewall na tym kompie był mi malo potrzebny... więc spoko było spoko i mimo przejścia na 2.6.21 nie widziałem problemów aż do... aż do pare dni temu ;)

DZIĘKUJE ślicznie za pomoc :)

szewczyk · 2007-07-05 19:57:50

posiada ktoś patche na kernel 2.6.21 oraz na iptables aby współpracowały z ipp2p i layer7 ?

siarka2107 · 2007-07-19 08:09:59

ipp2p zapodaj sobie z p-o-m-ng a tutaj masz linka do l7

Kod:

http://mesh.dl.sourceforge.net/sourceforge/l7-filter/netfilter-layer7-v2.12.1.tar.gz

w katalogu for_older_kernels masz łate na jajko 2.6.21. pozdro

szewczyk · 2007-07-19 10:52:08

dzieki ,wczoraj w nocy udało mi sie odpalic 2.6.21 z grsec ,layer7,p-o-m ,openmosix,(nawet PSD w iptables 1.3.8 działa :) ) ,

umnie był bug w postaci złego modułu do kontrolera SCSI (ACCRAID ) i mi sie kernel wykrzaczał ,ale juz sie z tym uporałem

siarka2107 · 2007-07-19 15:04:26

to może podzielisz sie swoimi patchami, lub napiszesz co i jak zrobiłeś

Forum Debian Users Gang

Ogłoszenie

#1 2007-07-03 11:41:31

Graffi - Użytkownik

kernel 2.6.21.1 / iptables / firewall

Kod:

#2 2007-07-03 21:05:27

Graffi - Użytkownik

Re: kernel 2.6.21.1 / iptables / firewall

#3 2007-07-03 21:40:55

Lorenzo - Moderator

Re: kernel 2.6.21.1 / iptables / firewall

#4 2007-07-03 21:56:06

Graffi - Użytkownik

Re: kernel 2.6.21.1 / iptables / firewall

#5 2007-07-03 22:00:50

lordvader20 - Członek DUG

Re: kernel 2.6.21.1 / iptables / firewall

#6 2007-07-04 00:54:05

Graffi - Użytkownik

Re: kernel 2.6.21.1 / iptables / firewall

#7 2007-07-05 19:57:50

szewczyk - Stary wyjadacz :P

Re: kernel 2.6.21.1 / iptables / firewall

#8 2007-07-19 08:09:59

siarka2107 - Użyszkodnik DUG

Re: kernel 2.6.21.1 / iptables / firewall

Kod:

#9 2007-07-19 10:52:08

szewczyk - Stary wyjadacz :P

Re: kernel 2.6.21.1 / iptables / firewall

#10 2007-07-19 15:04:26

siarka2107 - Użyszkodnik DUG

Re: kernel 2.6.21.1 / iptables / firewall

Stopka forum