shorewall meckert (über selbstgebauten kernel?)

[guennid]

Ich habe hier einen Rechner, der als Router fungiert (wheezy). Ich benutze shorewall als iptables-Konfigurator. Mit einem selbstgebauten Vanilla-Kern 3.3.4 startet shorewall ohne Fehlermeldungen. Benutze ich einen selbstgebauten 3.8.13er oder 3.10.15er Vanilla-Kern, der auf der Basis der config des 3.3.4 gebaut wurde (oldconfig, alle Nachfragen durchgewunken, zumindest beim 3.8.13er), schlägt

Code: Alles auswählen

shorewall safe-restart

fehl mit dieser Meldung:

Code: Alles auswählen

Loading Modules...
   ERROR: Log level INFO requires LOG Target in your kernel and iptables

Was für'n LOG Target vermisst er? Bei shorewall (alles Englisch) und auch sonst bin ich nicht schlau geworden. Ich erinnere, dass einmal was mit ulog vorgeschlagen wurde, aber das schien mir deprecated und auch ein workaround zu sein. Seite finde ich augenblicklich nicht mehr.

Weiß jemand Abhilfe?

Grüße, Günther

[habakug]

Hallo!

Meinst du das hier [1]?

Code: Alles auswählen

# cd /etc/shorewall
# sed –i ‘s/info/ULOG/g’ *
# echo "LOGFILE=/var/log/shorewall.log" >> shorewall.conf

Gruss, habakug

[1] http://www.tecmint.com/exploring-shorew ... e-options/

[guennid]

Genau die Seite hatte ich.

Darf ich deinen drei Shell-Kommandos entnehmen, dass du vorschlägst, ein neues Log-File in /etc/shorewall.conf namens "shorewall.log" zu erzeugen? Würde auch ein Editor dafür reichen?
Mit "sed" habe ich noch nie zu tun gehabt, weiß also nicht, was das ist/macht.

Grüße, Günther

[edit]

Code: Alles auswählen

# sed -i 's/info/ULOG/g' *
sed: couldn't edit orig: not a regular file

[habakug]

Hallo!

Jupp, ein Editor ist auch gut. Alle "info" zu "ULOG" machen und in der shorewall.conf den Pfad zu der gewünschten Logdatei angeben.

Gruss, habakug

[guennid]

Und ulog im Kern einkompilieren? Sprich: ich muss mich durch die angegebene Seite durcharbeiten?

Grüße, Günther

[habakug]

Hallo!

Die Module sind hier dabei:

Code: Alles auswählen

# grep -e ULOG /boot/config-3.2.0-4-amd64
CONFIG_IP_NF_TARGET_ULOG=m
CONFIG_BRIDGE_EBT_ULOG=m
# find /lib/modules/3.2.0-4-amd64/ | grep -i -e ulog
/lib/modules/3.2.0-4-amd64/kernel/net/ipv4/netfilter/ipt_ULOG.ko
/lib/modules/3.2.0-4-amd64/kernel/net/bridge/netfilter/ebt_ulog.ko

Gruss, habakug

[guennid]

Also ich bin dabei, das abzuarbeiten. Mal sehen, wo wir landen.
Falls du noch etwas Zeit übrig hast: Wieso meckert shorewall bei den beiden neueren Kernen (3.8.* und 3.10.*) diese Module als fehlend an, während es das Fehlen dieser auch schon für den 3.3.4 Kern vorgesehenen, aber bei mir auch da nicht einkompilierten Module klaglos akzeptiert?

Grüße, Günther

[guennid]

Also, der Kern (3.8.13) ist neu gebaut,

Code: Alles auswählen

CONFIG_IP_NF_TARGET_ULOG=y

CONFIG_BRIDGE_EBT_ULOG habe ich weggelassen, weil ich glaube, das nicht zu benötigen.

Code: Alles auswählen

# sed -i 's/info/ULOG/g' *

bringt nach wie vor die o.a. (Fehler?)-Meldung und shorewall startet mit diesem Kern nicht.

Grüße, Günther

[rendegast]

Loading Modules...
ERROR: Log level INFO requires LOG Target in your kernel and iptables

(Ohne shorewall näher zu kennen,
ob diese Meldung das Loglevel halt einfach nur zur Hervorhebung in Großschrift angibt)
Ist das loglevel als "INFO" oder "info" angegenben?

Code: Alles auswählen

# iptables -I INPUT -p tcp --dport 55555 -j LOG --log-level INFO
iptables v1.4.14: log level "INFO" unknown

Oder überhaupt angegeben? (Denn "info" ist imo das Standard-Loglevel von iptables/netfilter.)
Dann läge es vielleicht daran, daß das netfilter-Standard-log-Target nicht eingestellt wurde
ältere Kernel wohl
CONFIG_IP_NF_TARGET_LOG
CONFIG_IP6_NF_TARGET_LOG
neuere kernel: CONFIG_NETFILTER_XT_TARGET_LOG

[guennid]

Das wird's wohl sein. Zu "target_log"gibt die Hilfe als einzigen Treffer beim 3.8er NETFILTER_XT_TARGET_LOG an. Und das fehlt.

Warum wurde ich bei make oldconfig nicht gefragt, ob ich das haben wollte?

Grüße, Günther