Wolle mir jetzt auf meinem Server (Debian woody r2) shorewall installieren um IP-Tables besser und dynamischer konfigurieren zu können...
Habe die Versionen 2.0.0.5 dann runter geladen (aktuell aus dem Testing) und versucht per dpkg -i zu installieren.
Bekam dann die Fehlermeldung, dass die Version von IP-Tables (1.2.6.a-5) zu alt wäre.
Shorewall benötig da wohl 1.2.7a.
Auch die Version 1.4.10-3 brachte da keine "Besserung".
Es wird ja selber von shorewall abgeraten die Version von Debian stable zu installieren ...
Hat jemand einen Tipp?
THX
cu & hus
Albion
Installation von shorewall
-
rolo
- Beiträge: 2697
- Registriert: 29.08.2002 12:12:25
- Lizenz eigener Beiträge: neue BSD Lizenz
- Wohnort: hannover
wenn ich dich richtig verstehe, willst du woody und testing mischen. das ist eine schlechte idee. warum benutzt du keine backports?
http://www.apt-get.org/search.php?query ... %5B%5D=all
http://www.apt-get.org/search.php?query ... %5B%5D=all
-
rolo
- Beiträge: 2697
- Registriert: 29.08.2002 12:12:25
- Lizenz eigener Beiträge: neue BSD Lizenz
- Wohnort: hannover
ganz sicher besser als ein versionsmix,
> Es wird ja selber von shorewall abgeraten die Version von Debian stable zu installieren ...
und was rät shorewall?
ansonsten kannst du es ja auch ohne shorewall in angriff nehmen. hier findest du ein gutes buch dazu (Linux-Firewalls - Ein praktischer Einstieg)
http://www.debianforum.de/wiki/?page=Ebooks
und hier ein howto http://www.netfilter.org/documentation/index.html#HOWTO
> Es wird ja selber von shorewall abgeraten die Version von Debian stable zu installieren ...
und was rät shorewall?
ansonsten kannst du es ja auch ohne shorewall in angriff nehmen. hier findest du ein gutes buch dazu (Linux-Firewalls - Ein praktischer Einstieg)
http://www.debianforum.de/wiki/?page=Ebooks
und hier ein howto http://www.netfilter.org/documentation/index.html#HOWTO
Zuletzt geändert von rolo am 14.05.2004 23:48:16, insgesamt 1-mal geändert.
-
rolo
- Beiträge: 2697
- Registriert: 29.08.2002 12:12:25
- Lizenz eigener Beiträge: neue BSD Lizenz
- Wohnort: hannover
hatte ich auch so verstanden, aber was raten sie denn, wenn man debian woody benutzt? und shorewall eben auch nutzen will.
mit einem versionmix hast du jedenfalls früher oder später abhängikeitskonflikte die dir den spaß übelst verderben werden. woody benutzt eine andere libc6 als testing und unstable..
mit einem versionmix hast du jedenfalls früher oder später abhängikeitskonflikte die dir den spaß übelst verderben werden. woody benutzt eine andere libc6 als testing und unstable..
Zuletzt geändert von rolo am 14.05.2004 23:54:07, insgesamt 1-mal geändert.
Die raten folgendes:
WARNING -- SHOREWALL 1.2 IS NO LONGER SUPPORTED. IF YOU ARE RUNNING DEBIAN STABLE, I HIGHLY RECOMMEND THAT YOU INSTALL SHOREWALL 1.4 FROM THE "TESTING" BRANCH.
Tja...
Na, ja mal schaun...
Eigentlich gefallen mir beide Ideen nicht sonderlich meinen Server so "aufzuweichen"...
Evtl. lass ich das erst mal so wie es ist.
Hab da ein Firewallscript was nicht schlecht ist, dass soll dann erst mal reichen
WARNING -- SHOREWALL 1.2 IS NO LONGER SUPPORTED. IF YOU ARE RUNNING DEBIAN STABLE, I HIGHLY RECOMMEND THAT YOU INSTALL SHOREWALL 1.4 FROM THE "TESTING" BRANCH.
Tja...
Na, ja mal schaun...
Eigentlich gefallen mir beide Ideen nicht sonderlich meinen Server so "aufzuweichen"...
Evtl. lass ich das erst mal so wie es ist.
Hab da ein Firewallscript was nicht schlecht ist, dass soll dann erst mal reichen
Ich würde nicht so pauschal sagen, dass das Mischen von woody & testing keine gute Idee ist: Man sollte nur wissen, was man tut und relativ gut aufpassen dabei. Auf keinen Fall sollte die libc oder perl mit ausgetauscht werden - alles andere ist nicht so dramatisch.
Insbesondere bei Sachen, wo man doch auf Aktualität angewiesen ist, z.B: Shorewall, Snort, ClamAV, SpamAssassin, etc. ist es keine schlechte Idee, die Versionen aus testing zu nehmen.
Insbesondere bei Sachen, wo man doch auf Aktualität angewiesen ist, z.B: Shorewall, Snort, ClamAV, SpamAssassin, etc. ist es keine schlechte Idee, die Versionen aus testing zu nehmen.