iptables

julien · Beitrag von **julien** » 24.11.2002 12:58:49

warum lässt sich mein iptalbes modul net laden?

moeff:/mnt# modprobe ip_tables 
/lib/modules/2.4.19/kernel/net/ipv4/netfilter/ip_tables.o: unresolved symbol nf_unregister_sockopt
/lib/modules/2.4.19/kernel/net/ipv4/netfilter/ip_tables.o: unresolved symbol nf_register_sockopt
/lib/modules/2.4.19/kernel/net/ipv4/netfilter/ip_tables.o: insmod /lib/modules/2.4.19/kernel/net/ipv4/netfilter/ip_tables.o failed
/lib/modules/2.4.19/kernel/net/ipv4/netfilter/ip_tables.o: insmod ip_tables failed

und bei nem update-modules:

Code: Alles auswählen

moeff:/etc/modutils# update-modules 
depmod: *** Unresolved symbols in /lib/modules/2.4.19/kernel/net/ipv4/netfilter/arp_tables.o
depmod: *** Unresolved symbols in /lib/modules/2.4.19/kernel/net/ipv4/netfilter/arptable_filter.o
depmod: *** Unresolved symbols in /lib/modules/2.4.19/kernel/net/ipv4/netfilter/ip_conntrack.o
depmod: *** Unresolved symbols in /lib/modules/2.4.19/kernel/net/ipv4/netfilter/ip_tables.o
depmod: *** Unresolved symbols in /lib/modules/2.4.19/kernel/net/ipv4/netfilter/ipt_REJECT.o
depmod: *** Unresolved symbols in /lib/modules/2.4.19/kernel/net/ipv4/netfilter/iptable_filter.o
depmod: *** Unresolved symbols in /lib/modules/2.4.19/kernel/net/ipv4/netfilter/iptable_mangle.o
depmod: *** Unresolved symbols in /lib/modules/2.4.19/kernel/net/ipv4/netfilter/iptable_nat.o

pdreker · Beitrag von **pdreker** » 24.11.2002 17:50:25

Module nicht passend zum Kernel?

Patrick

julien · Beitrag von **julien** » 24.11.2002 18:20:44

wieso? hab ich gestern nacht selbst kompiliert. also neuen kernel eben mit diesem ganzen ip tables kram als module

pdreker · Beitrag von **pdreker** » 24.11.2002 19:08:12

War deine alter Kernel vielleicht auch schon 2.4.19? Da kann manchmal was durcheinander gehen, wenn man nicht aufpasst, und das gibt dann solche Fehler...

Du kannst 'mal versuchen, ob ein "depmod -a" die Situation begradigt, aber das sollte eigentlich beim booten automatisch geschehen.

Als 2te Möglichkeit kannst Du das Modul Verzeichnis unter /lib/modules/2.4.19 'mal lochen (oder wegverschieben) und die Kernel Module neu installieren (make modules_install). Wenn Du ein Deb selbst erzeugt hast, dann schieb das modules Verzeichnis wie gesagt weg, und reinstallier das Deb.

Patrick

julien · Beitrag von **julien** » 24.11.2002 19:45:27

hm stimmt ich hatte nämlich mein altes modules verzeichnis vorher nicht wegverschoben

julien · Beitrag von **julien** » 24.11.2002 22:10:28

nüzt nix
die fehler kommen immernoch

tantalus · Beitrag von **tantalus** » 24.11.2002 23:21:44

Also ich verstehe zwar nicht warum du iptables als modul laden willst,aber wenn du nen netfilter aufbauen möchtest dann reicht das wenn du iptables einfach startest. Z. B: iptables -L
dann lädt iptables selbst alle nötigen module bis auf ein paar die man extra noch laden muss im iptables script mit modprobe.
Lass dir mal ein script auf der :

http://www.harry.homelinux.org/
hier gibt es einen iptables generator anhand dessen was der macht kann man wunderbar lernen.

Übrigens solltest du nicht ipchains oder noch ältere netfilter installiert haben da sonst unter umständen iptables nicht richtig funktioniert.
Hoffe das hilft dir ein bisschen weiter.

julien · Beitrag von **julien** » 24.11.2002 23:28:22

Code: Alles auswählen

moeff:/home/julien# iptables -L 
/lib/modules/2.4.19/kernel/net/ipv4/netfilter/ip_tables.o: unresolved symbol nf_unregister_sockopt
/lib/modules/2.4.19/kernel/net/ipv4/netfilter/ip_tables.o: unresolved symbol nf_register_sockopt
/lib/modules/2.4.19/kernel/net/ipv4/netfilter/ip_tables.o: insmod /lib/modules/2.4.19/kernel/net/ipv4/netfilter/ip_tables.o failed
/lib/modules/2.4.19/kernel/net/ipv4/netfilter/ip_tables.o: insmod ip_tables failed
iptables v1.2.7a: can't initialize iptables table `filter': iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
moeff:/home/julien#

Jo wenn das mit den Modulen nicht geht, werd ich wohl den iptables kram in den Kernel einkompilieren.
Was für zeugs brauch man denn z.b. für die gshield Firewall? Ich will mir mein Kernel nicht mit unnötigen Dingen zustopfen.

tantalus · Beitrag von **tantalus** » 25.11.2002 08:23:32

Tut mir leid die gshield firewall kenne ich nicht, kann dazu also nichts sagen.
Ich kenne mich so genau damit aus das ich dir jetzt aus dem kopf heraus sagen kann, was du im Kernel vergessen hast einzuschalten. Aber vielleicht solltest du Harry das Problem mal Posten.
Und die frage noch in anderen foren z.B.: linuxforen.de oder linux-community.de stellen. Dann ist deine chance zu einer relativ schnellen antwort höher, und außerdem hast du das glück das dein Problem von verschiedenen seiten durchdacht und diskutiert wird. Daraus ergeben sich dann für dich auch neue Perspektiven, und du kommst dann vielleicht zu einer guten Lösung.

pdreker · Beitrag von **pdreker** » 25.11.2002 10:01:25

Hmm... Was gibt denn folgender befehl bei Dir? Zum Vergleich 'mal die Kernel Optionen meiner Firewall...

False:/usr/src/linux$ grep CONFIG_IP_NF .config
CONFIG_IP_NF_CONNTRACK=m
CONFIG_IP_NF_FTP=m
CONFIG_IP_NF_IRC=m
CONFIG_IP_NF_QUEUE=m
CONFIG_IP_NF_IPTABLES=m
CONFIG_IP_NF_MATCH_LIMIT=m
CONFIG_IP_NF_MATCH_MAC=m
CONFIG_IP_NF_MATCH_MARK=m
CONFIG_IP_NF_MATCH_MULTIPORT=m
CONFIG_IP_NF_MATCH_TOS=m
CONFIG_IP_NF_MATCH_PSD=m
CONFIG_IP_NF_MATCH_LENGTH=m
CONFIG_IP_NF_MATCH_TTL=m
CONFIG_IP_NF_MATCH_TCPMSS=m
CONFIG_IP_NF_MATCH_STATE=m
CONFIG_IP_NF_MATCH_UNCLEAN=m
CONFIG_IP_NF_MATCH_OWNER=m
CONFIG_IP_NF_FILTER=m
CONFIG_IP_NF_TARGET_REJECT=m
CONFIG_IP_NF_TARGET_MIRROR=m
CONFIG_IP_NF_NAT=m
CONFIG_IP_NF_NAT_NEEDED=y
CONFIG_IP_NF_TARGET_MASQUERADE=m
CONFIG_IP_NF_TARGET_REDIRECT=m
# CONFIG_IP_NF_NAT_SNMP_BASIC is not set
CONFIG_IP_NF_NAT_IRC=m
CONFIG_IP_NF_NAT_FTP=m
CONFIG_IP_NF_MANGLE=m
CONFIG_IP_NF_TARGET_TOS=m
CONFIG_IP_NF_TARGET_MARK=m
CONFIG_IP_NF_TARGET_LOG=m
CONFIG_IP_NF_TARGET_ULOG=m
CONFIG_IP_NF_TARGET_TCPMSS=m
# CONFIG_IP_NF_COMPAT_IPCHAINS is not set
# CONFIG_IP_NF_COMPAT_IPFWADM is not set

Ich habe allerdings noch patch-o-matic drauf, so dass es 3 oder 4 Optionen bei Dir wahrscheinlich nicht gibt...

Patrick

julien · Beitrag von **julien** » 25.11.2002 14:00:03

CONFIG_IP_NF_CONNTRACK=m
CONFIG_IP_NF_FTP=m
CONFIG_IP_NF_IRC=m
# CONFIG_IP_NF_QUEUE is not set
CONFIG_IP_NF_IPTABLES=m
CONFIG_IP_NF_MATCH_LIMIT=m
CONFIG_IP_NF_MATCH_MAC=m
CONFIG_IP_NF_MATCH_MARK=m
CONFIG_IP_NF_MATCH_MULTIPORT=m
CONFIG_IP_NF_MATCH_TOS=m
CONFIG_IP_NF_MATCH_AH_ESP=m
CONFIG_IP_NF_MATCH_LENGTH=m
CONFIG_IP_NF_MATCH_TTL=m
CONFIG_IP_NF_MATCH_TCPMSS=m
CONFIG_IP_NF_MATCH_STATE=m
CONFIG_IP_NF_MATCH_UNCLEAN=m
CONFIG_IP_NF_MATCH_OWNER=m
CONFIG_IP_NF_FILTER=m
CONFIG_IP_NF_TARGET_REJECT=m
# CONFIG_IP_NF_TARGET_MIRROR is not set
CONFIG_IP_NF_NAT=m
CONFIG_IP_NF_NAT_NEEDED=y
CONFIG_IP_NF_TARGET_MASQUERADE=m
CONFIG_IP_NF_TARGET_REDIRECT=m
# CONFIG_IP_NF_NAT_LOCAL is not set
# CONFIG_IP_NF_NAT_SNMP_BASIC is not set
CONFIG_IP_NF_NAT_IRC=m
CONFIG_IP_NF_NAT_FTP=m
CONFIG_IP_NF_MANGLE=m
CONFIG_IP_NF_TARGET_TOS=m
CONFIG_IP_NF_TARGET_MARK=m
CONFIG_IP_NF_TARGET_LOG=m
CONFIG_IP_NF_TARGET_ULOG=m
CONFIG_IP_NF_TARGET_TCPMSS=m
CONFIG_IP_NF_ARPTABLES=m
CONFIG_IP_NF_ARPFILTER=m
# CONFIG_IP_NF_COMPAT_IPCHAINS is not set
# CONFIG_IP_NF_COMPAT_IPFWADM is not set