eigener Kernel mit funktionierendem IPTables - WIE?

[Chaosworld]

Ich weiss echt nicht, in welches Forum ich dass posten soll. Daher schreibe ich es hier hin. Falls dass falsch ist, bitte ich darum es zu verschieben und mit den Fehler zu vergeben.

Bei mit läuft zur zeit den Kernel: Kernel-image.2.4.18.bf2.4 installiert. Und darauf läuft mein Script ohne irgendwelche Probleme. Nun habe ich mir aber einen eigenen Kernel erstellt (sowohl den 2.4.19 als auch 2.4.20 habe ich versucht). Aber bei beiden kommt es zu folgenden Fehlern:

iptables: No chain/target/match by that name
schuldig für diese fehler sind folgende Zeilen:
# Keine garnicht erst probieren packete zu falschgesetzten ip's zu schicken
iptables -A OUTPUT -p tcp --destination 192.168.168.5 -j REJECT
iptables -A OUTPUT -p tcp --destination 172.16.0.0/12 -j REJECT
iptables -A OUTPUT -p tcp --destination 10.0.0.0/8 -j REJECT

# ident queries nicht drop sondern reject
iptables -A block -p tcp --dport 113 -i $EXTIF -j REJECT

Weiss jemand, was ich im Kernel einstellen muss, damit dass klappt? Habe nun echt alles versucht, aber bisher ohne erfolg.

PS.: Ich habe es erst einmal nur mit unveränderten Kernel versucht, aber ich wollte sobald alles klappt, einen Patch für H323 Masquering einspielen. Und dann neu compilieren.
Wäre echt toll wenn mir jemand einen hinweis geben könnte.
im vorraus danke für jede Antwort

Chaosworld

Ein Auszug auf meiner .config-file:
#
# IP: Netfilter Configuration
#
CONFIG_IP_NF_CONNTRACK=y
CONFIG_IP_NF_FTP=y
CONFIG_IP_NF_IRC=y
# CONFIG_IP_NF_QUEUE is not set
CONFIG_IP_NF_IPTABLES=y
# CONFIG_IP_NF_MATCH_LIMIT is not set
# CONFIG_IP_NF_MATCH_MAC is not set
CONFIG_IP_NF_MATCH_MARK=y
CONFIG_IP_NF_MATCH_MULTIPORT=y
CONFIG_IP_NF_MATCH_TOS=y
CONFIG_IP_NF_MATCH_AH_ESP=y
CONFIG_IP_NF_MATCH_LENGTH=y
CONFIG_IP_NF_MATCH_TTL=y
CONFIG_IP_NF_MATCH_TCPMSS=y
CONFIG_IP_NF_MATCH_STATE=y
CONFIG_IP_NF_MATCH_UNCLEAN=y
# CONFIG_IP_NF_MATCH_OWNER is not set
CONFIG_IP_NF_FILTER=y
# CONFIG_IP_NF_TARGET_REJECT is not set
# CONFIG_IP_NF_TARGET_MIRROR is not set
CONFIG_IP_NF_NAT=y
CONFIG_IP_NF_NAT_NEEDED=y
CONFIG_IP_NF_TARGET_MASQUERADE=y
CONFIG_IP_NF_TARGET_REDIRECT=y
CONFIG_IP_NF_NAT_LOCAL=y
# CONFIG_IP_NF_NAT_SNMP_BASIC is not set
CONFIG_IP_NF_NAT_IRC=y
CONFIG_IP_NF_NAT_FTP=y
CONFIG_IP_NF_MANGLE=y
# CONFIG_IP_NF_TARGET_TOS is not set
# CONFIG_IP_NF_TARGET_MARK is not set
CONFIG_IP_NF_TARGET_LOG=y
CONFIG_IP_NF_TARGET_ULOG=y
CONFIG_IP_NF_TARGET_TCPMSS=y
# CONFIG_IP_NF_ARPTABLES is not set
# CONFIG_IPV6 is not set
# CONFIG_KHTTPD is not set
# CONFIG_ATM is not set
# CONFIG_VLAN_8021Q is not set

[pdreker]

# CONFIG_IP_NF_TARGET_REJECT is not set

Du hast das REJECT Target nicht mit einkompiliert. Es schadet bei iptables nicht einfach ALLES, was es da gibt mit einzukompilieren (oder als Modul zu kompilieren).

Patrick

[Chaosworld]

hey danke dass war es

kannst du mir noch mal helfen?
bei mir fehlt der komplette Ordner:
/proc/sys
woran könnte dass liegen?

beim masquering-script meldet er sich noch bei den punkten
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 2 > /proc/sys/net/ipv4/ip_dynaddr
oder beim booten bei Masquering meldet er mir, ip_forwarding wäre nciht im kernel eingerichtet.
Habe schon überall gesucht, aber weder direkt in der Config-file noch in menuconfig finde ich etwas

Noch mal danke für deine Hilfe

Chaosworld

[glatzor]

Ich habe den Thread ins "Hacking"-Forum veschoben.

[Chaosworld]

hat sich erledigt

habe einfach dei config ganz neu erstellt
k.a. woran es lag
jetzt klappt es auf jedenfall