| View previous topic :: View next topic |
| Author |
Message |
nucl3ar
n00b
Joined: 27 Jul 2004
Posts: 19
|
 Posted: Tue Jul 27, 2004 11:23 am Post subject: [Gentoo] Iptables modules (résolu) |
 |
|
J'ai récemment installé une Gentoo.
J'ai voulu faire le partage de connexion, or ca ne marchait pas.
Evidemment, je constate que je n'ai pas les règles de forwarding activées.
Je précise au passage que j'ai compilé le noyau à la main.
Je décide de faire "emerge iptables".
il télécharge ce qu'il faut sur le net et me l'installe.
Or il y a un problème qui subsiste, est que lors que je veux utiliser des règles de firewalling ou de postrouting, il me faut les modules ip_filter etc...
Après une petite prise de tête sur ces modules, je les active dans auto.modules.load.d. Ca ne marche toujours pas.
Je me rends compte un petit peu plus tard qu'ils étaient désactivés dans le noyau.
Je décide alors d'activer le support et de recompiler le noyau.
Ceci étant fait, j'ai toujours ce problème:
modprobe can't load module ip_trucbidulechouette
Je ne sais plus quoi faire.
Après avoir passé plus d'une journée et une nuit de compilation du système, je suis complètement dépassé par ce problème.
Y a t'il une âme charitable pour m'aider ?
Je n'ai pas envie de changer de distrib à cause d'un problème aussi naze.
Last edited by nucl3ar on Tue Jul 27, 2004 5:32 pm; edited 2 times in total |
|
| Back to top |
|
 |
Pachacamac
Veteran
Joined: 22 Nov 2003
Posts: 1264
Location: Paris - France
|
| Posted: Tue Jul 27, 2004 12:26 pm Post subject: |
|
|
Si tu as les modules en dur dans le noyau c'est normal qu'un modprobe ne fonctionne pas.
Est ce que tu arrives à passer la commande |
|
| Back to top |
|
|
Jeremy_Z
l33t
Joined: 05 Apr 2004
Posts: 671
Location: Shanghai
|
| Posted: Tue Jul 27, 2004 12:27 pm Post subject: |
|
|
Le plus simple c'est d'aller dans les options réseau / netfilter /ect ... et de compiler tout dans le noyau.
Device drivers -> Networking support -> Networking options -> Network Packet filtering -> Ip : Netfilter Configuration ->
La j'ai tout cocher à compiler sauf :
NAT of local connections
Basic SNMP-ALG support
raw table support
Et ca devrait marcher.
_________________
"Because two groups of consumers drive the absolute high end of home computing: the gamers and the porn surfers." /.
My gentoo projects, Kelogviewer and a QT4 gui for etc-proposals |
|
| Back to top |
|
|
Pachacamac
Veteran
Joined: 22 Nov 2003
Posts: 1264
Location: Paris - France
|
|
| Back to top |
|
|
nucl3ar
n00b
Joined: 27 Jul 2004
Posts: 19
|
| Posted: Tue Jul 27, 2004 2:34 pm Post subject: |
|
|
| Pachacamac wrote: | Si tu as les modules en dur dans le noyau c'est normal qu'un modprobe ne fonctionne pas.
Est ce que tu arrives à passer la commande |
Non je n'y arrive pas.
Compiler avec le noyau, dans les options il faut que ça soit une étoile ou un M ?
J'ai mis une étoile, je vais tester en mettant un M (module).
Je vais tester ce qu'a dit Jeremy_Z
Sinon, pour le titre ça convient ? |
|
| Back to top |
|
|
sireyessire
Advocate
Joined: 20 Mar 2003
Posts: 2991
Location: back in Paris, France
|
| Posted: Tue Jul 27, 2004 2:40 pm Post subject: |
|
|
| nucl3ar wrote: | | Pachacamac wrote: | Si tu as les modules en dur dans le noyau c'est normal qu'un modprobe ne fonctionne pas.
Est ce que tu arrives à passer la commande |
Non je n'y arrive pas.
Compiler avec le noyau, dans les options il faut que ça soit une étoile ou un M ?
J'ai mis une étoile, je vais tester en mettant un M (module).
Je vais tester ce qu'a dit Jeremy_Z
Sinon, pour le titre ça convient ? |
le titre est bon merci
- si tu mets une étoile c'est que tu configures ton noyau avec le support en hard (donc pas en modules) et alors dès le boot ton noyau est capable de gérer iptables. donc tout modprobe est vain car les modules concernés n'existent pas
- si tu mets un M pour Module alors au boot l support ne sera pas chargé mais le sera dès que tu feras un modprobe ou si tu mets le nom qui va bien dans le /etc/modules.autoload.d/kernel-x.y
j'espère que c'est plus clair et bonne chance pour la suite
_________________
I never think of the future. It comes soon enough.
Albert Einstein
Try simpler first
Shockley |
|
| Back to top |
|
|
Jeremy_Z
l33t
Joined: 05 Apr 2004
Posts: 671
Location: Shanghai
|
|
| Back to top |
|
|
nucl3ar
n00b
Joined: 27 Jul 2004
Posts: 19
|
| Posted: Tue Jul 27, 2004 3:39 pm Post subject: |
|
|
| sireyessire wrote: | | nucl3ar wrote: | | Pachacamac wrote: | Si tu as les modules en dur dans le noyau c'est normal qu'un modprobe ne fonctionne pas.
Est ce que tu arrives à passer la commande |
Non je n'y arrive pas.
Compiler avec le noyau, dans les options il faut que ça soit une étoile ou un M ?
J'ai mis une étoile, je vais tester en mettant un M (module).
Je vais tester ce qu'a dit Jeremy_Z
Sinon, pour le titre ça convient ? |
le titre est bon merci
- si tu mets une étoile c'est que tu configures ton noyau avec le support en hard (donc pas en modules) et alors dès le boot ton noyau est capable de gérer iptables. donc tout modprobe est vain car les modules concernés n'existent pas
- si tu mets un M pour Module alors au boot l support ne sera pas chargé mais le sera dès que tu feras un modprobe ou si tu mets le nom qui va bien dans le /etc/modules.autoload.d/kernel-x.y
j'espère que c'est plus clair et bonne chance pour la suite |
C'est très clair et bien ce que j'avais compris par moi même.
Et finallement c'est toujours pareil... |
|
| Back to top |
|
|
Pachacamac
Veteran
Joined: 22 Nov 2003
Posts: 1264
Location: Paris - France
|
| Posted: Tue Jul 27, 2004 3:57 pm Post subject: |
|
|
Si tu as compilé la section en dur et que tu le passes en modules ça ne marchera pas non plus.
Il doit te manquer des modules à activer.
Quel est ton noyau ?
Pour le titre non ça ne vas pas. https://forums.gentoo.org/viewtopic.php?t=186681 |
|
| Back to top |
|
|
sireyessire
Advocate
Joined: 20 Mar 2003
Posts: 2991
Location: back in Paris, France
|
| Posted: Tue Jul 27, 2004 4:36 pm Post subject: |
|
|
question con: as-tu une partition /boot à part entière ie as-tu suivi à la lettre les instructions du Handbook?
si oui quand tu as compilé ton nouveau noyau, penses-tu à faire :
| Code: | mount /boot
cp /usr/src/linux/arch/i386/boot/bzImage /boot
umount /boot |
c'est une erreur d'inattention assez fréquente 
_________________
I never think of the future. It comes soon enough.
Albert Einstein
Try simpler first
Shockley |
|
| Back to top |
|
|
scout
Veteran
Joined: 08 Mar 2003
Posts: 1991
Location: France, Paris en Semaine / Metz le W-E
|
| Posted: Tue Jul 27, 2004 5:26 pm Post subject: |
|
|
pendant qu'on y est, rajoute une ligne
| Code: | | echo "1" > /proc/sys/net/ipv4/ip_forward |
dans /etc/conf.d/local.start , ça te servira pour plus tard ...
ça sert à activer le forwarding des paquets dans le noyaux
_________________
http://petition.eurolinux.org/ - Petition against ePatents
L'essence de la finesse |
|
| Back to top |
|
|
nucl3ar
n00b
Joined: 27 Jul 2004
Posts: 19
|
| Posted: Tue Jul 27, 2004 5:32 pm Post subject: |
|
|
Bon j'ai résolu le problème.
J'ai activé les modules (M), et ça passe avec modprobe.
Probablement que la compilation s'était mal faite.
Cependant j'ai toujours un problème, c'est que je n'arrive pas à partager l'accès internet à mon réseau local.
Je vais faire un autre sujet sur ça.
Merci à ceux qui m'ont aidé |
|
| Back to top |
|
|
Pachacamac
Veteran
Joined: 22 Nov 2003
Posts: 1264
Location: Paris - France
|
| Posted: Tue Jul 27, 2004 9:59 pm Post subject: |
|
|
| scout wrote: | pendant qu'on y est, rajoute une ligne
| Code: | | echo "1" > /proc/sys/net/ipv4/ip_forward |
dans /etc/conf.d/local.start , ça te servira pour plus tard ...
ça sert à activer le forwarding des paquets dans le noyaux |
Il est préférable de modifier le fichier /etc/sysctl.conf
Par défaut il contient :
[...]
# Disables packet forwarding
#net.ipv4.ip_forward = 0
[...]
qu'il faut modifier en
# Enable packet forwarding
net.ipv4.ip_forward = 1
[...] |
|
| Back to top |
|
|
|
French
