Iptables 1.2.8, kernel 2.4.20, Kann table nicht finden ...

[Cyver]

HI @ all !

Ich hab mit kernel sources 2.4.20 mit emerge gezogen, dazu auch letzten patch von gentoo. Soo ..kompiliert hab ich iptables included und die module extern. Weiters hab ich iptables 1.2.8 mit emerge gezogen und builden lassen.

Iptables wird auch beim booten geladen (man sieht Zeile -> Netfilter ... ). Das Problem is aber das er so bald ich zb.

iptables -L

mache er schreibt das er module bzw. table im kernel net finden kann, ich bin jetzt ein bissal ratlos weil iptables eigentlich geladen wird und ich auch neuerste iptables tool hab.

Weiss wer wo der Fehler liegen könnte ?
Bzw. weiss wer die richtige kernel config für netfilter (menuconfig screenshot ?)


Danke & mfg

Cyver

[Qubax]

bin mir nicht sicher ob du das meinst:
networking option:
[*]network package filtering
.
.
.
IP:Netfilter Configuration->
(alle sachen die man braucht)

[Cyver]

Sooo .. neues Prob ..->

tss init.d # iptables -L
/lib/modules/2.4.20-gentoo-r5/kernel/net/ipv4/netfilter/ip_tables.o: unresolved symbol preempt_schedule
/lib/modules/2.4.20-gentoo-r5/kernel/net/ipv4/netfilter/ip_tables.o: unresolved symbol _mmx_memcpy
/lib/modules/2.4.20-gentoo-r5/kernel/net/ipv4/netfilter/ip_tables.o: unresolved symbol nf_unregister_sockopt
/lib/modules/2.4.20-gentoo-r5/kernel/net/ipv4/netfilter/ip_tables.o: unresolved symbol nf_register_sockopt
/lib/modules/2.4.20-gentoo-r5/kernel/net/ipv4/netfilter/ip_tables.o: insmod /lib/modules/2.4.20-gentoo-r5/kernel/net/ipv4/netfilter/ip_tables.o failed
/lib/modules/2.4.20-gentoo-r5/kernel/net/ipv4/netfilter/ip_tables.o: insmod ip_tables failed
iptables v1.2.8: can't initialize iptables table `filter': iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.



???????

network paket filtering is aktiviert als included.
details vom iptables dann als module.

geht aber trotzdem net, thx trotzdem !

mfg

Cyver

[Cyver]

so .. beim laden der filter passiert das:

tss netfilter # insmod iptable_filter.o
iptable_filter.o: unresolved symbol nf_unregister_hook
iptable_filter.o: unresolved symbol ipt_unregister_table_R8407889c
iptable_filter.o: unresolved symbol nf_register_hook
iptable_filter.o: unresolved symbol ipt_register_table_Re72da945
iptable_filter.o: unresolved symbol ipt_do_table_R77a06329
tss netfilter #



irgendwie scheint es mir als passt der schmarrn einfach net mitn kernel zusammen, eigentlich schade um gentoo .. rennt so gut aber ohne iptables brauch in den server nicht in betrieb nehmen.

Cyver

[Cyver]

höhöhöö

es geht ..aber nur mit original kernel .und nicht mit dem von gentoo gepatchen kernel .. !!

(jeder soll sich jetzt seinen teil denken )


mfg

Cyver

[toskala]

bevor sich der gute beforegod aufregt: das muss jetzt sein!

lieber cyver, hast du dich schonmal mit der möglichkeit befasst auch nur eine einzige zeile howto zu lesen? himmelherrgott, das hilft! das hat tausenden geholfen - also warum sollte es bei dir versagen? wobei ich mir beim lesen deiner posts da langsam auch nimmer sicher bin.

du schreibst einen unfug der kaum auf eine kuhhaut mehr passt und dann willst du auch noch im gewand vom apostel ankommen und mich zum denken auffordern?!

ich will dir folgendes sagen:
nicht meine 5 <ironie>grössten-gentoo-helden</ironie> haben es geschafft mich innerhalb eines einzigen posts so bis aufs blut zu reizen, aber gratulation, du - ja du - hast es geschafft!

bau dir einfach deinen vanilla kernel, lebe in den grenzen deines horizonts aber bitte - lies um himmelswillen - dokumentationen!

- die machen dir das leben leichter -

von uns allen hier mal ab...

warghl!
_________________
adopt an unanswered post
erst denken, dann posten

[hoschi]

[Cyver]

geht jetzt mit 2.4.22 ums noch mal auf den punkt zu bringen.


emerge iptables -> hilft dir !


original gentoo kernel suckt sowieso .. egal was du nimmst nur nicht den !

mfg

Cyver[/b]

[ralph]

@cyver: Brüllen ist extrem unhöflich und zeugt nicht von geistiger Reife!

@hoshi:
Genau weiß ich auch nicht mehr, was man alles braucht, ich glaube es reicht aber unter Networking options -> IP: Netfilter Configuration mal alles als Modul zu kompilieren.

Dann mußt du nur noch iptables mergen und los geht's.
Außerdem solltest du dir das mal anschauen:
http://www.gentoo.org/doc/en/gentoo-security.xml

Viel Spaß!

[Cyver]

Na dann bin ich mit meinem 20 jahren hald noch net reif genug für eine anständige, reife konversation. Aber wenigstens weiss ich das du scheisse redest ..

netfilter muss als included kompiliert werden und alle module vom netfilter wie der name schon sagt als module, excluded.

[dertobi123]

[ralph]

Mein liebes cyverlein,

du bist wirklich das erbärmlichste was mir je in diesem Forum untergekommen ist.
Wenn du schon über so ein großes Wissen (was du in deinen Beiträgen ja auch ausgiebigst unter Beweis gestellt hast) verfügst, warum behälst du dann dein Herrschaftswissen für dich und antwortest nicht auf eine Frage? Aber nein, der Kleine muß zeigen, dass er ganz dicke fette Buchstaben schreiben kann.

Wenn du meinst in einem Postinge einen Fehler entdeckt zu haben, dann steht es dir selbstverständlich frei, diesen zu korrigieren, ja, es ist sogar wünschenswert, eben dies zu tun. Fehl gehst du jedoch in der Annahme, dummes Rumpöbeln sei hierbei unabdingbar.
(Ja und natürlich muß das fest einkompiliert sein. Geht gar nicht anders und ist irgendwie auch selbstverständlich, dass man das schon enablen sollte, wenn man es denn nutzen will.)

Und mal was ganz grundsätzliches. Das angenehme an den Gentoo-Foren ist, das hier nicht dumm rumgeflamet wird. Und wenn einem mal etwas nicht passt, dann sagt er's einmal und gut ist.
Wenn du aber gerne meiner ist länger als deiner Spielchen spielen willst, dann tu uns allen einen Gefallen und troll in einem anderen Forum, oder auf irgendeinem Deppenchannel im IRC, in dem nur die krassen Checker unterwegs sind.

[dertobi123]

[toskala]