| View previous topic :: View next topic |
| Author |
Message |
yuk159
Veteran
Joined: 18 Apr 2003
Posts: 1803
Location: noumea ,nouvelle-caledonie
|
 Posted: Mon Jan 05, 2004 10:16 am Post subject: |
 |
|
Pour ma part je dirais que tu peux t'y fier 
_________________
The box said: "Requires Windows 98/2000/XP/NT, or better."
So, I installed LINUX!
Instagram |
|
| Back to top |
|
 |
Admin-galere
Apprentice
Joined: 04 Nov 2003
Posts: 206
Location: Paris
|
| Posted: Mon Jan 05, 2004 10:20 am Post subject: |
|
|
Et bien oui ca semble bien mais alors pourquoi ai-je encore et toujours les meme erreurs que precedement??
(voir plus haut dans les posts)
je resume:
1) on emerge iptables
2) on coche les options trouvees sur le site pré-cité.
3) on compile le kernel
4) on fait iptables -vL
Car apres avoir emerge iptables, le script est efface car un autre script est re-ecrit dessus.
Enfin de toutes facons le resultat est le meme: des erreurs!!! 
_________________
Ouh là là c'est chaud tout ça!! |
|
| Back to top |
|
|
scout
Veteran
Joined: 08 Mar 2003
Posts: 1991
Location: France, Paris en Semaine / Metz le W-E
|
| Posted: Tue Jan 06, 2004 12:08 am Post subject: |
|
|
Bon, tout le monde va me dire que c'est debile de tester ca, mais bon ...
Admin-galere, essaye de mettre tout ce que tu as compile jusqu'a present en module dans le noyau, en dur (Met des * partout a la place des M dans la config du noyau).
Fait le juste pour la partie iptables & reseau du noyau, pas la peine de mettre le reste de ton noyau absolument en dur
| Quote: | et fait iptables -vL, j'obtiens: | Code: | | (...) (do you need to insmod?) (...) |
|
[EDIT] Je pense que ton ordi subit un effet placebo: comme tu t'appelles admin-galere il ne veux pas marcher correctement.
_________________
http://petition.eurolinux.org/ - Petition against ePatents
L'essence de la finesse |
|
| Back to top |
|
|
yuk159
Veteran
Joined: 18 Apr 2003
Posts: 1803
Location: noumea ,nouvelle-caledonie
|
| Posted: Tue Jan 06, 2004 2:54 am Post subject: |
|
|
Je ne trouve pas ca tres judicieux et surtout completement inutile 
_________________
The box said: "Requires Windows 98/2000/XP/NT, or better."
So, I installed LINUX!
Instagram |
|
| Back to top |
|
|
Admin-galere
Apprentice
Joined: 04 Nov 2003
Posts: 206
Location: Paris
|
| Posted: Tue Jan 06, 2004 8:16 am Post subject: |
|
|
Heu ca change pas grand chose de mettre en dur ou en module non??
Par contre pour le pseudo oui ca doit etre ca!
Peut etre qu'en changeant de nom... mais bon ca ne fera pas tout ce serai plus un travail psychologique.
En tout cas j'ai eu l'impression de faire comme il fallait d'apres la doc. Qqun a t il une idee sur ce qui cloche???
Avez vous la liste complete des modules a selectionner pour que ca marche ou pensez vous que ca puisse venir d'ailleurs???
_________________
Ouh là là c'est chaud tout ça!! |
|
| Back to top |
|
|
Admin-galere
Apprentice
Joined: 04 Nov 2003
Posts: 206
Location: Paris
|
| Posted: Tue Jan 06, 2004 9:09 am Post subject: |
|
|
Alors voila le script de doudou.
| Code: |
depend() {
need eagle-adsl
}
start() {
ebegin "Starting Port Adress Translation"
# Obligatoire
echo 1 > /proc/sys/net/ipv4/ip_forward
# Anti Spoof
echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter
# Config Masquerading
iptables -F FORWARD
iptables -A FORWARD -j ACCEPT
iptables -A POSTROUTING -t nat -o eth1 -j MASQUERADE
eend $? "Failed to lunch Port Adress Translation"
}
stop() {
ebegin "Stopping Port Adress Translation"
echo 0 > /proc/sys/net/ipv4/ip_forward
echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter
iptables -F FORWARD
eend $? "Failed to stop Port Adress Translation"
}
|
Une fois ce script ecrit je fais:
| Code: |
/etc/init.d/iptables start
|
et alors la j'ai 100 lignes de messages d'erreur genre:
| Code: |
lib/modules/2.4.20-gentoo-r8/kernel/net/ipv4/netfilter/iptables.o: insmod ip_tables failed
iptables v1.2.8: can't initialize iptables table 'nat":iptables who? (do you need to insmod?)
perhaps iptables ro your kernel needs to be upgraded.
*failed to lunch port address translation
|
Apparement c le script qui ne va pas ou pensez vous toujours que ce soient les modules??? 
_________________
Ouh là là c'est chaud tout ça!! |
|
| Back to top |
|
|
Admin-galere
Apprentice
Joined: 04 Nov 2003
Posts: 206
Location: Paris
|
| Posted: Tue Jan 06, 2004 1:41 pm Post subject: |
|
|
Puisque je suis bloque, je tente autre chose avec le script de yuk.
| Code: |
#!/bin/sh
# firewall v1.0 Sept 15 20:45:21 PDT 2001 written by : Kernel <kernel@trustonme.net>
# this script is free software according to the GNU General Public License (see http://www.gnu.org/licenses/gpl.html)
# Start/stop/restart/status firewall:
firewall_start() {
echo "[Démarrage du firewall]"
############################### REGLES PAR DEFAUT ###########################
echo "[Initialisation de la table filter]"
iptables -F
iptables -X
echo "[Politique par défaut de la table filter]"
# On ignore tout ce qui entre ou transite par la passerelle
iptables -P INPUT DROP
iptables -P FORWARD DROP
# On accepte, ce qui sort
iptables -P OUTPUT ACCEPT
# Pour éviter les mauvaises suprises, on va
# autoriser l'accès à la loopback, c'est vital !
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
############################### LOCAL-INTERNET ###########################
echo "[On autorise les clients à accéder à internet ]"
#On créé une nouvelle chaîne, le nom est indifférent
# appelons-la "local-internet"
iptables -N local-internet
# On définit le profil de ceux qui appartiendront à "local-internet"
# "local-internet" concerne toutes les connections sauf celles venant d'internet ( ! = non)
# En gros avec ça, vous rendez, vos serveurs inaccessibles depuis internet.
# Pas de panique, certains serveurs seront autorisés explicitement dans la suite.
iptables -A local-internet -m state --state NEW -i ! ppp0 -j ACCEPT
#Evidemment, une fois acceptées comme "local-internet", les connections peuvent continuer
# et faire des petits :-)
iptables -A local-internet -m state --state ESTABLISHED,RELATED -j ACCEPT
# On termine en indiquant que les connections appartenant à "local-internet"
# accèdent à internet de manière transparente.
iptables -A INPUT -j local-internet
iptables -A FORWARD -j local-internet
############################### LES TABLES NAT ET MANGLE #############################
echo "[Initialisation des tables nat et mangle]"
iptables -t nat -F
iptables -t nat -X
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t mangle -F
iptables -t mangle -X
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P OUTPUT ACCEPT
#################################### LE MASQUERADING ########################################
# Commentez ces 2 lignes, si vous ne faîtes pas du masquerading (nat)
echo "[Mise en place du masquerading]"
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o ppp0 -j MASQUERADE
################################# ACTIVATION DE LA PASSERELLE ##################
echo "[Activation de la passerelle]"
echo 1 > /proc/sys/net/ipv4/ip_forward
################################# PAS DE SPOOFING ############################
echo "[Pas de spoofing]"
if [ -e /proc/sys/net/ipv4/conf/all/rp_filter ] ; then
for filtre in /proc/sys/net/ipv4/conf/*/rp_filter
do
echo 1 > $filtre
done
fi
########################## PAS DE SYNFLOOD ####################
echo "[Pas de synflood]"
if [ -e /proc/sys/net/ipv4/tcp_syncookies ] ; then
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
fi
################################## PAS DE PING ###############################
# commentez ces 6 lignes, si vous autorisez les pings sur votre passerelle
echo "[Pas ping]"
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
if [ -e /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses ] ; then
echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
fi
############################ Fonctionnalités serveurs #####################################
echo "[Etude des fonctionalités serveurs, visibles depuis internet ]"
# A ce stade, tous vos clients du réseau local et de la passerelle ont accès à internet. Mieux,
# vos clients du réseau local, ont accès à vos serveurs apache, proftp ... localement. Mais personne
# depuis internet ne peux accéder à l'un des serveurs que vous hébergés.
# Il est bien-sûr possible de dévérrouiller pontuellement l'accès à un serveur depuis internet,
# en décommentant les 2 ou 3 lignes correspondantes.
#echo "[autorisation du serveur ssh(22) ...]"
#iptables -A INPUT -p tcp --dport ssh -j ACCEPT
#echo "[autorisation du serveur smtp(25) ...]"
#iptables -A INPUT -p tcp --dport smtp -j ACCEPT
#echo "[autorisation du serveur http(80) ...]"
#iptables -A INPUT -p tcp --dport www -j ACCEPT
#echo "[autorisation du serveur https(443) ...]"
#iptables -A INPUT -p tcp --dport https -j ACCEPT
#echo "[autorisation du serveur DNS(53) ...]"
#iptables -A INPUT -p udp --dport domain -j ACCEPT
#iptables -A INPUT -p tcp --dport domain -j ACCEPT
#echo "[autorisation du serveur irc(6667) ...]"
#iptables -A INPUT -p tcp --dport ircd -j ACCEPT
#echo "[autorisation du serveur cvs (2401) ...]"
#iptables -A INPUT -p tcp --dport cvspserver -j ACCEPT
#echo "[autorisation du serveur FTP(21 et 20) ...]"
#iptables -A INPUT -p tcp --dport ftp -j ACCEPT
#iptables -A INPUT -p tcp --dport ftp-data -j ACCEPT
# Ne pas décommenter les 3 lignes qui suivent.
# Plus généralement :
#echo "[autorisation du serveur Mon_truc(10584) ...]"
#iptables -A INPUT -p tcp --dport 10584 -j ACCEPT
echo "[firewall activé !]"
}
firewall_stop() {
iptables -F
iptables -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -t nat -F
iptables -t nat -X
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t mangle -F
iptables -t mangle -X
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P OUTPUT ACCEPT
echo " [firewall descativé! ]"
}
firewall_restart() {
firewall_stop
sleep 2
firewall_start
}
case "$1" in
'start')
firewall_start
;;
'stop')
firewall_stop
;;
'restart')
firewall_restart
;;
'status')
iptables -L
iptables -t nat -L
iptables -t mangle -L
;;
*)
echo "Usage: firewall {start|stop|restart|status}"
esac
|
Ensuite, je veux lancer ce script avec:
/etc/init.d/iptables firewall_start
et le message obtenu est:
| Code: |
Usage: firewall {start|stop|restart|status}
* ERROR: wrong args. ( firewall_start / firewall_start )
* Usage: iptables { start|stop|restart }
* iptables without arguments for full help
|
Que faire???
_________________
Ouh là là c'est chaud tout ça!! |
|
| Back to top |
|
|
scout
Veteran
Joined: 08 Mar 2003
Posts: 1991
Location: France, Paris en Semaine / Metz le W-E
|
|
| Back to top |
|
|
yuk159
Veteran
Joined: 18 Apr 2003
Posts: 1803
Location: noumea ,nouvelle-caledonie
|
| Posted: Wed Jan 07, 2004 12:53 am Post subject: |
|
|
Non le firewall_start c'est la fonction start du script (je sais pas ci je suis clair la  )
Si tu utilise ce script il faut, soit que tu le lance a la main.
Tu le copie dans /etc/init.d/firewall par exemple et ensuite tu fait /etc/init.d/firewall start ou si tu veux le charger au demarrage il faut que tu mette cette ligne dans /etc/conf.d/local.start.
Si tu veux utiliser le script /etc/init.d/iptables il faut que tu lance une premiere fois le script /etc/init.d/firewall et que tu sauvergarde les regles
Ensuite tout devrais fonctionner.
Fait attention cependant si tu l'utilise de bien l'adapter pour tes besoins.
De supprimer par exemple le partage de connexion si tu ne l'utilise pas etc etc...
N'hesite pas, si je ne suis pas clair a me le dire 
_________________
The box said: "Requires Windows 98/2000/XP/NT, or better."
So, I installed LINUX!
Instagram |
|
| Back to top |
|
|
Doudou
Apprentice
Joined: 10 Jan 2003
Posts: 286
Location: Paris, France
|
| Posted: Wed Jan 07, 2004 5:27 pm Post subject: |
|
|
pour répondre a ton PM Admin-galere :
Non tu ne me dérange pas!
Mon scripte ne sert qu'a partager la connection internet avec en plus l'anti-spoof (non pas l'anti-pouf! ) . L'anti-spoofing sert a éviter que quelqu'un d'extérieure se fasse passer pour une personne de ton réseau privé (en gros).
Pour moi, l'erreur que tu as doit venir d'une mauvaise config du noyaux. On dirait qu'il arrive pas a charger le lodule ou il ne le trouve pas.... |
|
| Back to top |
|
|
Admin-galere
Apprentice
Joined: 04 Nov 2003
Posts: 206
Location: Paris
|
| Posted: Mon Jan 12, 2004 8:38 am Post subject: |
|
|
Bonjour.
ALors voila ca ne marche toujours pas. meme en faisant
/etc/init.d/firewall start
ca me met des erreurs.
On me dit que le script firewall n'a pas de fontion start.
je pense qu'il y a un pb avec le chargement des modules du kernel. pourtant j'avais trouve un site avec meme des copies d'ecran: http://www.shorewall.net/kernel.htm
Avez vous un exemple precis des modules a selectionner?? QUe puis je faire pour venir a bout de mon probleme??
edit: comment on sauvegarde les regles?? si qqun a un mode d'emplois TRES detaille en ce qui concerne iptables, je suis prenneur. 
merci d'avance
_________________
Ouh là là c'est chaud tout ça!! |
|
| Back to top |
|
|
Leander256
l33t
Joined: 05 Jul 2003
Posts: 910
Location: Singapour
|
| Posted: Mon Jan 12, 2004 11:35 am Post subject: |
|
|
Tu portes bien ton nom toi...
Quand je regarde le post de ton script, y'a des lignes genre:
| Code: | | # this script is free software according to the GNU General Public License (see http://www.gnu.org/licenses/gpl.html) |
Il y a des retours chariot en plein milieu des commentaires, alors je ne sais pas d'où vient le problème exactement, mais si ton fichier, sur ton disque dur, contient ces retours chariot, ça ne m'étonne pas qu'il ne marche pas du tout.
Pour ce qui est de l'installation d'un firewall simple, tu peux te baser sur ça:
http://www.ecst.csuchico.edu/~dranch/LINUX/ipmasq/m-html/ipmasq-HOWTO-m.html
La version française n'a pas été mise à jour depuis deux ans donc je ne la conseillerai pas.
Il serait peut-être temps aussi de t'acheter un bouquin sur l'administration d'un système linux, ou quelque chose de ce style, parce que tu as l'air d'avoir des difficultés avec par exemple les scripts de démarrage. Je ne dis pas ça méchamment, c'est juste ma méthode habituelle quand je veux appréhender quelque chose d'assez complexe. |
|
| Back to top |
|
|
Admin-galere
Apprentice
Joined: 04 Nov 2003
Posts: 206
Location: Paris
|
| Posted: Mon Jan 12, 2004 12:32 pm Post subject: |
|
|
Merci mais en fait non les retours chariots se sont fait la car les lignes sont trop courtes. Le script a ete teste chez un autre utilisateur donc le pb ne vient a priori pas de la.
Le pb n'est pas cense venir des modules non plus car j'ai fait comme le site disait. Du coup, je ne sias pas ou chercher le pb.
Sinon pour les livres tu as assez raison mais le pb c que etant etudiant donc pas riche. je ne me permer pas d'acheter trop de livres. Deja je prend pas ceux des profs alors....
Je pensais qu'avec le net ca serait faisable d'autant que gentoo n'est peut etre pas bcp traite niveau livres si??
Alors surtout si tu as une autre idee pourquoi ca marche pas, n'hesite pas a m'en faire part!
ps: et voui j'ai bien choisit mon pseudo!
_________________
Ouh là là c'est chaud tout ça!! |
|
| Back to top |
|
|
Bastux
Guru
Joined: 15 Dec 2002
Posts: 369
Location: France - Paris
|
| Posted: Mon Jan 12, 2004 1:37 pm Post subject: |
|
|
| Admin-galere wrote: | Merci mais en fait non les retours chariots se sont fait la car les lignes sont trop courtes. Le script a ete teste chez un autre utilisateur donc le pb ne vient a priori pas de la.
Le pb n'est pas cense venir des modules non plus car j'ai fait comme le site disait. Du coup, je ne sias pas ou chercher le pb.
Sinon pour les livres tu as assez raison mais le pb c que etant etudiant donc pas riche. je ne me permer pas d'acheter trop de livres. Deja je prend pas ceux des profs alors....
Je pensais qu'avec le net ca serait faisable d'autant que gentoo n'est peut etre pas bcp traite niveau livres si??
Alors surtout si tu as une autre idee pourquoi ca marche pas, n'hesite pas a m'en faire part!
ps: et voui j'ai bien choisit mon pseudo! |
est-ce que iptables marche en soi?
quand tu tapes iptables -L -v est-ce que ça donne quelque chose? |
|
| Back to top |
|
|
Admin-galere
Apprentice
Joined: 04 Nov 2003
Posts: 206
Location: Paris
|
| Posted: Mon Jan 12, 2004 2:01 pm Post subject: |
|
|
non iptables -vL ne marche pas.
Ce qui fait que je ne sais pas d'ou ca vient. je n'ia pourtant pas oublie de faire emerge iptables.
Snif! je m'en sortirai pas!
_________________
Ouh là là c'est chaud tout ça!! |
|
| Back to top |
|
|
Admin-galere
Apprentice
Joined: 04 Nov 2003
Posts: 206
Location: Paris
|
| Posted: Mon Jan 12, 2004 2:42 pm Post subject: |
|
|
| Code: |
iptables -vL
modprobe: Can't locate module ip_tables
iptables v1.2.8: can't initialize iptables table `filter': iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
|
Malgré l'aide de Yuk, apparement ca marche pas totu a fait meme si c mieux.
| Code: |
/etc/init.d/firewall start
Usage: firewall {start|stop|restart|status}
* ERROR: "firewall" does not have a start function.
|
QQun a t'il une idee??
DOnc voila
_________________
Ouh là là c'est chaud tout ça!! |
|
| Back to top |
|
|
Bastux
Guru
Joined: 15 Dec 2002
Posts: 369
Location: France - Paris
|
| Posted: Mon Jan 12, 2004 6:46 pm Post subject: |
|
|
tes modules n'ont pas l'air d'être chargé/compilé.
Donc vérifie que les modules sont présents :
| Code: |
modprobe -l | grep ip
|
s'ils sont présents c'est bien! tu peux les charger :
[code]
modprobe ip_tables
[code]
et il y en a d'autre, genre iptables_filter et d'autres trucs comme ça.
Tu peux charger aussi les ip_conntrack qui sont bien enfin après c'est toi qui voit.
S'ils ne sont pas chargé, alors recompile ton noyau avec tout ce qui concerne iptables et ipconntrack en modules, vasy bourrine de toutes façons t'es pas obligé de les charger ça coûte rien de les compiler en modules.
et recommence la manip du dessus.
Si tout s'est bien passé lorsque tu tapes
[code]
iptables -L -v
[/code]
normalement tu as un résultat positif (pas génial car tu n'a rien configuré mais pas de message d'erreurs) |
|
| Back to top |
|
|
Admin-galere
Apprentice
Joined: 04 Nov 2003
Posts: 206
Location: Paris
|
| Posted: Tue Jan 27, 2004 10:53 am Post subject: |
|
|
Alors voila j'ai reinstalle deja gentoo plusieurs fois et je reste encore et toujours bloque sur iptables.
Est ce genant de cocher les modules en * plutot qu'en M?
Sinon je suis ok pour refaire en M mais je ne suis pas sur que ca fasse mieux marcher car g deja ete bloque avec ca plusieurs semaines...
iptables -vL
modprobe: can't locate module ip_tables
iptables v1.2.9: can't initialize iptables table 'filter':iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
_________________
Ouh là là c'est chaud tout ça!! |
|
| Back to top |
|
|
Bastux
Guru
Joined: 15 Dec 2002
Posts: 369
Location: France - Paris
|
| Posted: Tue Jan 27, 2004 11:30 am Post subject: |
|
|
| Admin-galere wrote: | Alors voila j'ai reinstalle deja gentoo plusieurs fois et je reste encore et toujours bloque sur iptables.
Est ce genant de cocher les modules en * plutot qu'en M?
Sinon je suis ok pour refaire en M mais je ne suis pas sur que ca fasse mieux marcher car g deja ete bloque avec ca plusieurs semaines...
iptables -vL
modprobe: can't locate module ip_tables
iptables v1.2.9: can't initialize iptables table 'filter':iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded. |
Il vaut mieux les cocher en modules, enfin je pense, dans la mesure où tu peux tout compiler sans risque et ajouter les modules un par un, ça donne une meilleure impression de contrôle.
Sinon là il est clair que iptables n'est pas compilé avec le noyau, recompile-le avec tout les iptables en modules et réessaye. |
|
| Back to top |
|
|
Admin-galere
Apprentice
Joined: 04 Nov 2003
Posts: 206
Location: Paris
|
| Posted: Tue Jan 27, 2004 12:28 pm Post subject: |
|
|
ok je vais tout remettre en modules et voir si iptables va mieux mais c bizarre je n'ai plus ssh ou ssl avec ca. J'ai toujours apache mais apres mes bidouilles d'iptables, je ne pouvais plus me connecter d'un autre ordinateur avec PUTTY. C bizarre non?? c du a quoi?
Je vous tiens au courant merci de votre aide 
edit: en fait, j'ai refait la compil du noyau avec tout en modules et ca ne marche pas mieux si ce n'est pire car la j'ai bien plus d'erreurs. Je ne comprends pas ce qui cloche. qqun peut il me donner en detail ce qu'il faut faire et dans l'ordre pour faire marcher iptables car j'ai jamais reussit a le faire marcher.
| Code: |
iptables -vL
/lib/modules/2.4.22-gentoo-r5/kernel/net/ipv4/netfilter/ip_tables.o: /lib/modules/2.4.22-gentoo-r5/kernel/net/ipv4/netfilter/ip_tables.o: unresolved symbol nf_unregister_sockopt
/lib/modules/2.4.22-gentoo-r5/kernel/net/ipv4/netfilter/ip_tables.o: /lib/modules/2.4.22-gentoo-r5/kernel/net/ipv4/netfilter/ip_tables.o: unresolved symbol nf_register_sockopt
/lib/modules/2.4.22-gentoo-r5/kernel/net/ipv4/netfilter/ip_tables.o: insmod /lib/modules/2.4.22-gentoo-r5/kernel/net/ipv4/netfilter/ip_tables.o failed
/lib/modules/2.4.22-gentoo-r5/kernel/net/ipv4/netfilter/ip_tables.o: insmod ip_tables failed
iptables v1.2.9: can't initialize iptables table `filter': iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
|
_________________
Ouh là là c'est chaud tout ça!! |
|
| Back to top |
|
|
Bastux
Guru
Joined: 15 Dec 2002
Posts: 369
Location: France - Paris
|
| Posted: Tue Jan 27, 2004 1:27 pm Post subject: |
|
|
| Admin-galere wrote: | ok je vais tout remettre en modules et voir si iptables va mieux mais c bizarre je n'ai plus ssh ou ssl avec ca. J'ai toujours apache mais apres mes bidouilles d'iptables, je ne pouvais plus me connecter d'un autre ordinateur avec PUTTY. C bizarre non?? c du a quoi?
Je vous tiens au courant merci de votre aide
edit: en fait, j'ai refait la compil du noyau avec tout en modules et ca ne marche pas mieux si ce n'est pire car la j'ai bien plus d'erreurs. Je ne comprends pas ce qui cloche. qqun peut il me donner en detail ce qu'il faut faire et dans l'ordre pour faire marcher iptables car j'ai jamais reussit a le faire marcher.
| Code: |
iptables -vL
/lib/modules/2.4.22-gentoo-r5/kernel/net/ipv4/netfilter/ip_tables.o: /lib/modules/2.4.22-gentoo-r5/kernel/net/ipv4/netfilter/ip_tables.o: unresolved symbol nf_unregister_sockopt
/lib/modules/2.4.22-gentoo-r5/kernel/net/ipv4/netfilter/ip_tables.o: /lib/modules/2.4.22-gentoo-r5/kernel/net/ipv4/netfilter/ip_tables.o: unresolved symbol nf_register_sockopt
/lib/modules/2.4.22-gentoo-r5/kernel/net/ipv4/netfilter/ip_tables.o: insmod /lib/modules/2.4.22-gentoo-r5/kernel/net/ipv4/netfilter/ip_tables.o failed
/lib/modules/2.4.22-gentoo-r5/kernel/net/ipv4/netfilter/ip_tables.o: insmod ip_tables failed
iptables v1.2.9: can't initialize iptables table `filter': iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
|
|
dis moi... c juste pour vérifier on sait jamais...
Tu bootes bien sur ton noyau une fois qu'il est compilé?? |
|
| Back to top |
|
|
Admin-galere
Apprentice
Joined: 04 Nov 2003
Posts: 206
Location: Paris
|
| Posted: Tue Jan 27, 2004 1:31 pm Post subject: |
|
|
heu comment ca?? il faut rebooter ou c'est autre chose??
Sinon le truc avec PUTTY c bon je suis trop tete en l'air j'avais oublie de lancer ssl
je reboote en esperant que ct ce que tu voulais dire... sinno j'ai rien que gentoo installe sur mon ordinateur donc ca va forcement sur gentoo.
edit: identique avec un reboot... 
_________________
Ouh là là c'est chaud tout ça!! |
|
| Back to top |
|
|
Bastux
Guru
Joined: 15 Dec 2002
Posts: 369
Location: France - Paris
|
| Posted: Tue Jan 27, 2004 1:36 pm Post subject: |
|
|
| Admin-galere wrote: | heu comment ca?? il faut rebooter ou c'est autre chose??
Sinon le truc avec PUTTY c bon je suis trop tete en l'air j'avais oublie de lancer ssl
je reboote en esperant que ct ce que tu voulais dire... sinno j'ai rien que gentoo installe sur mon ordinateur donc ca va forcement sur gentoo.
edit: identique avec un reboot... |
après avoir fait
| Code: |
make modules
make modules_install
make bzImage
|
as-tu copié ton noyau dans la partition /boot et modifié ton grub ou lilo pour pouvoir booter dessus?
Si non c sûr ke ça va pas marcher... |
|
| Back to top |
|
|
yuk159
Veteran
Joined: 18 Apr 2003
Posts: 1803
Location: noumea ,nouvelle-caledonie
|
| Posted: Tue Jan 27, 2004 1:39 pm Post subject: |
|
|
Je crois qu'il y a un GROS malentendu (tanpis pis si je met les pieds dans le plat)
Quand tu configure/compile ton noyau il ne l'installe pas (a moin d'utiliser genkernel).
Tu dois copier le nouveau noyau dans /boot puis redemarrer pour que les changements soit effectifs.
Ai-je mis les pieds dans le plat ?
[EDIT] grille
_________________
The box said: "Requires Windows 98/2000/XP/NT, or better."
So, I installed LINUX!
Instagram |
|
| Back to top |
|
|
Admin-galere
Apprentice
Joined: 04 Nov 2003
Posts: 206
Location: Paris
|
| Posted: Tue Jan 27, 2004 1:42 pm Post subject: |
|
|
apres avoir compile le noyau:
| Code: |
make dep && make clean bzImage modules modules_install
cp /usr/src/linux/arch/i386/boot/bzImage /boot
|
et ensuite je fais iptables -vL et ca marche po!!
_________________
Ouh là là c'est chaud tout ça!! |
|
| Back to top |
|
|
|
French
