| View previous topic :: View next topic |
| Author |
Message |
flammenflitzer
Advocate
Joined: 25 Nov 2003
Posts: 3488
Location: Berlin
|
 Posted: Mon Aug 02, 2004 11:54 am Post subject: Module ip_conntrack not found |
 |
|
Hallo
Ich habe mir hier ein Script generieren lassen. http://www.harry.homelinux.org/modules.php?name=iptables_Generator
Das habe ich Firewall benannt, ausführbar genacht und unter /etc/init.d abgelegt.
Beim Ausführen kommt:
bash-2.05b# ./firewall start
Starte IP-Paketfilter
FATAL: Module ip_conntrack not found.
Installiert: net-firewall/iptables Latest version installed: 1.2.11-r2
Kernel: linux-2.6.7-gentoo-r11
Module:
# IP: Virtual Server Configuration
#
# CONFIG_IP_VS is not set
CONFIG_IPV6=m
CONFIG_IPV6_PRIVACY=y
CONFIG_INET6_AH=m
CONFIG_INET6_ESP=m
CONFIG_INET6_IPCOMP=m
# CONFIG_IPV6_TUNNEL is not set
CONFIG_NETFILTER=y
CONFIG_NETFILTER_DEBUG=y
#
# IP: Netfilter Configuration
#
CONFIG_IP_NF_CONNTRACK=y !
CONFIG_IP_NF_FTP=m
CONFIG_IP_NF_IRC=m
CONFIG_IP_NF_TFTP=m
CONFIG_IP_NF_AMANDA=m
CONFIG_IP_NF_QUEUE=m
CONFIG_IP_NF_IPTABLES=m
CONFIG_IP_NF_MATCH_LIMIT=m
CONFIG_IP_NF_MATCH_IPRANGE=m
CONFIG_IP_NF_MATCH_MAC=m
CONFIG_IP_NF_MATCH_PKTTYPE=m
CONFIG_IP_NF_MATCH_MARK=m
CONFIG_IP_NF_MATCH_MULTIPORT=m
CONFIG_IP_NF_MATCH_TOS=m
CONFIG_IP_NF_MATCH_RECENT=m
CONFIG_IP_NF_MATCH_ECN=m
CONFIG_IP_NF_MATCH_DSCP=m
CONFIG_IP_NF_MATCH_AH_ESP=m
CONFIG_IP_NF_MATCH_LENGTH=m
CONFIG_IP_NF_MATCH_TTL=m
CONFIG_IP_NF_MATCH_TCPMSS=m
CONFIG_IP_NF_MATCH_HELPER=m
CONFIG_IP_NF_MATCH_STATE=m
CONFIG_IP_NF_MATCH_CONNTRACK=m
CONFIG_IP_NF_MATCH_OWNER=m
CONFIG_IP_NF_FILTER=m
CONFIG_IP_NF_TARGET_REJECT=m
CONFIG_IP_NF_NAT=m
CONFIG_IP_NF_NAT_NEEDED=y
CONFIG_IP_NF_TARGET_MASQUERADE=m
CONFIG_IP_NF_TARGET_REDIRECT=m
CONFIG_IP_NF_TARGET_NETMAP=m
CONFIG_IP_NF_TARGET_SAME=m
CONFIG_IP_NF_NAT_LOCAL=y
# CONFIG_IP_NF_NAT_SNMP_BASIC is not set
CONFIG_IP_NF_NAT_IRC=m
CONFIG_IP_NF_NAT_FTP=m
CONFIG_IP_NF_NAT_TFTP=m
CONFIG_IP_NF_NAT_AMANDA=m
CONFIG_IP_NF_MANGLE=m
CONFIG_IP_NF_TARGET_TOS=m
CONFIG_IP_NF_TARGET_ECN=m
CONFIG_IP_NF_TARGET_DSCP=m
CONFIG_IP_NF_TARGET_MARK=m
CONFIG_IP_NF_TARGET_CLASSIFY=m
CONFIG_IP_NF_TARGET_LOG=m
CONFIG_IP_NF_TARGET_ULOG=m
CONFIG_IP_NF_TARGET_TCPMSS=m
CONFIG_IP_NF_ARPTABLES=m
# CONFIG_IP_NF_ARPFILTER is not set
# CONFIG_IP_NF_ARP_MANGLE is not set
CONFIG_IP_NF_TARGET_NOTRACK=m
CONFIG_IP_NF_RAW=m
#
# IPv6: Netfilter Configuration
#
CONFIG_IP6_NF_QUEUE=m
CONFIG_IP6_NF_IPTABLES=m
CONFIG_IP6_NF_MATCH_LIMIT=m
CONFIG_IP6_NF_MATCH_MAC=m
CONFIG_IP6_NF_MATCH_RT=m
CONFIG_IP6_NF_MATCH_OPTS=m
CONFIG_IP6_NF_MATCH_FRAG=m
CONFIG_IP6_NF_MATCH_HL=m
CONFIG_IP6_NF_MATCH_MULTIPORT=m
CONFIG_IP6_NF_MATCH_OWNER=m
CONFIG_IP6_NF_MATCH_MARK=m
CONFIG_IP6_NF_MATCH_IPV6HEADER=m
CONFIG_IP6_NF_MATCH_AHESP=m
CONFIG_IP6_NF_MATCH_LENGTH=m
CONFIG_IP6_NF_MATCH_EUI64=m
CONFIG_IP6_NF_FILTER=m
CONFIG_IP6_NF_TARGET_LOG=m
CONFIG_IP6_NF_MANGLE=m
CONFIG_IP6_NF_TARGET_MARK=m
CONFIG_IP6_NF_RAW=m
CONFIG_XFRM=y
# CONFIG_XFRM_USER is not set
Weiß jemand wo der Fehler liegt?
Und noch eine Frage:
Kann ich die generiertenRegeln in irgendeine Linux-Firewall importieren?
MfG
 |
|
| Back to top |
|
 |
cruxnor
Tux's lil' helper
Joined: 12 Mar 2004
Posts: 133
|
| Posted: Mon Aug 02, 2004 12:27 pm Post subject: Re: Module ip_conntrack not found |
|
|
Hi,
| flammenflitzer wrote: |
CONFIG_IP_NF_CONNTRACK=y !
|
Das "!"-Zeichen wurde wahrscheinlich von dir eingetragen, sollte eigentlich nicht da stehen!
Ansonsten würde ich mir das Script mal genauer anschauen und den vermutlichen Eintrag "modprobe ip_conntrack" rausnehmen. Danach sollte es funktionieren. Das Module zu laden, obwohl die Routine fest im Kernel verankert ist, macht wenig sinn.
ciao, cruxnor |
|
| Back to top |
|
|
flammenflitzer
Advocate
Joined: 25 Nov 2003
Posts: 3488
Location: Berlin
|
| Posted: Mon Aug 02, 2004 12:47 pm Post subject: |
|
|
Ja das " ! " war von mir. Ich dachte ich habe da irgendwo etwas übersehen.
bash-2.05b# lsmod
Module Size Used by
snd_pcm_oss 50472 0
via686a 18312 0
eeprom 6792 0
i2c_sensor 2816 2 via686a,eeprom
i2c_isa 2176 0
i2c_dev 8576 0
i2c_viapro 6348 0
i2c_core 19840 6 via686a,eeprom,i2c_sensor,i2c_isa,i2c_dev,i2c_viapro
ipt_MASQUERADE 4096 0
ip_nat_ftp 5360 0
ipt_TCPMSS 4096 0
ipt_state 1984 0
ipt_REJECT 5824 0
ipt_LOG 6208 0
ipt_limit 2496 0
iptable_mangle 2624 0
iptable_nat 28836 2 ipt_MASQUERADE,ip_nat_ftp
iptable_filter 2688 0
ip_conntrack_ftp 71728 1 ip_nat_ftp
ip_conntrack_irc 71024 0
ip_tables 20160 9 ipt_MASQUERADE,ipt_TCPMSS,ipt_state,ipt_REJECT,ipt_LOG,ipt_limit,iptable_mangle,iptable_nat,iptable_filter
md5 4096 1
ipv6 244896 43
ohci_hcd 19652 0
ehci_hcd 26820 0
8139too 21376 0
amd_k7_agp 6156 1
agpgart 28140 1 amd_k7_agp
snd_mixer_oss 18240 1 snd_pcm_oss
nvidia 4818996 12
ide_tape 34512 0
Da sollte doch alles was ip_conntrack betrifft drinsein?
Aber wichtiger wäre für mich die Frage, ob ich das firewallscript in eine Linux-Firewall einbinden kann.
Eigentlich wollte ich Shorewall nutzen (weil man dort die Regeln gleich auf Fehler üpberprüfen lassen kann). Kam dann aber nicht weiter bei NAT und habe auch niemand gefunden, der mir weiterhelfen konnte. Deshalb habe ich mir das Script generieren lassen (um eine fehlerfreie Grundlage zu haben).
MfG |
|
| Back to top |
|
|
|
|
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
|
|
Deutsches Forum (German)
