View previous topic :: View next topic |
Author |
Message |
Hablo n00b
Joined: 13 Apr 2005 Posts: 34 Location: Argentina
|
Posted: Thu Apr 28, 2005 3:53 pm Post subject: [SOLVED] 2005.0 e iptables. Non trova modulo.... |
|
|
Salve dinuovo,
sono il solito sfigato che aveva tentato ingenuamente di fare un boot con /etc su partizione separata asdasd, oggi vi scrivo xke' avendo fatto finalmente il boot adesso ho trovato un'altro problema (pareva troppo bello per essere vero che stesse funzionando la mia Gentoo-zoppa).
Il problema, come da titolo, riguarda IPTABLES.
Come premessa diro' che ho compilato il kernel con genkernel all.
Bene, dopo aver emergiato (si dice cosi'??) iptables senza flag strane, ha solo un +ipv6 che cmq non credo funzioni ancora sul mio sistema, finisce senza dare nessun'errore, ma quando lancio iptables -L subito dopo l'emerge la risposta del mio sistema e':
Code: | FATAL: Module ip_tables not found.
iptables v1.2.11: can't initialize iptables table 'filter': iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded. |
Un locate ip_tables restituisce i seguenti tre file:
/usr/src/linux-2.6.11-gentoo-r6/include/linux/netfilter_ipv4/ip_tables.h
/usr/src/linux-2.6.11-gentoo-r6/net/ipv4/netfilter/ip_tables.c
/usr/include/linux/netfilter_ipv4/ip_tables.h <-- sospetto sia un symlink al primo
quindi di moduli ip_tables non ce ne' traccia. Il programma che si dovrebbe incaricare del creare eventuali moduli di iptables dev'essere emerge quando emerge appunto iptables, quindi vi posto l'emerge -info:
Code: | Portage 2.0.51.19 (default-linux/x86/2005.0, gcc-3.3.5-20050230, glibc-2.3.4.20041102-r1, 2.6.11-gentoo-r6 i686)
=================================
System uname: 2.6.11-gentoo-r6 i686 Celeron (Coppermine)
Gentoo Base System version 1.4.16
Python: dev-lang/python-2.3.4-r1 [2.3.4 (#1, Apr 27 2005, 01:25:58)]
dev-lang/python: 2.3.4-r1
sys-devel/autoconf:2.13, 2.59-r6
sys-devel/automake: 1.5, 1.8.5-r3, 1.7.9-r1, 1.6.3, 1.4_p6, 1.9.4
sys-devel/binutils: 2.15.92.0.2-r7
sys-devel/lòibtool: 1.5.14
virtual/os-headers: 2.6.8.1-r2
ACCEPT_KEYWORDS="x86"
AUTOCLEAN="yes"
CFLAG="-O3 -march=pentium2 -pipe -fomit-frame-pointer"
CHOST="i686-pc-linux-gnu"
CXXFLAG="-O3 -march=pentium2 -pipe -fomit-frame-pointer"
DISTDIR="/usr/portage/distfiles"
FEATURES="autoaddcvs autoconfig ccache distlocks sandbox sfperms strict"
GENTOO_MIRRORS="http://gentoo.Ilarian.net/"
MAKEOPTES="-j2"
PKDIG="/usr/portage/packages"
PORTAGE="/usr/portage"
SYNC="rsync://rsync.samerica.gentoo.org/gentoo-portage"
USE="x86 alsa apm arts avi berkdb bitmap-fonts crypt cups emboss encode foomaticdb fortran gdbm gif gpm gtk2 imlib ipv6 jpeg libg++ libwww mad mikmod motif mp3 mpeg ncurses nls oggvorbis opnegl oss pam pdflib perl png python quicktime readline sdl spell ssl svga tcpd truetype truetype-fonts type1-fonts xml2 xmms xv zlib"
unset: ASFLAG, CBUILD, CTARGET, LANG, LC_ALL, LDFLAGS, LINGUAS, PORTDIR_OVERLAY
|
Ho gia' provato a reinstallare iptables, ed ho notato che quando faccio emerge -pv iptables
mi scrive:
Code: | root#emerge -vp iptables
These are the packages that I woul merge, in order:
Calculating dependencies ...done!
[ebuild R ] net-firewall/iptables-1.2.11-r3 -debug -extentions +ipv6 -static 0kB
Total size of downloads: 0kB |
Ora, quell'R significa che il pacchetto c'e' gia, e' che emerge lo "rimpiazzerebbe", quindi nessun update o altro.
Beh arrivato qua sono ad un vicolo cieco, mi date na mano a are luce?
Thx
Last edited by Hablo on Sat Apr 30, 2005 9:43 pm; edited 1 time in total |
|
Back to top |
|
|
comio Advocate
Joined: 03 Jul 2003 Posts: 2191 Location: Taranto
|
Posted: Thu Apr 28, 2005 3:58 pm Post subject: |
|
|
devi compilare i moduli di iptables nel kernel. Vai in /usr/src/linux e dai un make config... dopo di che cerca "Packet Filtering".
Questa è una faq... dovresti trovare molta roba con una ricerca.
ciao _________________ RTFM!!!!
e
http://www.comio.it
|
|
Back to top |
|
|
fat_penguin Apprentice
Joined: 25 Jul 2004 Posts: 294 Location: sud side of Switzerland
|
Posted: Thu Apr 28, 2005 4:04 pm Post subject: |
|
|
Per vedere i moduli del kerner a disposizione per iptables..
Code: | modprobe -ls | grep netfil |
byebye
fat_penguin |
|
Back to top |
|
|
Hablo n00b
Joined: 13 Apr 2005 Posts: 34 Location: Argentina
|
Posted: Thu Apr 28, 2005 4:52 pm Post subject: |
|
|
Cioe' in pratica mi state dicendo che genkernel all compila il kernel SENZA moduli per iptables??????????? |
|
Back to top |
|
|
randomaze Bodhisattva
Joined: 21 Oct 2003 Posts: 9985
|
Posted: Thu Apr 28, 2005 4:58 pm Post subject: |
|
|
Hablo wrote: | Cioe' in pratica mi state dicendo che genkernel all compila il kernel SENZA moduli per iptables??????????? |
Esatto.
Genkernel é una facility ma il modo normale di compilare il kernel é il make menuconfig.
Peraltro mi sembra ci sia un parametro di genkernel che ti permette, dopo che lui ha messo le sue impostazioni e prima che il kernel venga compilato, di accedere al menuconfig e modificare le altre opzioni che preferisci (ad esempio aggiungendo la roba di iptables). _________________ Ciao da me! |
|
Back to top |
|
|
Hablo n00b
Joined: 13 Apr 2005 Posts: 34 Location: Argentina
|
Posted: Thu Apr 28, 2005 5:16 pm Post subject: |
|
|
Beh allora dovro' ricompilarmi il kernle solo
Speravo che la Gentoo sapesse risolvermi anche la grana della compilazione del kernel asdasd.
Beh, allora direi che posso editare il titolo del post e mettere un bel SOLVED si?
Fatemi sapere. (O fatelo voi eheh) |
|
Back to top |
|
|
.:chrome:. Advocate
Joined: 19 Feb 2005 Posts: 4588 Location: Brescia, Italy
|
Posted: Thu Apr 28, 2005 6:45 pm Post subject: |
|
|
Hablo wrote: | Beh allora dovro' ricompilarmi il kernle solo |
non è detto... puoi anche fare un genkernel --menuconfig, andare a sistemare solo quello che ti interessa, e lasciare tutto il resto come si trova.
nel tuo caso devi solo andare ad aggiungere il supporto per il packet filtering (e già che ci sei cambia anche il processore, visto che genkernel compila per 486) |
|
Back to top |
|
|
Hablo n00b
Joined: 13 Apr 2005 Posts: 34 Location: Argentina
|
Posted: Sat Apr 30, 2005 12:23 am Post subject: |
|
|
Bene, ricompilato tutto a modino e col nuovo kernel iptables non da' + errori.
Ora la mia domanda è:
ma che regole devo mettere per far uscire due macchine win su internet?
Scusate se la domanda e' niubba, e magari mi direte che c'e' VAGONATE di materiale in rete
da poter leggere sull'argomento e che risolverebbero il mio problema, lo so'.
Pero' cercate di capire, per voi e' a portata di un Copy&Paste, io invece devo navigare con links2 in testuale (vi assicuro che scrivere sti post con links2 e' un vero MACELLO), trovare un documento adatto che normalmente parla di cos'e' una rete per almeno 20-30 pagine di cosa fa ogni singola tavola del firewall, di come crearsi le proprie catene personali, di come redirigere i pacchetti da una catena normale a quella personale di come configurare una LAN con 800 pc dietro a linux i quali DANNO un servizio web ogniuno differente.
Ma una cavolo di regola, che poi mi ricordo bene che sono 3: una in prerouting una in post e una in forward, per far navigare quel caxxo di wincozza che ho appeso dietro alle spalle xke' mio padre non e' ancora convinto che Linux sia acile come Win non c'e' -.-
Scusate lo sfogo ma e' 3 gg che faccio prove e test a base di ping a ip e domini in rete da win loggando tutti i pacchetti che passano per la box e vi giuro che comincio ad avere dubbi anche su quelle poke basi di networking che avevo
Vi chiedo una mano: TRE REGOLE.
Datemele, e vi giuro che vi accio la relazione di tutte le pazzesche prove che ho fatto e ci spisciamo insieme dalle risate a capire come mai se mando un ping a un ip da win senza nulla nel fire linux lo logga prima in pre poi in input e poi in post e se lo maschero nel post appare solo in pre e poi PUFF! non c'e' +. Questo e' solo uno degli assurdi con cui mi sono dovuto cimentare per "scoprire" o meglio RIscoprire le regole che dominano il forward a macchine win.
Via, abbiate pieta' di questo disgraziato.
Ve ne saro' grato. THX. |
|
Back to top |
|
|
comio Advocate
Joined: 03 Jul 2003 Posts: 2191 Location: Taranto
|
Posted: Sat Apr 30, 2005 7:36 am Post subject: |
|
|
Sul sito di netfilter/iptables (www.netfilter.org) c'è un howto sul NAT (che è la cosa che ti serve). Comunque la parola magica è MASQUERADE
ciao
comio
edit: avevo scritto masquerate... sorry per l'orrore ortografico _________________ RTFM!!!!
e
http://www.comio.it
Last edited by comio on Sun May 01, 2005 11:03 am; edited 1 time in total |
|
Back to top |
|
|
grentis Guru
Joined: 20 Jul 2004 Posts: 321
|
Posted: Sat Apr 30, 2005 8:38 am Post subject: |
|
|
Basta che prometti che dopo la guida la leggi cmq...
Code: | iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state NEW -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward |
dove per 192.168.1.0 intendo la tua rete interna
ciao |
|
Back to top |
|
|
Hablo n00b
Joined: 13 Apr 2005 Posts: 34 Location: Argentina
|
Posted: Sat Apr 30, 2005 9:41 pm Post subject: |
|
|
Allora mi sono letto un'ottima guida che ho trovato su html.it che parla "guardacaso" di una configurazione IDENTICA alla mia asdasd.
E' stato facile fare le regole.
Cmq a me' iptables fa' scherzi strani.
Vi ringrazio tutti per la disponibilita' dimostrata in tutte e tre le occasioni che ho avuto bisogno di una mano.
Terro' d'occhio il forum e se potro' cerchero' di dare una mano come posso.
Grazie ancora. |
|
Back to top |
|
|
|