IPTables macht Ärger

roop · n00b Joined: 23 Apr 2003 Posts: 23

Hi, um mein Ipaq mit OPIE zu betreiben brauche ich NAT und dafür iptables.

Wenn ich die Firewalltabelle leeren will kommt folgende Ausgabe:

iptables -t nat -F
/lib/modules/2.4.20-gentoo-r5/kernel/net/ipv4/netfilter/ip_tables.o: unresolved symbol nf_unregister_sockopt
/lib/modules/2.4.20-gentoo-r5/kernel/net/ipv4/netfilter/ip_tables.o: unresolved symbol nf_register_sockopt
/lib/modules/2.4.20-gentoo-r5/kernel/net/ipv4/netfilter/ip_tables.o: insmod /lib/modules/2.4.20-gentoo-r5/kernel/net/ipv4/netfilter/ip_tables.o failed
/lib/modules/2.4.20-gentoo-r5/kernel/net/ipv4/netfilter/ip_tables.o: insmod ip_tables failed
iptables v1.2.8: can't initialize iptables table `nat': iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

Im Kernel habe ich folgendes aktiviert:
Network packet filtering (replaces ipchains) - fest
Connection tracking (required for masq/NAT) - Modul
FTP protocol support - Modul
IP tables support (required for filtering/masq/NAT) - Modul
Packet filtering - Modul

Fehlt da noch was?
Mir fällt nichts anderes mehr ein als diese Dinge ebenfalls fest in den Kernel zu kompilieren.

Hat von Euch noch jemand eine Idee?

Gruß Ron

weltraumfahrer · Posted: Thu Aug 21, 2003 7:07 pm Post subject:

Hi,
du hast 'net-firewall/iptables' installiert?
Dann mach doch mal ein '/etc/init.d/iptables stop'
Das speichert die 'tables' und leert sie.

Frank

himpierre · l33t Joined: 31 Aug 2002 Posts: 867 Location: Berlin

Was sagt denn depmod -a?

Thomas

roop · n00b Joined: 23 Apr 2003 Posts: 23

Danke erstmal für Eure Hinweise.

Ausgaben zur Frage weltraumfahrer:
bash-2.05b# /etc/init.d/iptables status
* status: stopped
bash-2.05b# /etc/init.d/iptables stop
* ERROR: "iptables" has not yet been started.
bash-2.05b# /etc/init.d/iptables start
* Not starting iptables. First create some rules then run
* /etc/init.d/iptables save

Ausgaben zur Frage von himpierre:
bash-2.05b# depmod -a
depmod: *** Unresolved symbols in /lib/modules/2.4.20-gentoo-r5/kernel/drivers/net/irda/ali-ircc.o
depmod: *** Unresolved symbols in /lib/modules/2.4.20-gentoo-r5/kernel/drivers/net/irda/irport.o
depmod: *** Unresolved symbols in /lib/modules/2.4.20-gentoo-r5/kernel/drivers/net/irda/irtty.o
depmod: *** Unresolved symbols in /lib/modules/2.4.20-gentoo-r5/kernel/drivers/net/irda/nsc-ircc.o
depmod: *** Unresolved symbols in /lib/modules/2.4.20-gentoo-r5/kernel/drivers/net/irda/smc-ircc.o
depmod: *** Unresolved symbols in /lib/modules/2.4.20-gentoo-r5/kernel/drivers/net/irda/toshoboe.o
depmod: *** Unresolved symbols in /lib/modules/2.4.20-gentoo-r5/kernel/drivers/net/irda/w83977af_ir.o
depmod: *** Unresolved symbols in /lib/modules/2.4.20-gentoo-r5/kernel/net/ipv4/netfilter/ip_conntrack.o
depmod: *** Unresolved symbols in /lib/modules/2.4.20-gentoo-r5/kernel/net/ipv4/netfilter/ip_tables.o
depmod: *** Unresolved symbols in /lib/modules/2.4.20-gentoo-r5/kernel/net/ipv4/netfilter/iptable_filter.o

Was kann ich jetzt tun um die "Unresolved symbols" aufzulösen?

Gruß Ron

Beforegod · Posted: Fri Aug 22, 2003 7:59 am Post subject:

Also,

so wie es aussieht sind einige module fehlerhaft.
Hatte ich auch einmal, allerdings in Verbindung mit IPv6.
Wenn Du diese Option im Kernel aktiviert hast, schalte sie einfach aus und übersetze den Kernel neu.

Eine weitere Methode wäre, einfach alle Netfilter Pakete als modul zu übersetzen und dann nochmal zu testen.

Hast Du auch für Deinen aktuellen Kernel die System.map ins (gemountete) /boot Verzeichnis kopiert?

roop · n00b Joined: 23 Apr 2003 Posts: 23

Nach dem Neubau des Kernels 2.4.20-r6 sind die Probleme mit dem depmod weg.

Das Modul ip_tables läßt sich laden. Aber dann ...
bash-2.05b# lsmod
Module Size Used by Not tainted
ip_tables 13408 0 (unused)
usbnet 14818 1
sg 29644 0 (autoclean) (unused)
sr_mod 16952 0 (autoclean) (unused)
sd_mod 11212 0 (autoclean) (unused)
scsi_mod 88596 3 (autoclean) [sg sr_mod sd_mod]
e100 59828 1

bash-2.05b# iptables -N nat
bash-2.05b# iptables -t nat -F
Note: /etc/modules.conf is more recent than /lib/modules/2.4.20-gentoo-r6/modules.dep
iptables v1.2.8: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
bash-2.05b# iptables -L nat
Chain nat (0 references)
target prot opt source destination
bash-2.05b# iptables -t nat -A POSTROUTING -j SNAT -o eth0 --to 192.168.0.1
Note: /etc/modules.conf is more recent than /lib/modules/2.4.20-gentoo-r6/modules.dep
iptables v1.2.8: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

Warum läßt sich eine neue Regel nat anlegen und ich kann mir die Regeln anzeigen lassen,
aber das Leeren und das Hinzufügen einer Regel gehen nicht.
Versteht das jemand von Euch?

Bin für jeden Tipp dankbar.

Achso, wie bekomme ich diese Meldung Note: /etc/modules.conf ... weg?

Gruß Ron

Tuna · Guru Joined: 19 Jul 2002 Posts: 485 Location: Berlin

Beforegod · Posted: Fri Aug 22, 2003 9:39 am Post subject:

einfach folgende Befehlskette ausführen :

MadEagle · Posted: Fri Aug 22, 2003 11:32 am Post subject: