| View previous topic :: View next topic |
| Author |
Message |
xavan
n00b
Joined: 20 Jun 2003
Posts: 50
|
 Posted: Thu Sep 18, 2003 5:01 am Post subject: Firewall et gshield |
 |
|
Voila j'essaie d'installer un firewall sous Gentoo avec l'aide de Gshield mais quand je lance Gshield voila ce que j'obtiens
| Code: |
/lib/modules/2.4.20-gentoo-r5/kernel/net/ipv4/netfilter/ip_tables.o: unresolved symbol nf_unregister_sockopt
/lib/modules/2.4.20-gentoo-r5/kernel/net/ipv4/netfilter/ip_tables.o: unresolved symbol nf_register_sockopt
/lib/modules/2.4.20-gentoo-r5/kernel/net/ipv4/netfilter/ip_tables.o: insmod /lib/modules/2.4.20-gentoo-r5/kernel/net/ipv4/netfilter/ip_tables.o failed
/lib/modules/2.4.20-gentoo-r5/kernel/net/ipv4/netfilter/ip_tables.o: insmod ip_tables failed
iptables v1.2.8: can't initialize iptables table `mangle': iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
|
J'ai mis les options dans le kernel je l'ai compile etc mis dans /boot et dans grub mais voila ce que jai quand je lance gshield.
Et ca c'est pour insmod ip_tables
| Code: |
bash-2.05b# insmod ip_tables
Using /lib/modules/2.4.20-gentoo-r5/kernel/net/ipv4/netfilter/ip_tables.o
/lib/modules/2.4.20-gentoo-r5/kernel/net/ipv4/netfilter/ip_tables.o: unresolved symbol nf_unregister_sockopt
/lib/modules/2.4.20-gentoo-r5/kernel/net/ipv4/netfilter/ip_tables.o: unresolved symbol nf_register_sockopt
|
Je vois bien que cela à rapport à net filter mais je n'ai pas trouve de tels modules dans make menuconfig |
|
| Back to top |
|
 |
fidzysss
Tux's lil' helper
Joined: 16 Feb 2003
Posts: 109
Location: Paris (France)
|
| Posted: Fri Sep 19, 2003 9:42 am Post subject: |
|
|
Hello,
Tu dis que tu as configuré les options dans le noyau, c'est à dire que tu as sélectionné
Networking options --->
[*] Network packet filtering (replaces ipchains)
mais est-ce que tu as configuré iptable dans
IP: Netfilter Configuration --->
[*] IP tables support (required for filtering/masq/NAT) (NEW)
et sélectionner les options qui vont bien dans le menu qui apparait ? je sais pas c'est lesquelles pour ta config de firewall, mais il doit y avoir au moins les premieres (IP adresse range support, ip packet type support ...) et Packet mangling (NEW).
Si tu as deja compiler tous ca dans le noyau, alors essaie en compilant en tant que modules pour voir |
|
| Back to top |
|
|
xavan
n00b
Joined: 20 Jun 2003
Posts: 50
|
| Posted: Fri Sep 19, 2003 3:38 pm Post subject: |
|
|
| Code: |
#
# Networking options
#
CONFIG_PACKET=y
CONFIG_PACKET_MMAP=y
# CONFIG_NETLINK_DEV is not set
CONFIG_NETFILTER=y
# CONFIG_NETFILTER_DEBUG is not set
CONFIG_FILTER=y
CONFIG_UNIX=y
CONFIG_INET=y
CONFIG_IP_MULTICAST=y
CONFIG_IP_ADVANCED_ROUTER=y
CONFIG_IP_MULTIPLE_TABLES=y
CONFIG_IP_ROUTE_FWMARK=y
CONFIG_IP_ROUTE_NAT=y
CONFIG_IP_ROUTE_MULTIPATH=y
CONFIG_IP_ROUTE_TOS=y
CONFIG_IP_ROUTE_VERBOSE=y
# CONFIG_IP_ROUTE_LARGE_TABLES is not set
# CONFIG_IP_PNP is not set
CONFIG_NET_IPIP=y
CONFIG_NET_IPGRE=y
# CONFIG_NET_IPGRE_BROADCAST is not set
# CONFIG_IP_MROUTE is not set
# CONFIG_ARPD is not set
CONFIG_INET_ECN=y
CONFIG_SYN_COOKIES=y
#
# IP: Netfilter Configuration
#
CONFIG_IP_NF_CONNTRACK=m
CONFIG_IP_NF_FTP=m
CONFIG_IP_NF_AMANDA=m
CONFIG_IP_NF_TFTP=m
# CONFIG_IP_NF_TALK is not set
# CONFIG_IP_NF_RSH is not set
# CONFIG_IP_NF_H323 is not set
# CONFIG_IP_NF_EGG is not set
# CONFIG_IP_NF_CONNTRACK_MARK is not set
CONFIG_IP_NF_IRC=m
# CONFIG_IP_NF_QUAKE3 is not set
# CONFIG_IP_NF_CT_PROTO_GRE is not set
# CONFIG_IP_NF_PPTP is not set
# CONFIG_IP_NF_MMS is not set
# CONFIG_IP_NF_CUSEEME is not set
# CONFIG_IP_NF_QUEUE is not set
CONFIG_IP_NF_IPTABLES=m
# CONFIG_IP_NF_MATCH_RPC is not set
CONFIG_IP_NF_MATCH_LIMIT=m
# CONFIG_IP_NF_MATCH_QUOTA is not set
# CONFIG_IP_NF_POOL is not set
# CONFIG_IP_NF_MATCH_IPRANGE is not set
CONFIG_IP_NF_MATCH_MAC=m
CONFIG_IP_NF_MATCH_PKTTYPE=m
CONFIG_IP_NF_MATCH_MARK=m
CONFIG_IP_NF_MATCH_MULTIPORT=m
# CONFIG_IP_NF_MATCH_MPORT is not set
CONFIG_IP_NF_MATCH_TOS=m
# CONFIG_IP_NF_MATCH_RECENT is not set
# CONFIG_IP_NF_MATCH_TIME is not set
# CONFIG_IP_NF_MATCH_RANDOM is not set
# CONFIG_IP_NF_MATCH_PSD is not set
# CONFIG_IP_NF_MATCH_NTH is not set
# CONFIG_IP_NF_MATCH_IPV4OPTIONS is not set
# CONFIG_IP_NF_MATCH_FUZZY is not set
# CONFIG_IP_NF_MATCH_CONDITION is not set
CONFIG_IP_NF_MATCH_ECN=m
CONFIG_IP_NF_MATCH_DSCP=m
CONFIG_IP_NF_MATCH_AH_ESP=m
CONFIG_IP_NF_MATCH_LENGTH=m
# CONFIG_IP_NF_MATCH_TTL is not set
CONFIG_IP_NF_MATCH_TCPMSS=m
# CONFIG_IP_NF_MATCH_STEALTH is not set
# CONFIG_IP_NF_MATCH_REALM is not set
CONFIG_IP_NF_MATCH_HELPER=m
CONFIG_IP_NF_MATCH_STATE=m
# CONFIG_IP_NF_MATCH_CONNLIMIT is not set
CONFIG_IP_NF_MATCH_CONNTRACK=m
CONFIG_IP_NF_MATCH_UNCLEAN=m
# CONFIG_IP_NF_MATCH_STRING is not set
# CONFIG_IP_NF_MATCH_OWNER is not set
CONFIG_IP_NF_FILTER=m
CONFIG_IP_NF_TARGET_REJECT=m
# CONFIG_IP_NF_TARGET_NETLINK is not set
# CONFIG_IP_NF_TARGET_IPV4OPTSSTRIP is not set
# CONFIG_IP_NF_TARGET_MIRROR is not set
# CONFIG_IP_NF_TARGET_TARPIT is not set
CONFIG_IP_NF_NAT=m
CONFIG_IP_NF_NAT_NEEDED=y
CONFIG_IP_NF_TARGET_MASQUERADE=m
CONFIG_IP_NF_TARGET_REDIRECT=m
CONFIG_IP_NF_NAT_AMANDA=m
# CONFIG_IP_NF_TARGET_SAME is not set
# CONFIG_IP_NF_TARGET_NETMAP is not set
CONFIG_IP_NF_NAT_LOCAL=y
# CONFIG_IP_NF_NAT_SNMP_BASIC is not set
CONFIG_IP_NF_NAT_IRC=m
CONFIG_IP_NF_NAT_FTP=m
CONFIG_IP_NF_NAT_TFTP=m
CONFIG_IP_NF_MANGLE=m
CONFIG_IP_NF_TARGET_TOS=m
CONFIG_IP_NF_TARGET_ECN=m
CONFIG_IP_NF_TARGET_DSCP=m
CONFIG_IP_NF_TARGET_MARK=m
# CONFIG_IP_NF_TARGET_IMQ is not set
# CONFIG_IP_NF_TARGET_CLASSIFY is not set
CONFIG_IP_NF_TARGET_LOG=m
# CONFIG_IP_NF_TARGET_ROUTE is not set
# CONFIG_IP_NF_TARGET_TTL is not set
CONFIG_IP_NF_TARGET_ULOG=m
CONFIG_IP_NF_TARGET_TCPMSS=m
CONFIG_IP_NF_ARPTABLES=m
CONFIG_IP_NF_ARPFILTER=m
# CONFIG_IP_NF_COMPAT_IPCHAINS is not set
# CONFIG_IP_NF_COMPAT_IPFWADM is not set
|
J'ai bien recompile le noyau j'ai copier bzImage AINSI que SYSTEM.MAP (et j'ai bien NF_REGISTER etc dans SYSTEM.MAP)
 |
|
| Back to top |
|
|
fidzysss
Tux's lil' helper
Joined: 16 Feb 2003
Posts: 109
Location: Paris (France)
|
| Posted: Fri Sep 19, 2003 11:08 pm Post subject: |
|
|
alors deja, je pense que tu vas avoir besoin de
# CONFIG_IP_NF_MATCH_IPRANGE
maintenant ca explique surement pas toutes les erreurs que tu obtiens.
Est-ce que tu effaces (ou renomme) ton /lib/modules/2.4.20-gentoo-r5 avant de recompiler ? Pour ce qui est du system.map, moi quand je compile un noyau je le copie pas (en fait je sais pas à quoi il sert  )
Sinon je sais pas trop ce qui va pas. |
|
| Back to top |
|
|
xavan
n00b
Joined: 20 Jun 2003
Posts: 50
|
| Posted: Sat Sep 20, 2003 5:52 am Post subject: |
|
|
Pour ce qui est du kernel j'ai genkernel mais je ne sais pas trop comment faire pour m'en servir.
J'ai fait un genkernel --config
Il a fait un mrproper etc mais il ne m'installe pas automatiquement le nouveau noyau qu'il vient de créer si quelqu'un sait comment installe completement le noyau |
|
| Back to top |
|
|
fidzysss
Tux's lil' helper
Joined: 16 Feb 2003
Posts: 109
Location: Paris (France)
|
| Posted: Sat Sep 20, 2003 10:32 am Post subject: |
|
|
alors voila comment je fais pour ma part:
quand je compile un nouveau noyau (ie je passe des gentoo-sources aux game-sources ou aux vanilla-sources), pas de pb avec /lib/modules. Mais quand je recompile un noyau que j'avais deja compiler et installer (ie un noyau qui boot), je renomme /lib/modules/nom_du_noyau
voila comment je ferais pour toi :
tu as les gentoo-sources-r5 installées, la dernière version, c'est la r7 donc fait un emerge -U gentoo-sources pour chopper la dernière version
Après tu va dans /usr/src et tu supprime le lien symbolique linux et tu le fais pointer vers linux-2.4.20-gentoo-r7
| Code: |
cd /usr/src
rm linux
ln -s linux-2.4.20-gentoo-r7 linux
cd linux
|
voila normalement les nouvelles sources de ton noyau sont en place.
Comme tu compiles une nouvelle version du noyau, pas besoin de faire une manip au niveau des répertoire de /lib/modules (tes nouveaux modules vont être installé dans 2.4.20-gentoo-r7 alors que tes anciens sont dans 2.4.20-gentoo-r5)
tu récupère la config que tu as faite pour le r5
| Code: |
cp /usr/src/linux-2.4.20-gentoo-r5/.config /usr/src/linux-2.4.20-gentoo-r7
|
tu la modifies si besoin
et tu lance la compil
| Code: |
make dep && make clean bzImage modules modules_install
|
puis tu copies ton noyau dans /boot (que tu oublies pas de monter au préalable si besoin)
| Code: |
cp /usr/src/linux/arch/i386/boot/bzImage /boot
|
tu peux changer le nom du noyau (histoire de pas écraser ton ancien noyau) et tu l'ajoute à ton bootloader
voila j'espère que ca va aider
bonne chance |
|
| Back to top |
|
|
|
French
