Probleme Iptables

ok, soviel dazu ;)

bevor wir anfangen den kernel neu zu compilieren, poste mir bitte nochmal die ausgabe von

ls -al /usr/src

normal sollte das, wie schon gesagt, ein link auf die entsprechenden kernelsourcen sein und bei dir scheint der nicht auf deine 2.4.21-ac zu zeigen
 
Code:
hera netfilter # ls -al /usr/src
total 6
drwxr-xr-x    6 root     root          240 Dec  1 15:35 .
drwxr-xr-x   13 root     root          448 Nov 29 11:51 ..
-rw-r--r--    1 root     root            0 Nov 22 01:25 .keep
lrwxrwxrwx    1 root     root           21 Dec  1 15:35 linux -> linux-2.4.23_pre8-gss
drwxr-xr-x   14 root     root          768 Dec  1 11:42 linux-2.4.21-ac4
drwxr-xr-x   16 root     root          808 Dec  1 15:01 linux-2.4.21-hardened
drwxr-xr-x   15 root     root          816 Nov 26 19:33 linux-2.4.22-ac4
drwxr-xr-x   16 root     root          864 Dec  1 19:02 linux-2.4.23_pre8-gss
hera netfilter #


ich hab heute schon versucht einen neuen Kernel zu bauchen
 
ok, mach mal folgendes. erstmal den link auf 2.4.21ac ändern.

ln -s /usr/src/linux /usr/src/linux-2.4.21-ac4

wenn du jetzt ein ls -al /usr/src machst, sollte der link (siehe pfeil) nicht mehr auf die sourcen vom linux-2.4.23_pre8-gss zeigen, sondern auf linux-2.4.21-ac4.

anschließend

make menuconfig

make dep && make clean bzImage modules modules_install

anschließend, das übliche kernel und system.map nach boot kopieren.

edit: eventuell würde es auch schon reichen nur die module neu zu übersetzen. da bin ich mir aber nicht sicher. wenn du es versuchen willst

make clean && make modules modules_install

Gruß HL
 
Zuletzt bearbeitet:
bitte sag mir was soll ich unter make menuconfig einstellen
 
also, was du für deinen kernel alles brauchst, kann ich dir nicht sagen. kenne ja deine hardware nicht.

das was du oben an *iptables moduls* gepostet hast, war schon ok. nur noch das REJECT reinnehmen.


der link stimmt jetzt?
 
ich hab jetzt das problem das er meine Netzwerkkarten (module)
via-rhine
sundance
beim start nicht laden kann
 
hm, eincompiliert isses sicher?

was kommt denn für eine fehlermeldung?
 
ich habs jetz fix in den Kernel rein und mach noch schnell ein make dep && make clean bzImage modules modules_install
 
ok mein System ist wieder hoch
so was meinst du HangLoose was soll ich jetzt machen :frage:
 
Code:
hera root # modprobe ip_tables
/lib/modules/2.4.21-ac4/kernel/net/ipv4/netfilter/ip_tables.o: unresolved symbol _mmx_memcpy
/lib/modules/2.4.21-ac4/kernel/net/ipv4/netfilter/ip_tables.o: insmod /lib/modules/2.4.21-ac4/kernel/net/ipv4/netfilter/ip_tables.o failed
/lib/modules/2.4.21-ac4/kernel/net/ipv4/netfilter/ip_tables.o: insmod ip_tables failed
hera root #

ich hab iptables im default stehen und da kommt beim neustart kein fehler
 
soll ich iptabels neu mergen und wenn ja welche version

Code:
hera iptables # ls
ChangeLog  files                      iptables-1.2.7a-r4.ebuild  iptables-1.2.8-r2.ebuild  iptables-1.2.9.ebuild
Manifest   iptables-1.2.7a-r3.ebuild  iptables-1.2.8-r1.ebuild   iptables-1.2.8.ebuild     metadata.xml
hera iptables # 
hera iptables #
 
nur mal so nebenbei, auf der sonnenseite des lebens stehst du momentan nicht ;)

trashcity schrieb:
Code:
hera root # modprobe ip_tables
/lib/modules/2.4.21-ac4/kernel/net/ipv4/netfilter/ip_tables.o: unresolved symbol _mmx_memcpy
/lib/modules/2.4.21-ac4/kernel/net/ipv4/netfilter/ip_tables.o: insmod /lib/modules/2.4.21-ac4/kernel/net/ipv4/netfilter/ip_tables.o failed
/lib/modules/2.4.21-ac4/kernel/net/ipv4/netfilter/ip_tables.o: insmod ip_tables failed
hera root #

ich hab iptables im default stehen und da kommt beim neustart kein fehler

nimm iptables mal raus aus dem default runlevel. es reicht, wenn die module später vom script geladen werden.

und schau mal bitte nach, ob es das modul ip_tables.o im verz. /lib/modules/2.4.21-ac4/kernel/net/ipv4/netfilter gibt.
 
Code:
hera netfilter # ls
arp_tables.o       ipt_LOG.o     ipt_TOS.o   ipt_ecn.o     ipt_mac.o        ipt_tcpmss.o      iptable_mangle.o
arptable_filter.o  ipt_MARK.o    ipt_ULOG.o  ipt_esp.o     ipt_mark.o       ipt_tos.o
[COLOR=red]ip_tables.o    [/COLOR]     ipt_REJECT.o  ipt_ah.o    ipt_length.o  ipt_multiport.o  ipt_ttl.o
ipt_DSCP.o         ipt_TCPMSS.o  ipt_dscp.o  ipt_limit.o   ipt_pkttype.o    iptable_filter.o
hera netfilter #


iptables ist jetzt aus der default draussen
 
hm, bin so langsam mit meinem latein am ende.


hast du in deinem kernel

CONFIG_MODVERSIONS=y.

drin. wenn ja fällt mir nur noch ein, das rauszunehmen.
 
CONFIG_MODVERSIONS=y. wo find ich das bitte im kernel
 
im ersten oder zweiten *menu*, sitze grade an keiner linuxkiste
 
Code:
qqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqk x
  x x                              Code maturity level options  --->                                                 x x
  x x                              Loadable module support  --->                                                     x x
  x x                              Processor type and features  --->                                                 x x
  x x                              General setup  --->                                                               x x
  x x                              Memory Technology Devices (MTD)  --->                                             x x
  x x                              Parallel port support  --->                                                       x x
  x x                              Plug and Play configuration  --->                                                 x x
  x x                              Block devices  --->                                                               x x
  x x                              Multi-device support (RAID and LVM)  --->                                         x x
  x x                              Networking options  --->                                                          x x
  x x                              Telephony Support  --->                                                           x x
  x x                              ATA/IDE/MFM/RLL support  --->                                                     x x
  x x                              SCSI support  --->                                                                x x
  x x                              Fusion MPT device support  --->                                                   x x
  x x                              IEEE 1394 (FireWire) support (EXPERIMENTAL)  --->                                 x x
  x x                              I2O device support  --->                                                          x x
  x x                              Network device support  --->                                                      x x
  x x                              Amateur Radio support  --->                                                       x x
  x x                              IrDA (infrared) support  --->                                                     x x
  x x                              ISDN subsystem  --->                                                              x x
  x x                              Old CD-ROM drivers (not SCSI, not IDE)  --->                                      x x
  x x                              Input core support  --->                                                          x x
  x x                              Character devices  --->                                                           x x
  x x                              Multimedia devices  --->                                                          x x
  x x                              File systems  --->                                                                x x
  x x                              Console drivers  --->                                                             x x
  x x                              Sound  --->                                                                       x x
  x x                              USB support  --->                                                                 x x
  x x                              Bluetooth support  --->                                                           x x
  x x                              Kernel hacking  --->                                                              x x
  x x                              Library routin

leider find ich es nicht
 
2. *menu* => Loadable module support => Set version information on all module symbols

rausnehmen
 

Ähnliche Themen

iptables weiterleitung port vom internen Netzwerk zum internet Port

Rollei Mini Wifi Camcorder

dovecot und postfix Konfiguration Problem

CentOS 6.3 RADIUS - Keine Verbindung möglich

Modulfehler?

Zurück
Oben