PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Iptables fehler, aber warum?



Astrali
06.07.2006, 08:10
Hallo!
Ich benutze nun seit ca 4 Jahren einen kleinen Server für private zwecke der als Fileserver firewall und internet gateway dient.

Ich benutze seit jeher ansich ein und dasselbe script um meine belange (aussperrung von bösewichten und portforwarding) zu realisieren

vor wenigen tagen habe ich meinen kernel neu kompiliert mit allen optionen die ich für nötig hielt (bisher ist das mein 3. anlauf indem ich das system neu aufgesetzt habe .. hat bisher immer funktioniert)

Seit heute bekomme ich eine fehlermeldung die ich mir nicht so recht erklären kann!

der fehler sieht wie folgt aus:
"iptables: Table does not exist (do you need to insmod?)"
meine geladenen module:


Module Size Used by
ip6_tables 17664 -
ipt_REJECT 6888 -
it87 21876 -
i2c_isa 1864 -
i2c_sensor 2760 -
i2c_amd756 5644 -
i2c_dev 10080 -
i2c_core 23128 -
ohci1394 35052 -
ieee1394 320632 -
raid0 7208 -
ipt_limit 2408 -
ipt_state 1928 -
ipt_MASQUERADE 3816 -
iptable_filter 2728 -
ip_nat_irc 4240 -
ip_nat_ftp 4944 -
iptable_nat 24908 -
ip_tables 16448 -
ip_conntrack_irc 71344 -
ip_conntrack_ftp 72208 -
ip_conntrack 34984 -
ppp_deflate 6152 -
zlib_deflate 21656 -
bsd_comp 5928 -
ppp_async 11272 -
crc_ccitt 1992 -
ppp_generic 29148 -
slhc 7304 -
radeon 127204 -
md5 3816 -
ipv6 259972 -
cls_route 6792 -
cls_u32 7660 -
cls_fw 4776 -
sch_prio 4936 -
sch_sfq 5352 -
sch_tbf 6376 -
sch_cbq 17384 -
af_packet 21872 -
evdev 9408 -
parport_pc 36484 -
parport 40936 -
floppy 58832 -
8250_pnp 8264 -
8250 22880 -
serial_core 23304 -
rtc 12320 -
8139cp 20488 -
ehci_hcd 29100 -
usbcore 117572 -
pci_hotplug 10476 -
amd64_agp 10984 -
sis_agp 8044 -
agpgart 33928 -
sata_sis 6824 -
libata 40556 -
scsi_mod 123668 -
8139too 24872 -
mii 4872 -
sis900 20076 -
crc32 4168 -
md 47272 -
processor 17144 -
ide_cd 41888 -
cdrom 39868 -
reiserfs 245232 -
ext3 124488 -
jbd 61088 -
ide_generic 1288 -
siimage 13064 -
aec62xx 10372 -
trm290 4460 -
alim15x3 12180 -
hpt34x 5704 -
hpt366 22404 -
ide_disk 20808 -
cmd64x 12388 -
piix 13096 -
rz1000 2696 -
slc90e66 8336 -
generic 4136 -
cs5530 6704 -
sc1200 8688 -
triflex 5164 -
atiixp 8608 -
pdc202xx_old 16452 -
pdc202xx_new 10788 -
opti621 4716 -
ns87415 4744 -
cy82c693 4812 -
amd74xx 13764 -
sis5513 16400 -
via82cxxx 13636 -
serverworks 12892 -
ide_core 133528 -
unix 28116 -


und das ist das script was ich benutze:

http://www.lameserver.de/linux/iptables.txt (http://www.lameserver.de/linux/iptables)

war mir ein bisschen zuviel um alles in "code" zu pasten. ich hoffe das ist verständlich =)
das script ist mit sicherheit nicht perfekt, aber darum geht es hier ansich auch nicht...

Ich verstehe lediglich nicht, woher plötzlich dieser fehler kommt (4 tage nach einsatz des neuen kernels)

Ich hoffe jemand von euch hat eine idee.

Ich bin für jegliche wilde spekulation dankbar!

Grüsse, Lars

mcas
17.07.2006, 22:17
Ich bin mir nicht sicher aber ich glaube für PREROUTING muss man bestimmte Module laden. Ich weiss leider nicht mehr welche aber vll. hilft dir das bei deiner Suche weiter.

MrBoe
18.07.2006, 09:35
Du brauchst definitiv zusätzliche Module.

Unter:


Networking --->
Networking options --->


brauchst du



Network packet filtering (replaces ipchains) --->


und darunter alles mögliche, was mit iptables, NAT und masquerading zu tun hat. Wichtig ist auch das Paket filtering.

Dann sollte es gehen.
Hoffe die Maschine ist schnell und du musst nicht zu lange auf den Kernel warten, sonst würd ich lieber ein bisschen mehr als zu wenig rein nehmen.