Iptables fehler, aber warum?

A

Astrali

Grünschnabel
Hallo!
Ich benutze nun seit ca 4 Jahren einen kleinen Server für private zwecke der als Fileserver firewall und internet gateway dient.

Ich benutze seit jeher ansich ein und dasselbe script um meine belange (aussperrung von bösewichten und portforwarding) zu realisieren

vor wenigen tagen habe ich meinen kernel neu kompiliert mit allen optionen die ich für nötig hielt (bisher ist das mein 3. anlauf indem ich das system neu aufgesetzt habe .. hat bisher immer funktioniert)

Seit heute bekomme ich eine fehlermeldung die ich mir nicht so recht erklären kann!

der fehler sieht wie folgt aus:
"iptables: Table does not exist (do you need to insmod?)"
meine geladenen module:
Code:
Module                  Size  Used by
ip6_tables             17664  -
ipt_REJECT              6888  -
it87                   21876  -
i2c_isa                 1864  -
i2c_sensor              2760  -
i2c_amd756              5644  -
i2c_dev                10080  -
i2c_core               23128  -
ohci1394               35052  -
ieee1394              320632  -
raid0                   7208  -
ipt_limit               2408  -
ipt_state               1928  -
ipt_MASQUERADE          3816  -
iptable_filter          2728  -
ip_nat_irc              4240  -
ip_nat_ftp              4944  -
iptable_nat            24908  -
ip_tables              16448  -
ip_conntrack_irc       71344  -
ip_conntrack_ftp       72208  -
ip_conntrack           34984  -
ppp_deflate             6152  -
zlib_deflate           21656  -
bsd_comp                5928  -
ppp_async              11272  -
crc_ccitt               1992  -
ppp_generic            29148  -
slhc                    7304  -
radeon                127204  -
md5                     3816  -
ipv6                  259972  -
cls_route               6792  -
cls_u32                 7660  -
cls_fw                  4776  -
sch_prio                4936  -
sch_sfq                 5352  -
sch_tbf                 6376  -
sch_cbq                17384  -
af_packet              21872  -
evdev                   9408  -
parport_pc             36484  -
parport                40936  -
floppy                 58832  -
8250_pnp                8264  -
8250                   22880  -
serial_core            23304  -
rtc                    12320  -
8139cp                 20488  -
ehci_hcd               29100  -
usbcore               117572  -
pci_hotplug            10476  -
amd64_agp              10984  -
sis_agp                 8044  -
agpgart                33928  -
sata_sis                6824  -
libata                 40556  -
scsi_mod              123668  -
8139too                24872  -
mii                     4872  -
sis900                 20076  -
crc32                   4168  -
md                     47272  -
processor              17144  -
ide_cd                 41888  -
cdrom                  39868  -
reiserfs              245232  -
ext3                  124488  -
jbd                    61088  -
ide_generic             1288  -
siimage                13064  -
aec62xx                10372  -
trm290                  4460  -
alim15x3               12180  -
hpt34x                  5704  -
hpt366                 22404  -
ide_disk               20808  -
cmd64x                 12388  -
piix                   13096  -
rz1000                  2696  -
slc90e66                8336  -
generic                 4136  -
cs5530                  6704  -
sc1200                  8688  -
triflex                 5164  -
atiixp                  8608  -
pdc202xx_old           16452  -
pdc202xx_new           10788  -
opti621                 4716  -
ns87415                 4744  -
cy82c693                4812  -
amd74xx                13764  -
sis5513                16400  -
via82cxxx              13636  -
serverworks            12892  -
ide_core              133528  -
unix                   28116  -

und das ist das script was ich benutze:

http://www.lameserver.de/linux/iptables.txt

war mir ein bisschen zuviel um alles in "code" zu pasten. ich hoffe das ist verständlich =)
das script ist mit sicherheit nicht perfekt, aber darum geht es hier ansich auch nicht...

Ich verstehe lediglich nicht, woher plötzlich dieser fehler kommt (4 tage nach einsatz des neuen kernels)

Ich hoffe jemand von euch hat eine idee.

Ich bin für jegliche wilde spekulation dankbar!

Grüsse, Lars
 
Ich bin mir nicht sicher aber ich glaube für PREROUTING muss man bestimmte Module laden. Ich weiss leider nicht mehr welche aber vll. hilft dir das bei deiner Suche weiter.
 
Du brauchst definitiv zusätzliche Module.

Unter:
Code:
Networking  ---> 
Networking options  --->

brauchst du

Code:
Network packet filtering (replaces ipchains)  --->

und darunter alles mögliche, was mit iptables, NAT und masquerading zu tun hat. Wichtig ist auch das Paket filtering.

Dann sollte es gehen.
Hoffe die Maschine ist schnell und du musst nicht zu lange auf den Kernel warten, sonst würd ich lieber ein bisschen mehr als zu wenig rein nehmen.
 
Zurück
Oben