Probleme Iptables

trashcity

trashcity

Foren As
Soweit so gut

Nun schreibt mir gentoo wenn ich iptables –F ausführe folgende Meldung
Code:
/lib/modules/2.4.21-ac4/kernel/net/ipv4/netfilter/ip_tables.o: unresolved symbol nf_unregister_sockopt 
/lib/modules/2.4.21-ac4/kernel/net/ipv4/netfilter/ip_tables.o: unresolved symbol nf_register_sockopt 
/lib/modules/2.4.21-ac4/kernel/net/ipv4/netfilter/ip_tables.o: insmod /lib/modules/2.4.21-ac4/kernel/net/ipv4/netfilter/ip_tables.o failed 
/lib/modules/2.4.21-ac4/kernel/net/ipv4/netfilter/ip_tables.o: insmod ip_tables failed 
iptables v1.2.8: can't initialize iptables table `filter': iptables who? (do you need to insmod?) 
Perhaps iptables or your kernel needs to be upgraded.
Was nun
 
Hmmm da steht doch schon alles ....

Updatet mal deinen Kernel ... 2.4.21-ac4 issen wenig alt *g*

-> 2.4.22-rc2-ac1 sollte aktuell sein :D
 
Leider kann ich wegen dem via-rhine Treiber nicht updaten
Ich bin von 2.4.22-ac auf 2.4.21-ac gewechselt
 
moin moin


hast du die System.map des neuen kernel nach /boot kopiert?


Gruß HL
 
ja
ich arbeite mit gentoo und die neu bzImage ist im /boot
 
Code:
Code: 
      < > Connection tracking (required for masq/NAT)                                          
                                  < > Userspace queueing via NETLINK (EXPERIMENTAL)                                        
                                 <M> IP tables support (required for filtering/masq/NAT)                                  
                                  <M>   limit match support                                                                
                                 <M>   MAC address match support                                                          
                                 <M>   Packet type match support                                                          
                                 <M>   netfilter MARK match support                                                        
                                  <M>   Multiple port match support                                                        
                                  < >   TOS match support                                                                  
                                  <M>   ECN match support                                                                  
                                 <M>   DSCP match support                                                                  
                                 <M>   AH/ESP match support                                                                
                                  <M>   LENGTH match support                                                                
                                  <M>   TTL match support                                                                  
                                  <M>   tcpmss match support                                                                
                                  < >   Unclean match support (EXPERIMENTAL)                                              
                                  < >   Owner match support (EXPERIMENTAL)                                                  
                                  <M>   Packet filtering                                                                    
                                  < >     REJECT target support                                                            
                                 < >     MIRROR target support (EXPERIMENTAL)                                              
                                 <M>   Packet mangling                                                                    
                                 <M>     TOS target support                                                                
                                 < >     ECN target support                                                                
                                <M>     DSCP target support                                                              
                                  <M>     MARK target support                                                              
                                  <M>   LOG target support                                                                  
                                  <M>   ULOG target support                                                                
                                  <M>   TCPMSS target support                                                              
                                <M> ARP tables support                                                                    
                                  <M>   ARP packet filtering                                                                
                                < > ipchains (2.2-style) support                                                          
                                  < > ipfwadm (2.0-style) support
Das sind meine iptables Einstellungen im Kernel falls ich noch was dazu geben muss oder auch wegnähmen soll bitte posten
 
hi

ich meine schon die System.map und nicht bzImage. die System.map findest du unter /usr/src/linux, was eigentlich nur ein link ist, der bei gentoo in allg. auf die zuletzt gezogenen kernelsourcen zeigt.

diese System.map benennst du am besten um. ich hänge einfach immer die jeweilige kernelversion an.

mv /usr/src/linux/System.map /usr/src/linux/System.map-2.4.21-ac

das ganze jetzt noch nach /boot kopieren

cp /usr/src/linux/System.map-2.4.21-ac /boot

nach einem reboot sollten die unresolved symbol eigentlich verschwunden sein. hoffe ich ;)


Gruß HL
 
trashcity schrieb:
Code:
Code: 
      < > Connection tracking (required for masq/NAT)                                          
                                  < > Userspace queueing via NETLINK (EXPERIMENTAL)                                        
                                 <M> IP tables support (required for filtering/masq/NAT)                                  
                                  <M>   limit match support                                                                
                                 <M>   MAC address match support                                                          
                                 <M>   Packet type match support                                                          
                                 <M>   netfilter MARK match support                                                        
                                  <M>   Multiple port match support                                                        
                                  < >   TOS match support                                                                  
                                  <M>   ECN match support                                                                  
                                 <M>   DSCP match support                                                                  
                                 <M>   AH/ESP match support                                                                
                                  <M>   LENGTH match support                                                                
                                  <M>   TTL match support                                                                  
                                  <M>   tcpmss match support                                                                
                                  < >   Unclean match support (EXPERIMENTAL)                                              
                                  < >   Owner match support (EXPERIMENTAL)                                                  
                                  <M>   Packet filtering                                                                    
                                  < >     REJECT target support                                                            
                                 < >     MIRROR target support (EXPERIMENTAL)                                              
                                 <M>   Packet mangling                                                                    
                                 <M>     TOS target support                                                                
                                 < >     ECN target support                                                                
                                <M>     DSCP target support                                                              
                                  <M>     MARK target support                                                              
                                  <M>   LOG target support                                                                  
                                  <M>   ULOG target support                                                                
                                  <M>   TCPMSS target support                                                              
                                <M> ARP tables support                                                                    
                                  <M>   ARP packet filtering                                                                
                                < > ipchains (2.2-style) support                                                          
                                  < > ipfwadm (2.0-style) support
Das sind meine iptables Einstellungen im Kernel falls ich noch was dazu geben muss oder auch wegnähmen soll bitte posten


das hier würde ich noch reinnehmen

< > REJECT target support

alles droppen ist nicht die feine englische art.


Gruß HL
 
Frage an HL und alle anderen

Soll ich alles als modul oder fix in den Kernel tun

grüße mike

ps.:im verzeichnis /usr/src/linux ist keine system.map

und was macht die
 
Zuletzt bearbeitet:
bei iptables würde ich alles als modul nehmen.


System.map nicht system.map, falls du nur nen notorischer kleinschreiber bist, wie meinereiner ;), gibt es in /usr/src/linux-2.4.21-ac denn eine System.map?

>>und was macht die

vereinfacht gesagt, enthält sie infos über die module


Gruß HL
 
das hier würde ich noch reinnehmen

< > REJECT target support

alles droppen ist nicht die feine englische art.
Sollte man aber machen, und nur die gültigen Verbindungen erlauben. Ist um einiges Sicherer, und man merkt sofort wenn man was vergessen hat.
 
hi hopfe

hopfe schrieb:
Sollte man aber machen, und nur die gültigen Verbindungen erlauben. Ist um einiges Sicherer, und man merkt sofort wenn man was vergessen hat.

möglich, das du mich falsch verstanden hast.

ich sehe es genau wie du, das die default policy erstmal auf "alles verbieten" stehen sollte. nur eben nicht mit einem -j DROP, bei dem die pakete still und heimlich fallen gelassen werden, sondern mit einem -j REJECT --with-tcp-reset z.b.

damit erhält der absender der pakete eine antwort ala "host nicht erreichbar" bpsw.
das ganze gerede über stealth (unsichtbar) ist eh ein ammenmärchen. wenn du alles dropst bist du maximal für scriptkiddies unsichtbar ;).

es gibt aber auch situationen oder pakete auf die nicht mit einem REJECT geantwortet werden darf. das wären z.b. gewisse icmp fehlernachrichten. daher bietet es sich an, die default policy in eine userdefinierte chain *zu packen*. in der wird dann entschieden, welche pakete gedropt werden und welche ein reject erhalten.



Gruß HL
 
frage an HangLoose

muss ich System.mapXXX noch wo eintragen
 
nein musst du nicht, die sollte der kernel dann *finden*


Gruß HL
 
Leider hat sich nix verändert
Iptables kann ich immer noch nicht starten

nachdem bei mir iptables gleich beim booten mit startet kommt immer die gleiche Fehler meldung so von wegen ich soll zuerst ein par rules baun

nur mit iptables -F kommen immer noch

Code:
hera root # iptables -F
/lib/modules/2.4.21-ac4/kernel/net/ipv4/netfilter/ip_tables.o: unresolved symbol nf_unregister_sockopt
/lib/modules/2.4.21-ac4/kernel/net/ipv4/netfilter/ip_tables.o: unresolved symbol nf_register_sockopt
/lib/modules/2.4.21-ac4/kernel/net/ipv4/netfilter/ip_tables.o: insmod /lib/modules/2.4.21-ac4/kernel/net/ipv4/netfilter/ip_tables.o failed
/lib/modules/2.4.21-ac4/kernel/net/ipv4/netfilter/ip_tables.o: insmod ip_tables failed
iptables v1.2.7a: can't initialize iptables table `filter': iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

insmod bringt mir auch nur diese meldung
Code:
hera root # insmod ip_tables
Using /lib/modules/2.4.21-ac4/kernel/net/ipv4/netfilter/ip_tables.o
/lib/modules/2.4.21-ac4/kernel/net/ipv4/netfilter/ip_tables.o: unresolved symbol nf_unregister_sockopt
/lib/modules/2.4.21-ac4/kernel/net/ipv4/netfilter/ip_tables.o: unresolved symbol nf_register_sockopt

ich bin jetzt schon auf die version 1.2.7-r3 zurück gewechselt hat aber nix gebracht und etzt hab ich die angast das ich auf einen anderen Kernel wechseln muss

was aber nicht wirklich möglich ist da im 2.4.22-ac kernel meine Netzwerkkarte onboard nicht geht und ich keine andere mehr verwenden kann hab nur einen PCI slot wo schon meine D-Link drinen ist

mein jetziger Kernel ist 2.4.21-ac was soll ich jetzt tun

das was ich mir noch vorstellen könnte währe das ich etwas im Kernel vergessen habe nur was:help:


an HangLoose
ich hab die System.map im verzeichnis /usr/src/linux-2.4.21.ac gefunden
muss ich einen neue bauen oder ...
ich hab sie einfach umbenannt und ins /boot kopiert was überhaupt nix gebracht hat
 
Soweit so gut

Nachdem ich jetzt die Kiste neu gestartet hab sagt mir
Code:
hera root # /etc/init.d/iptables status
 * status:  started
hera root #
nur meine Fehler sind immer noch da
 
moin moin

kannst du mal bitte die ausgabe von

lsmod

und

iptables -L

posten.


Gruß HL
 
Code:
hera root # lsmod
Module                  Size  Used by    Not tainted
via-rhine              13840   1

Code:
hera root # iptables -L
/lib/modules/2.4.21-ac4/kernel/net/ipv4/netfilter/ip_tables.o: unresolved symbol nf_unregister_sockopt
/lib/modules/2.4.21-ac4/kernel/net/ipv4/netfilter/ip_tables.o: unresolved symbol nf_register_sockopt
/lib/modules/2.4.21-ac4/kernel/net/ipv4/netfilter/ip_tables.o: insmod /lib/modules/2.4.21-ac4/kernel/net/ipv4/netfilter/ip_tables.o failed
/lib/modules/2.4.21-ac4/kernel/net/ipv4/netfilter/ip_tables.o: insmod ip_tables failed
iptables v1.2.7a: can't initialize iptables table `filter': iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

meinst du ich sollte einen neuen Kernel bauen?
 
trashcity schrieb:
Code:
hera root # lsmod
Module                  Size  Used by    Not tainted
via-rhine              13840   1

Code:
hera root # iptables -L
/lib/modules/2.4.21-ac4/kernel/net/ipv4/netfilter/ip_tables.o: unresolved symbol nf_unregister_sockopt
/lib/modules/2.4.21-ac4/kernel/net/ipv4/netfilter/ip_tables.o: unresolved symbol nf_register_sockopt
/lib/modules/2.4.21-ac4/kernel/net/ipv4/netfilter/ip_tables.o: insmod /lib/modules/2.4.21-ac4/kernel/net/ipv4/netfilter/ip_tables.o failed
/lib/modules/2.4.21-ac4/kernel/net/ipv4/netfilter/ip_tables.o: insmod ip_tables failed
iptables v1.2.7a: can't initialize iptables table `filter': iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

meinst du ich sollte einen neuen Kernel bauen?


ich würde fast zu tendieren. bevor du das machst, mach mal bitte nochmal ein

depmode -a

und versuch anschließend nochmal das ip-tables modul zu laden
 
Code:
hera netfilter # depmod -a
depmod: *** Unresolved symbols in /lib/modules/2.4.21-ac4/kernel/net/ipv4/netfilter/arp_tables.o
depmod: *** Unresolved symbols in /lib/modules/2.4.21-ac4/kernel/net/ipv4/netfilter/arptable_filter.o
depmod: *** Unresolved symbols in /lib/modules/2.4.21-ac4/kernel/net/ipv4/netfilter/ip_conntrack.o
depmod: *** Unresolved symbols in /lib/modules/2.4.21-ac4/kernel/net/ipv4/netfilter/ip_queue.o
depmod: *** Unresolved symbols in /lib/modules/2.4.21-ac4/kernel/net/ipv4/netfilter/ip_tables.o
depmod: *** Unresolved symbols in /lib/modules/2.4.21-ac4/kernel/net/ipv4/netfilter/ipt_REJECT.o
depmod: *** Unresolved symbols in /lib/modules/2.4.21-ac4/kernel/net/ipv4/netfilter/iptable_filter.o
depmod: *** Unresolved symbols in /lib/modules/2.4.21-ac4/kernel/net/ipv4/netfilter/iptable_mangle.o
depmod: *** Unresolved symbols in /lib/modules/2.4.21-ac4/kernel/net/ipv4/netfilter/iptable_nat.o
hera netfilter # modprobe ip_tables
/lib/modules/2.4.21-ac4/kernel/net/ipv4/netfilter/ip_tables.o: unresolved symbol nf_unregister_sockopt
/lib/modules/2.4.21-ac4/kernel/net/ipv4/netfilter/ip_tables.o: unresolved symbol nf_register_sockopt
/lib/modules/2.4.21-ac4/kernel/net/ipv4/netfilter/ip_tables.o: insmod /lib/modules/2.4.21-ac4/kernel/net/ipv4/netfilter/ip_tables.o failed
/lib/modules/2.4.21-ac4/kernel/net/ipv4/netfilter/ip_tables.o: insmod ip_tables failed
hera netfilter #
 

Ähnliche Themen

iptables weiterleitung port vom internen Netzwerk zum internet Port

Rollei Mini Wifi Camcorder

dovecot und postfix Konfiguration Problem

CentOS 6.3 RADIUS - Keine Verbindung möglich

Modulfehler?

Zurück
Oben