iptables - can't initialize iptables table ...

[Tuisto]

vorweg: ich habe wohl sämtliche themen diesbezüglich gelesen, aber keines konnte mir so richtig weiterhelfen. falls ich eines übersehen habe, verweißt mich eben dorthin.

ich habe debian 3.0 von CD installiert - soweit läuft alles wunderbar. vorher hatte ich redhat8.0 und darauf ein router-script. dieses script wollte ich nun für debian weiterverwenden.

sobald ich aber iptables aufrufe - z.b. einfach mit -L - erhalte ich schon die fehlermeldung:

modprobe: Can't locate module ip_tables
iptables v1.2.6a: can't initialize iptables table 'filter': iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

ich habe bisher rausgelesen, daß das ganze irgendwie mit modulen und in den kernel einkompliert zusammenhängt - sind aber offen gesagt böhmische dörfer für mich. ich habe, wie gesagt, keinen kernel selbst kompiliert und kann mich auch nicht erinnern, während der installation nach etwas dearartigem gefragt worden zu sein. eine ip_tables.o existiert bei mir nicht - d.h. wohl, es ist in den kernel kompiliert, oder?
modprobe ip_tables sagt auch, daß es das modul nicht finden konnte.

würde sich jemand erbarmen, und mir schritt für schritt erklären, woran das nun liegt und was ich unternehmen kann?

schonmal meinen besten dank!

[geronet]

Probier mal

depmod -av | grep tables

Falls da kein ip_tables kommt sind entweder die falschen oder gar keine Kernelmodule in /lib/modules installiert.

Falls doch dann probier

rmmod ipchains
modprobe ip_tables

Hier steht noch eine Erklärung in Deutsch
http://www.linux-ag.de/linux/LHB/nod...00000000000000

Grüsse, Stefan

[Tuisto]

"depmod -av | grep tables" zeigt nichts an.
den link werde ich mir anschauen.

was kann ich jetzt machen? also iptables ist laut apt-get in der aktuellsten version installiert - oder ist das nun wieder etwas anderes?

[geronet]

iptables ist nur das Programm das meckert

Was du brauchst sind Kernel-Module.

[Tuisto]

und wo bekomme ich die kernel-module her? auch per apt-get?

tut mir leid wenn ich etwas "dumm" frage, aber ich habe dahingehend nicht den geringsten überblick...

[Tuisto]

auf meiner suche im netz bin ich auf die behauptung getoßen, debian würde beim booten vo der 1. CD einen 2.2.x kernel installieren - beim booten von der 3. CD den gewünschten 2.4.x ...? kann das jemand bestätigen?

ich bin gerade nicht zu hause und kann deshalb nicht nachschauen - aber falls dem so ist, kann ich doch einfach per "apt-get install kernel-image-2.4.20-386" einen aktuellen kernel installieren, oder?
gibt es irgendwo eine übersicht der verfügbaren kernels? welchen würdet ihr für einen PII empfehlen?

sollte ich schon eine 2.4.x kernelversion haben - welche alternativen habe ich noch neben neuinstallation (möchte ich tunlichst vermeiden) und dem neukompilieren des kernels?

danke

[Stage]

Also ich hab damals Debian über die Disketten Images installiert und dann halt eine Netzinstall. Da gab es auf verschiedene Versionen von diesen Images.

Für IP-Tables brauchst du auf jeden Fall einen 2.4.x Kernel...der 2.2-er kennt das nicht.
Du müsstest dir entweder mit aptget einen 2.4-er Kernel holen...und dann im Bootmanager eintragen ( lass den alten aber zur Sicherheit noch mit drin, falls Probleme auftreten)
Bei der Version, am besten die höchste Version die du bekommen kannst. Das ausschlagebende ist nicht wie schnell die CPU ist (denn der 2.4-er läuft auch auf einen 386) sondern wie viel Speicher dein Rechner hat. Aber da muss man schon echt wenig drin haben, um da in der Konsole an die Grenzen zu stossen.

2. Möglichkeit: Kernelsources laden (von 2.4.x) ...und dann nach eigenen Gegebenheiten kompilieren + Module

[DaGrrr]

Hallo,

starte modconf in der Konsole als root.

Dort kannst du die benötigten Module komfortabel auswählen.

Grüße
DaGrrr

[Tuisto]

modconf werde ich gleich testen wenn ich zuhause bin. danke - ich hoffe das funktioniert.

das PII war auf die architektur bezogen.
falls es nicht anders geht, denke ich, ich werde es per apt-get mit einem image versuchen.
muß ich - im falle von apt-get + image - tatsächlich noch etwas in lilo eintragen, oder erledigt das apt-get für mich?

jedenfalls danke!

ps: ich habe nun per apt-get einfach einen neuen kernel installiert - nun funktioniert alles. dir ursache war der veraltete 2.2.x kernel, welcher automatisch von cd installiert wurde...

[Fisch.666]

Hi!

Ich hab ein ähnliches Problem. Bin heute auf den Kernel 2.4.21 umgestiegen.

Wie bei Tuisto erscheint bei mir diese Fehlermeldung wenn ich einen iptables befehl ausführen will.

Die Option "Network packet filtering (replaces ipchains)" hab ich beim Kernel konfigurieren bzw. kompillieren aktiviert. (Nicht als Modul, sondern fest)

"depmod -av | grep tables" zeigt bei mir auch nichts an.

Und modconf ist nur das modul "dummy" verfügbar.

Hab ich noch irgendein Modul bzw. eine Option beim kompillieren vergessen?

Danke schoneinmal im vorraus für Eure Antworten.