Hallo
Ich habe mir einen neuen Kernel (2.4.22)kompilliert. Komme aber mit IP Tables nicht klar. Kann mir jemand sagen, welche Module für die Nutzung von IP Tables (Guarddog-Firewall: Momentaner Stand ist, bei Aktivierung der Firewall kommt die Meldung modprobe cant locate module ip -conntrack-ftp und dann ist der Verkehr stillgelegt, bis ich die Firewall wieder deaktiviere) in den Kernel eingebunden/kompilliert werden müssen?
Danke
MfG

bash-2.05b$ pwd
/usr/src/linux-2.4.22
bash-2.05b$ grep CONFIG_IP_NF_NAT_FTP .config
CONFIG_IP_NF_NAT_FTP=m

Networking Options > Network packet filtering

dann IP Netfilter Configuration

Thomas

Auf der sicheren Seite fährst du, wenn du alles im Netfilter Bereich in der .config, was mit iptables zu tun hat, als Modul kompilieren lässt.

Hallo zusammen,

ich hatte n ähnliches Problem wie der Poster dieses Threats allerdings baut meine IPTables FW auf dem Script von Harry auf... (Falls jemand ein Auszug dessen wünscht bitte melden). Ich habe nun in meinem Kernel wie schon beschrieben die entsprechenden Module gesetzt...

( Systeminfo: Debian 3.0_r1 // Kernel 2.4.22 )

Nun wirft sich mir folgendes Problem in den Weg:

iptables v1.2.6a: can't initialize iptables table `filter': iptables who? (do you need to insmod?)

Perhaps iptables or your kernel needs to be upgraded.
/lib/modules/2.4.22/kernel/net/ipv4/netfilter/ip_tables.o: unresolved symbol nf_unregister_sockopt
/lib/modules/2.4.22/kernel/net/ipv4/netfilter/ip_tables.o: unresolved symbol nf_register_sockopt
/lib/modules/2.4.22/kernel/net/ipv4/netfilter/ip_tables.o: insmod /lib/modules/2.4.22/kernel/net/ipv4/netfilter/ip_tables.o failed
/lib/modules/2.4.22/kernel/net/ipv4/netfilter/ip_tables.o: insmod ip_tables failed

sowie:

iptables v1.2.6a: can't initialize iptables table `nat': iptables who? (do you need to insmod?)

zu letzterem kann es an dieser Stelle sein das mir hier einfach nat fehlt??

Die Frage isch nun wie kann ich meinen Kernel "umbacken" bzw. was muss ich an meinem Sys ändern, dass meine IPTables zu laufen beginnen ?

Grüße

Over

Ich habe in meinem Kernel a l l e s als Modul aus dem Netfilter Bereich aktiviert, was unter der Rubrik stand. Als Firewall empfehle ich Dir Guarddog . Ist mit GUI und total einfach. Jede Menge vorkonfigurierte Sachen zur Auswahl und die Möglichkeit selbst Ports freizugeben, sowie Trennung nacu Internet und privatem Netzwerk.

Da ich das ganze an ner empfindlichen Stelle laufen habe, habe ich mich erstmal dzu entschlossen die ganze Sache unter Fedora Core 1 ohne X zum laufen zu bringen, da ich mich mit der Kernelbackerei zudem noch net ganz so beschäftigt habe und das bei Debian ja nicht verkehrt ist...

Mir kommts jetzt erst ma auf ne Quik u. Dirty-Lösung an daher dieser Schritt auf meinem File-Server habe ich jedoch noch ne 15GB Platte hängen auf der ich mich in Richtung Debian mal vorbereiten werde.... :D !!

Mal ne Frage zu der von dir empfohlenen FW... Gibts dazu auch n gutes HowTo für Deb. oder ne aussagekräftige HP? Andernfalls muss ich dann halten sehen, wie ich unter meinem File-Server (15GB) die Geschichte mit Harry Skript zum laufen bringe...

Sobald das läuft werd ich sehen wie ich das auf meinen alten bringe ;P...

Grüße

Over

http://www.simonzone.com/software/guarddog/

thx