Hallo,

Wollte gerade unter Debian-Sarge, Snort installieren.
Aus irgendeinem Grund will der Daemon aber nicht starten. In dem entspr. Logfile hab ich folgendes gefunden;

FATAL ERROR: OpenPcap() device eth0 open: ^Isocket: Address family not supported by protocol

Kann leider nicht wirklich etwas mit dem Logeintrag anfangen.

MfG

Christian

Gibt es u. U. eine aktuellere pcap Version?

Gruß

Eigentlich ist alles am aktuellem Stand. Kann das eigentlich etwas mit dem Kernel zu tun haben? Hab nämlich auf diesem Rechner einen selbstgebauten 2.6.7 Kernel. Auf einem anderen Rechner hab ich einen unveränderten Debian 2.6.6 Kernel und da funktionierts.
Das hauptproblem ist, dass ich die Fehlermeldung nicht verstehe... Was ist z.B. mit "^Isocket" gemeint?

MfG

Christian

Socket-Filtering im Kernel aktiviert?

Hallo,

Wo genau finde ich denn Socket-Filtering. Hab nur Packet-Filtering gefunden. Das einzige mit Socket scheint Packet-Socket zu sein.

MfG

Christian

Setz in der .config einfach "CONFIG_FILTER=y".

Ähm... und wo soll "CONFIG_FILTER=y" sein? Das gabs einmal beim 2.4er Kernel. Bei 2.6 gibt es diese Option anscheinend nicht.

MfG

Christian

Möglich, habe nur Kernel 2.4.26 und Windows XP hier. :)

Guten Morgen!


Ähm... und wo soll "CONFIG_FILTER=y" sein? Das gabs einmal beim 2.4er Kernel. Bei 2.6 gibt es diese Option anscheinend nicht.

Laut diesem Posting (http://www.mail-archive.com/talk@pug.org/msg21608.html) ist die Option im Kernel 2.6.0 unter "Networking options" vorhanden...

Bist Du dir sicher nichts übersehen zu haben?

mfg
cane

Hätte mich gewundert wenn die Option nicht vorhanden wäre. :)

Bei mir sieht die entspr. Stelle im .config File so aus:

CONFIG_NETFILTER=y
# CONFIG_NETFILTER_DEBUG is not set

#
# IP: Netfilter Configuration
#
CONFIG_IP_NF_CONNTRACK=y

Da fehlt dieser Punkt einfach, wenn ich ihn einfüge kommt es zu fehlermeldungen. Die Suchfunktion meines Editors hab ich natürlich auch zu Rate gezogen.

Aber jetzt mal was anderes.....
Das Problem hat sich erledigt. Ich weiss aber nicht warum.....!!!??
Es funktioniert jetzt einfach.

MfG

Christian

Das sind immer die schönsten Probleme. Auf einmal geht es.... Wenn du den Fehler doch nicht findest, würdest du ihn hier posten?

Funktioniert doch nicht. Wollte nämlich dann doch einen Debian Standartkernel verwenden, dabei ist einiges schief gegengen:
Der mit apt-ger installierte Kernel hatte kein ext3 on Board. Nachdem ich den Server dann wieder so weit hatte, dass er bootet hab ich den Kernel per apt-get --purge remove wieder entfernt und meinen selbstkompilierten an die entspr. stelle kopiert. Nach einem reboot hat dann alles funktioniert nur Diskquota nicht. Bin dann draufgekommen, dass ich den alten 2.4er Kernel verwendet habe, der eben kein Quota Support einkompiliert hatte (mit ein Grund warum ich einen Neuen Kernel haben wollte).
Hab also den 2.6.7er Kernel wieder gebootet.
Tja, und jetzt startet der Rechner nichtmehr.........
Aber so eine Dummheit muss einfach bestraft werden. Denn der eintrag in Linux für den neuen Kernel zeigt auf /vmlinuz dies ist eine verknüpfung auf /boot/vmlinuz-2.6.7-1-k7, aber mein selbstgebauter Kernel heisst /vmlinuz-2.6.7-neu. Der Kernel auf den sich der SymLink bezieht ist der "apt-get-Kernel". Das heisst meine Kiste bootet jetzt garkeinen Kernel.

Zum Glück hab ich mit "lilo -R Linux" rebootet, aber jetzt muss ich bis Montag warten, denn da kann im RZ jemand den Reset-Button drücken. :(

MfG

Christian