Hallo zusammen,

in der Hoffnung das ich mit dem 2.4.22er Kernel mehr Glück mit iptables habe, hab ich mich doch noch mal überwinden können und habs probiert.

Kernel entsprechend konfiguriert, es ist alles von "iptables" und "netfilter" drin.
Ein "modprobe ip_tables" endet, wie schon bei Kernel 2.4.20, 2.4.21 und jetzt auch 2.4.22 wie folgt:



/lib/modules/2.4.22/kernel/net/ipv4/netfilter/ip_tables.o: unresolved symbol nf_unregister_sockopt
/lib/modules/2.4.22/kernel/net/ipv4/netfilter/ip_tables.o: unresolved symbol nf_register_sockopt
/lib/modules/2.4.22/kernel/net/ipv4/netfilter/ip_tables.o: insmod /lib/modules/2.4.22/kernel/net/ipv4/netfilter/ip_tables.o failed
/lib/modules/2.4.22/kernel/net/ipv4/netfilter/ip_tables.o: insmod ip_tables failed


Anbei noch ein Screenshot, der auch die ganzen Module zeigt.
Was hat es mit dem "sockopt" auf sich. Habe weder hier im Forum, noch in einem anderen Forum, noch bei Google was entsprechendes finden können.

Anbei auch noch meine Kernel-Config, vielleicht hab ich ja was vergessen?

Danke für Hilfe!

Und hier meine 2.4.22er Kernel-Config:

Was noch anzumerken ist:

Ein "depmod -a" bringt auch wieder unresolved symbols.
Ein weiterer Tipp war noch die aktuelle Version der modutils zu installieren. Die Sourcen hab ich von kernel.org gezogen, kompiliert und installiert. Auch kein Erfolg... :(

Original geschrieben von DarkSorcerer
Was noch anzumerken ist:

Ein "depmod -a" bringt auch wieder unresolved symbols.
Ein weiterer Tipp war noch die aktuelle Version der modutils zu installieren. Die Sourcen hab ich von kernel.org gezogen, kompiliert und installiert. Auch kein Erfolg... :(

ahhhhhhh das kenn ich doch :D

also bei mir war das auch so. hab was and erkernel konfig geändert und dann kompiliert, mal nur die module mal noch den kernel dazu, und IMMER diese unresolved symbols.

die lösung:

immer einen kernel miterzeugen und DIESEN auch, und zwar NUR DIESEN, zum booten verwenden.
also ich hab dann, obwohl nach dem kompilieren diese "unresolved symbols" angezeigt wurden, den kernel trotzdem nach /boot kopiert und entsprechend den lilo neu geschrieben.

danach hab ich einfach mit dem kernel gebootet udn siehe da die "unresolved symbols" waren weg.

vermutliche ursache:

irgendwas im code wurde verändert. und zwar wurden an irgendwelche funktionen oder namen ne zahlenreihe drangehängt, das hat man zuvor mit depmod -a schön gesehen, die ausgabe der "unresolved symbols" brachte ncoh lauter sachen mit ...._734532478 oder ..._324532487 oder so ähnlich.

soweit ich mal gesehen hab kann man dieses verhalten ausschlaten, dazu gibts glaub ne kernel-konfigurationsoption die irgendwas mit "version" oder "number" heisst

ach ich hab gradmal nachgesehen:

bash-2.05b$ cat /usr/src/linux/.config | grep VERSION
CONFIG_MODVERSIONS=y

was kommt da bei dir?
poste auch mal:

depmod -a


gruß

Danke für den Tipp.

Den Kernel backe ich immer dazu, bzw. das macht Debian für mich. Ich backe den Kernel auf Debian-Art, da is dann immer alles drin, bzImage und Module. Der Bootmanager wird mit auch gleich konfiguriert.

Hab dann mal noch die Kernel-Config auf "CONFIG_MODVERSIONS=y" überprüft und das steht genauso bei mir drin.

Noch ein Tipp?

Ach ja, "depmod -a" bringt mir das hier:



depmod: *** Unresolved symbols in /lib/modules/2.4.22/kernel/net/ipv4/netfilter/arp_tables.o
depmod: *** Unresolved symbols in /lib/modules/2.4.22/kernel/net/ipv4/netfilter/arptable_filter.o
depmod: *** Unresolved symbols in /lib/modules/2.4.22/kernel/net/ipv4/netfilter/ip_conntrack.o
depmod: *** Unresolved symbols in /lib/modules/2.4.22/kernel/net/ipv4/netfilter/ip_queue.o
depmod: *** Unresolved symbols in /lib/modules/2.4.22/kernel/net/ipv4/netfilter/ip_tables.o
depmod: *** Unresolved symbols in /lib/modules/2.4.22/kernel/net/ipv4/netfilter/ipchains.o
depmod: *** Unresolved symbols in /lib/modules/2.4.22/kernel/net/ipv4/netfilter/ipfwadm.o
depmod: *** Unresolved symbols in /lib/modules/2.4.22/kernel/net/ipv4/netfilter/ipt_REJECT.o
depmod: *** Unresolved symbols in /lib/modules/2.4.22/kernel/net/ipv4/netfilter/iptable_filter.o
depmod: *** Unresolved symbols in /lib/modules/2.4.22/kernel/net/ipv4/netfilter/iptable_mangle.o
depmod: *** Unresolved symbols in /lib/modules/2.4.22/kernel/net/ipv4/netfilter/iptable_nat.o
depmod: *** Unresolved symbols in /lib/modules/2.4.22/kernel/net/ipv6/ipv6.o
depmod: *** Unresolved symbols in /lib/modules/2.4.22/kernel/net/ipv6/netfilter/ip6_queue.o
depmod: *** Unresolved symbols in /lib/modules/2.4.22/kernel/net/ipv6/netfilter/ip6_tables.o
depmod: *** Unresolved symbols in /lib/modules/2.4.22/kernel/net/ipv6/netfilter/ip6table_filter.o
depmod: *** Unresolved symbols in /lib/modules/2.4.22/kernel/net/ipv6/netfilter/ip6table_mangle.o
depmod: *** Unresolved symbols in /lib/modules/2.4.22/kernel/net/khttpd/khttpd.o

Hallo,

hast du mal die Kernelquellen getestet ob der print übereinstimmt?
Evtl hast du ein problem bei ziehen der sourcen gehabt.
Daran würde ich zuerst denken bei der häufigkeit der meldung in einem bestimmten bereich.

Mfg

Profbunny

Original geschrieben von ProfBunny
Hallo,

hast du mal die Kernelquellen getestet ob der print übereinstimmt?
Evtl hast du ein problem bei ziehen der sourcen gehabt.
Daran würde ich zuerst denken bei der häufigkeit der meldung in einem bestimmten bereich.

Mfg

Profbunny

muss nicht sein: er hat nicht mir dem neuen kernel gebootet, denn er hat je die modversions aktiviert, vermutlich.

sind das alles dinge die du nachträglich geändert hast?

Hab ich jetzt irgendwas falsch verstanden oder versuchst du es mit modulen
die zu einem anderen Kernel gehören??
das funktioniert in den seltesten fällen.

mach einfach mal:

make clean
make-kpkg kernel_image
dpkg -i kernel-imagexxx.deb

reboot

so ungefähr
profbunny@sysiphus:/lib/modules/2.4.21-grsec.030703/kernel/net/ipv4/netfilter$ ls
arptable_filter.o ip_nat_ftp.o iptable_mangle.o ipt_dscp.o ipt_helper.o ipt_mark.o ipt_owner.o ipt_tcpmss.o ipt_ULOG.o
arp_tables.o ip_nat_irc.o iptable_nat.o ipt_DSCP.o ipt_length.o ipt_MARK.o ipt_pkttype.o ipt_TCPMSS.o ipt_unclean.o
ip_conntrack_ftp.o ip_nat_snmp_basic.o ip_tables.o ipt_ecn.o ipt_limit.o ipt_MASQUERADE.o ipt_REDIRECT.o ipt_tos.o
ip_conntrack_irc.o ip_queue.o ipt_ah.o ipt_ECN.o ipt_LOG.o ipt_MIRROR.o ipt_REJECT.o ipt_TOS.o
ip_conntrack.o iptable_filter.o ipt_conntrack.o ipt_esp.o ipt_mac.o ipt_multiport.o ipt_state.o ipt_ttl.o


Mfg

Profbunny

Ich check den print der Kernelquellen noch mal.

Ne ne, ich habe den neuen Kernel gebootet.
Aber ich probiers jetzt noch mal auf anderem Wege. Ich lösche nun alles was mit dem 2.4.22er zu tun hat, die ganzen Module, das KernelImage, sowie die sourcen aus /usr/src.

Dann entpacke ich noch mal neu und konfiguriere und kompiliere auf herkömmliche Art... Kopier dann das bzImage rüber und passe LILO an.

Ja es ist komplett modularisiert... siehe meine Kernel-Config weiter oben. In dem Screenshot siehst du was alles in dem Netfilter-Dir drin liegt.

Original geschrieben von DarkSorcerer
Ich lösche nun alles was mit dem 2.4.22er zu tun hat, die ganzen Module, das KernelImage, sowie die sourcen aus /usr/src.

Dann entpacke ich noch mal neu und konfiguriere und kompiliere auf herkömmliche Art... Kopier dann das bzImage rüber und passe LILO an.



ein

make mrproper

sollte eigentlich alles zurücksetzen

danach ein

make menuconfig

dann

make dep

dann

make bzImage modules modules_install

sollte gehen.

dann den neuen kernel booten und

depmos -a

sollte kein fehler mehr bringen

das mit dem bzImage würde ich lassen.
go the debian way und nutze das packetmanagement.

Meno ihr macht mich ganz durcheinander :)
Jetzt geh ich erst ma pennen, morgen gehts dann mit neuem Eifer an die Sache...
gn8

Noch eine Bitte:
Könnt ihr mal eure Kernel-Config posten damit ich diese als Grundlage für meinen Kernel nehmen kann? Ich hab jetzt wieder einige Kernel-Kompilierungen hinter mit aber immer wieder das gleiche Problem...

Thx!

jeah es geht nun!
zur info:

CONFIG_MODVERSIONS aus der config nehmen und es klappt auch mit iptables :)

hi,

also ich hab den auf dem schleppi auch auf debian-art compiliert.
die meldungen waren weg, nachdem ich einige Optionen aus dem bereich netzwerkoptionen entfernt habe. anscheinend vertragen sich nicht alle. das ging dann sogar so weit, daß der soundkarten treiber ebenfalls gemoppert hat.

ich habe allerdings noch keine regeln aufgestellt, um die funktionalitaet zu testen.

Firewall steht bei mir wunderbar :)
Ach is das schääää!