Непонятка с iptables

Pchol

Guest

Это нравится:0 Да/0 Нет

22.01.2007 09:14:38

Какая то не очень понятная проблема...

tux ~ # /etc/init.d/iptables start
* Loading iptables state and starting firewall ... [ ok ]
tux ~ # /etc/init.d/iptables status
* status: started
tux ~ # /etc/init.d/iptables save
* Saving iptables state ... [ ok ]
tux ~ # iptables -P INPUT ACCEPT
FATAL: Module ip_tables not found.
iptables v1.3.5: can't initialize iptables table `filter': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
tux ~ #

В ядре всё что нужно включено, iptables"ы сделаны как часть ядра а не модулем.
Дистриб Gentoo 2006.0
kernel - 2.6.17-r9
Почему не работает может кто подскажет ? Буду очень признателен.

SpherIX Guest	#2 Это нравится:0 Да/0 Нет 22.01.2007 10:56:28 cd /usr/src/linux grep CONFIG_IP_NF_FILTER .config В студию.

Pchol Guest	#3 Это нравится:0 Да/0 Нет 22.01.2007 11:30:01 tux linux # grep CONFIG_IP_NF_FILTER .config CONFIG_IP_NF_FILTER=y tux linux # Вот.

SpherIX Guest	#4 Это нравится:0 Да/0 Нет 22.01.2007 11:41:01 Версия sys-kernel/linux-headers ? Попробуй пересобрать net-firewall/iptables.

Pchol

Guest

Это нравится:0 Да/0 Нет

22.01.2007 11:51:44

Цитата
SpherIX пишет: Версия sys-kernel/linux-headers ?

Цитата
Pchol пишет: kernel - 2.6.17-r9

или ент не то ? Если нет то пожалуйста уточните, не понимаю.

Пересобирал, бестолку, тоже самое.

SpherIX

Guest

Это нравится:0 Да/0 Нет

22.01.2007 12:07:36

У меня на одном из роутеров стоят:
sys-kernel/hardened-sources-2.4.33.4
sys-kernel/linux-headers-2.4.26-r1
net-firewall/iptables-1.3.5-r4

У тебя стоит ядро 2.6 ветки.
AFAIK
linux-headers тоже должен быть ветки 2.6
После этого надо пересобирать iptables

У тебя iptables не знает, как обратиться к ядру.

З.Ы. Обновлял пакеты поодному ?

Pchol

Guest

Это нравится:0 Да/0 Нет

22.01.2007 12:32:20

* sys-kernel/linux-headers
Latest version available: 2.6.11-r2
Latest version installed: 2.6.11-r2

Цитата
SpherIX пишет: sys-kernel/hardened-sources-2.4.33.4

Это ведь всего лишь навсего разные исходники ядра, у миня стандартное гентовское.

* net-firewall/iptables
Latest version available: 1.3.5-r1
Latest version installed: 1.3.5-r1

Вот.

SpherIX Guest	#8 Это нравится:0 Да/0 Нет 22.01.2007 13:33:26 Вот что нагуглил: Попробовать отключить поддержку ipv6 при сборке iptables ИЛИ Клик З.Ы. Покажи grep CONFIG_NETFILTER_X .config З.З.Ы. http://forums.gentoo.org Поиск по форуму поюзай.

Pchol

Guest

Это нравится:0 Да/0 Нет

22.01.2007 13:46:20

tux linux # grep CONFIG_NETFILTER_X .config
CONFIG_NETFILTER_XTABLES=y
CONFIG_NETFILTER_XT_TARGET_CLASSIFY=y
# CONFIG_NETFILTER_XT_TARGET_CONNMARK is not set
CONFIG_NETFILTER_XT_TARGET_MARK=y
CONFIG_NETFILTER_XT_TARGET_NFQUEUE=y
# CONFIG_NETFILTER_XT_TARGET_NOTRACK is not set
CONFIG_NETFILTER_XT_MATCH_COMMENT=y
# CONFIG_NETFILTER_XT_MATCH_CONNBYTES is not set
# CONFIG_NETFILTER_XT_MATCH_CONNMARK is not set
CONFIG_NETFILTER_XT_MATCH_CONNTRACK=y
CONFIG_NETFILTER_XT_MATCH_DCCP=y
CONFIG_NETFILTER_XT_MATCH_HELPER=y
CONFIG_NETFILTER_XT_MATCH_LENGTH=y
CONFIG_NETFILTER_XT_MATCH_LIMIT=y
CONFIG_NETFILTER_XT_MATCH_MAC=y
CONFIG_NETFILTER_XT_MATCH_MARK=y
CONFIG_NETFILTER_XT_MATCH_PKTTYPE=y
CONFIG_NETFILTER_XT_MATCH_REALM=y
CONFIG_NETFILTER_XT_MATCH_SCTP=y
CONFIG_NETFILTER_XT_MATCH_STATE=y
CONFIG_NETFILTER_XT_MATCH_STRING=y
CONFIG_NETFILTER_XT_MATCH_TCPMSS=y

Пока что вот, щас почитаю пособираю...

Pchol Guest	#10 Это нравится:0 Да/0 Нет 22.01.2007 14:39:38 USE="-ipv6" emerge iptables Таким образом я вырубаю ipv6 да ? Пересобираю iptables и тоже самое

Николай Малых Guest	#11 Это нравится:0 Да/0 Нет 22.01.2007 14:53:43 modprobe ip_tables

Pchol

Guest

#12

Это нравится:0 Да/0 Нет

22.01.2007 15:27:16

Цитата
Николай Малых пишет: modprobe ip_tables

tux ~ # modprobe ip_tables
FATAL: Module ip_tables not found.

Marco Guest	#13 Это нравится:0 Да/0 Нет 22.01.2007 18:31:02 Ну возьмите menuconfig: там подписаны элементы, необхобидые iptables(required for iptables или required for netfilter).

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?