[linux-l] Kernel und iptables

Thomas Kaepernick Thomas.Kaepernick at web.de
Do Jan 29 21:11:33 CET 2004


linux-l at mlists.in-berlin.de schrieb am 22.01.04 20:48:08:
> 
> * Christoph Biedl <cbiedl at gmx.de> [21.01.04 07:06]:
> > Thomas Kaepernick wrote...
> > 
> > > seit einiger Zeit versuche ich eine Firewall zu installieren und
> > > scheitere jedes Mal am Kernel.  Es ist ein 2.4.19er.
> > 
> > Hurra, ich bin nicht alleine.
> > 
> > > /lib/modules/2.4.19/kernel/net/ipv4/netfilter/ip_tables.o: unresolved symbol nf_unregister_sockopt
> > Möglichkeit 1) Du schiebt ein 'make clean', baust den Kernel neu und
> > hoffst, mehr Glück zu haben.
> Das hat nichts mit hoffen zu tun.
> a) make clean dep bzImage modules modules_install
> b) depmod -a ausgeführt ?
> c) for i in /sbin/depmod{,.*} ; do $i -V; done ?
> > Möglichkeit 2) Du baust zumindest die Teile für netfilter nicht als Modul,
> > sondern fest in den Kernel. Wenn das ein Router werden soll, gibt es
> > sowieso keinen Grund, das entladbar zu machen.
> ACK. Für Router oder Firewall ist ein statischer Kernel ok.
> 
> Gruß Thomas

Entschuldigung, dass meine Reaktion bis jetzt gedauert hat. 
Ich hatte nicht durchweg Zeit für dieses Problem und wie unten zu lesen, habe ich es bis zu einer Lösung gebracht:

Nun habe ich den Kernel nochmal neu gemacht. Die Netzfilter sind jetzt statisch eingebaut, obwohl es kein Router ist, sondern ein Desktop-Gerät, an das in der nächsten Zeit ein 2. Rechner ran soll, der - wenn, dann - über diesen ins Netz gehen soll. Die Modularität muss ich erhalten, da ich, nachdem ich wochenlang versucht habe, eine andere ISDN-Card zu bekommen, entnervt die von Fritzchen genommen habe. D.h. ich muss den CAPI-Treiber verwenden, der sich nur als Modul einbinden lässt.
Logischer Weise erbringt depmod -a bei iptables und Co. keine unresolved symbols, dafür aber bei einigen bluetooth-Modulen (die hatte ich beim letzten Mal auch schon bemerkt, da ich bis jetzt Bluetooth nicht brauche, habe ich sie nicht weiter beachtet) und bei dem fcpci-Treiber (CAPI). Der Treiber läuft aber trotzdem. Die depmod-Version ist 2.4.15. Das System ist ein Debian Woody 3.0 stable mit ursprünglich einem 2.4.18er Kernel.
iptables bricht nach seinem Start (wie bisher auch) mit der Meldung ab:

modprobe: Can't locate module ip_tables
iptables v1.2.6a: can't initialize iptables table `filter': iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

Nachdem habe ich die Sourcen vom 2.4.18er Kern aufgespielt, konfiguriert und installiert. Jetzt klappt es: iptables startet ohne (Fehler-)Meldung.

Übrigens brachte eine Installation bei beiden Kernelversionen mit bzImage und anschliessendem Kopieren zur Wurzel, Editieren vom lilo.conf und Aufruf von lilo die Meldung von lilo: "Fatal:kernel_image to big."
Eine Installation mit bzlilo lief ohne diesen Fehler durch.

Nun habe ich noch eine Frage für die Zukunft:
Wenn es sich herausstellt, dass ich einen bestimmten modulfähigen Kernelteil benötige, der noch nicht installiert ist, reicht es dann, wenn ich dann nach "make config" nur noch "make modules modules_install" aufrufe oder muss ich den Kernel stehts im ganzen neu bauen?

Vielen Dank nochmals für die Hilfe

Thomas
______________________________________________________________________________
Erdbeben im Iran: Zehntausende Kinder brauchen Hilfe. UNICEF hilft den
Kindern - helfen Sie mit! https://www.unicef.de/spe/spe_03.php





Mehr Informationen über die Mailingliste linux-l