Dernière réponse
Sujet : Pb iptables : Nvo kernel needed ?
Tetedeiench	oky, ben merci pour tout les gars, je vais tenter la recompilation du kernel today...     En priant bien fort pour que ca amrche :sweat:   et en m'aidant du sper howto de dark_schneider (Merci grand, j'aurai compilé sans checker les version de pppd etc sans toi ! :D )   Allez zooooooooooou   thanks everyone :D

Votre réponse
Nom d'utilisateur	Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Mot de passe	Vous avez perdu votre mot de passe ? Cliquez ici !
Le ton de votre message
Votre réponse Smilies     Liste des smilies perso Wiki smilies Chercher un smiley
Options	Activer votre signature Désactiver les smilies Activer la notification par email du sujet

Aperçu

Vous avez perdu votre mot de passe ?

Vue Rapide de la discussion

Tetedeiench

oky, ben merci pour tout les gars, je vais tenter la recompilation du kernel today...     En priant bien fort pour que ca amrche :sweat:   et en m'aidant du sper howto de dark_schneider (Merci grand, j'aurai compilé sans checker les version de pppd etc sans toi ! :D )   Allez zooooooooooou   thanks everyone :D

Dark_Schneider

iptables n'est dispo que sur les kernel 2.4.x si tu as un 2.2.x ( 2.2.16 ) -> ipchains

ethernal

- il te faut bien un kernel min 2.4. - utilise la version d'iptables 1.2.1 (j'ai testé la 1.2.2, et il m'indiquait impossible de trouver netfilter..., alors qu'avec la 1.2.1, sans recompiler le kernel ça fct très bien...va savoir pq...) - si tu compiles le kernel avec iptables intégré, lsmod ne t'indiquera pas le module iptables (ça me semble logique)

Tetedeiench

bon ben go pour la compil de kernel... fais suer cette affaire :(

Tetedeiench

C un 2.2.16 :(

Dark_Schneider

ben ouais. c'est un 2.4 ? > uname -r

Tetedeiench

donc, en suivant tes liens, (copier coller)   1er : me donne bien la liste des modules     2ème : pas de module iptables   3ème : rien non plus d'activé pour iptables :(   je dois me taper une recompil de kernel somme toute non ?

Dark_Schneider

les modules d'un kernel se trouvent dans /lib/modules/kernel_version/kernel   pour lister les modules dispo : > modprobe -l   pour check si le modules iptables existe : > modprobe -l | grep iptables   Pour check si iptables est activé dans le kernel : > grep -i iptables /usr/src/linux/.config

Tetedeiench

parce que la y a un truc que je capte pas en fait...   Suse livrée avec iptables => Ca marche avec ce kernel   pas de module iptables => ca marche ne natif   iptable est censé marcher aussi (enfin j'imagine, C celui fourni avec la distrib...)   je l'ai installé via Yast (devrait pas y avoir de blem )   et pourtant, il ne connait ni nat ni filter... bref...   La je comprends plus rien :pt1cable:

Tetedeiench

par contre, un truc zarb : j'ai pas de module iptables.o dans /usr/lib ...   Ca me semble zarbi...   et je le trouve pas dans les CDs de la suse, j'ai que dux RPMs , un .FIL et un sans extension ...

Tetedeiench

euh non, je suis passé par YAST pour installer iptables...   bon ben je recherche le module iptables :)   thanks :)

Dark_Schneider

> modprobe iptables   tu avais fait cela ?

Tetedeiench

Module                  Size  Used by ip_masq_raudio          3096   0  (unused) ip_masq_quake           1448   0  (unused) ip_masq_irc             1624   0  (unused) ip_masq_ftp             2552   0  (unused) ppp                    20876   2  (autoclean) slhc                    4440   0  (autoclean) [ppp] rtl8139                12224   1   ipv6                   99624  -1  (autoclean) nfsd                  145228   4  (autoclean) via-rhine               9264   1  (autoclean) memstat                 1476   0  (unused) serial                 42484   0  (autoclean)

Dark_Schneider

> lsmod   fais voir la sortie.

Tetedeiench

J'ai le kernel de base de la Suse...   j'ai l'IPtable de la suse...   tout venant des CDs :)   Vla le style d'erreur qui le bloque :   iptables v1.1.0: can't initialize iptables table `filter': iptables who? (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded.   mais bon, si tu vois un truc pouvant changer ca, je suis partant :)   Voila ce que je lui balance par exemple :   # flush old rules $IPTABLES -t filter -F INPUT $IPTABLES -t filter -F FORWARD $IPTABLES -t filter -F OUTPUT   $IPTABLES -t nat -F PREROUTING $IPTABLES -t nat -F OUTPUT $IPTABLES -t nat -F POSTROUTING   meme ca il veut pas... C dire ! (la variable $IPTABLES est correctement mise avant)

Dark_Schneider

> make xconfig   la plupart des conf par défaut suffisent mais il faut quand même être vigilant. si tu as le kernel de base de la suse, je ne comprend pas que iptables de base de la suse ne marche pas. Si tu utilises un kernel customisé postérieur à celui de ta Suse, alors il te faut une version plus récente de iptables ( le rpm ).

Tetedeiench

Hello, C encore moi :D   Enfin bon, la a priori C moins grave...   j'ai mis le firewall de ping (tres tres bien) mais on m'a filé un firewall en iptables... marchant parfaitement sur une debian (kernel 2.4)   j'installe le module iptable fourni avec ma suse 7 (kernel 2.2.4 a priori ) => Impossible de le faire marcher... a chaque fois il me sort un truc déchirant, impossible d'initialiser "filter" , suivi du message : votre kernel ou iptable nécéssite une update.   Faut que j'update le kernel ou ca devrait quand meme marcher avec un 2.2.4 ?     Si je dois updater : comment bypasser le milliard de questions du kernel ?   thanks everyone (dark_schneider tjs sur le pied de guerre dis moi ;) )   [edtdd]--Message édité par Tetedeiench--[/edtdd]