Portál AbcLinuxu, 7. května 2025 01:16
19.10.2006 14:31
Dalibor Smolík | skóre: 54
| blog: Postrehy_ze_zivota
| 50°5'31.93"N,14°19'35.51"E
22.10.2006 11:15
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
Řeším to samé, už x verzí jádra zpátky mi to vybíhá při bootu, iptables 1.3.5 jsem stáh a zjistil, že to problém neřeší. Určitě dam vědět, až naleznu odpověď. V konfigu jádra jsem žádné IP_TABLES nenašel.
Tak jsem zabrousil po netu a podle jedné rady jdu ověřovat stav.
22.10.2006 11:24
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
Tak nevim, nevidim tam požadované ...
# # Networking # CONFIG_NET=y # # Networking options # CONFIG_NETDEBUG=y CONFIG_PACKET=y CONFIG_PACKET_MMAP=y !!! chybí !!! CONFIG_NETFILTER=y CONFIG_UNIX=y CONFIG_XFRM=y # CONFIG_XFRM_USER is not set # CONFIG_NET_KEY is not set CONFIG_INET=y # CONFIG_IP_MULTICAST is not set # CONFIG_IP_ADVANCED_ROUTER is not set CONFIG_IP_FIB_HASH=y
22.10.2006 11:35
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
Jeden tip, jdu ověřit, co to spáchá.
22.10.2006 12:04
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
S distribučnim jádrem mam reakci na modinfo ip_tables:
filename: /lib/modules/2.6.12-12mdk-i686-up-4GB/kernel/net/ipv4/netfilter/ip_tables.ko.gz license: GPL author: Netfilter Core Team <coreteam@netfilter.org> description: IPv4 packet filter vermagic: 2.6.12-12mdk-i686-up-4GB 686 gcc-4.0 depends:
22.10.2006 22:17
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
Snad jsem na stopě? Zkompiluju a dam vědět.
22.10.2006 22:35
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
Zatim nic, tak ještě zkoušim nepoužít "netlink netfilter interface".
22.10.2006 22:57
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
(Taky si někdy připadáte méněcenní?
Zatim smolíček. Fajn. Když se má zkompilovat, MUSÍ bejt, ležet na disku. Takže jsem ho našel v /usr/src/linux-2.6.18/net/ipv4/netfilter ... neboli
$ ls ip_ta ip_tables.c ip_tables.oMakefile o něm píše následující:
# generic IP tables obj-$(CONFIG_IP_NF_IPTABLES) += ip_tables.oa tedy jen ho ještě docpat do konfigurace jádra.
Což ovšem zdá se, že je ...
$ grep IPTABLES /usr/src/linux/.config CONFIG_IP_NF_IPTABLES=y
22.10.2006 23:33
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
Nakonec vše ok, bootoval jsem jiné jádro 
, stačilo se podávat do /boot/< a podle poslední změny bylo jasno 
Takže výsledek zní:
# modinfo ip ipcomp ip_nat_irc ipt_ECN ipt_ttl ip_conntrack ip_nat_pptp ipt_ecn ipt_ULOG ip_conntrack_amanda ip_nat_sip ipt_hashlimit ip_vs ip_conntrack_ftp ip_nat_snmp_basic ipt_iprange ip_vs_dh ip_conntrack_h323 ip_nat_tftp ipt_LOG ip_vs_ftp ip_conntrack_irc ip_queue ipt_MASQUERADE ip_vs_lblc ip_conntrack_netbios_ns iptable_filter ipt_NETMAP ip_vs_lblcr ip_conntrack_netlink iptable_mangle ipt_owner ip_vs_lc ip_conntrack_pptp iptable_nat ipt_recent ip_vs_nq ip_conntrack_proto_sctp iptable_raw ipt_REDIRECT ip_vs_rr ip_conntrack_sip ip_tables ipt_REJECT ip_vs_sed ip_conntrack_tftp ipt_addrtype ipt_SAME ip_vs_sh ip_nat ipt_ah ipt_TCPMSS ip_vs_wlc ip_nat_amanda ipt_CLUSTERIP ipt_TOS ip_vs_wrr ip_nat_ftp ipt_DSCP ipt_tos ip_nat_h323 ipt_dscp ipt_TTL
Tiskni
Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.