SuSEfirewall2 und Kernel 2.4.10
Hallo Liste! Die SuSEfirewall habe ich zum Laufen gebracht, indem ich Iptables als Modul laden lasse. Mit der SuSEfirewall2 kriege ich aber folgende Meldung in der /var/log/messages: Sep 27 17:11:15 Server modify_resolvconf: Service ipppd modified /etc/resolv.conf. See info block in this file Sep 27 17:11:15 Server ip-up: The Firewall script needs to know the external (internet) interface. Sep 27 17:11:15 Server ip-up: Set FW_DEV_EXT in /etc/rc.config.d/firewall2.rc.config Sep 27 17:11:15 Server kernel: ip_tables: (c)2000 Netfilter core team Sep 27 17:11:15 Server modprobe: modprobe: Can't locate module iptable_nat Sep 27 17:11:15 Server last message repeated 3 times Sep 27 17:11:15 Server ip-up: SuSEfirewall2: clearing rules now ... done Ich habe die Iptables Version 1.2.2 installiert und Suse 7.2prof. Wie gesagt die normale Suse Firewall geht ohne Fehlermeldung, nur die 2er will nicht. Hat jemand eine Ahnung an was das liegen könnte? So wie ich das sehe, kann er ein Modul nicht finden. Aber ich habe schon alles was mit iptables und ipchains zu tun hat, als Modul eingegeben im Kernel. Gruss, Jürgen
hi,
Sep 27 17:11:15 Server ip-up: Set FW_DEV_EXT in /etc/rc.config.d/firewall2.rc.config irgendwo in der datei /etc/rc.config sollte Set FW_DEV_EXT="xyz" stehen. dort solltest du dein internet device eintragen. da du mit ipppd arbeitest sollte das wahrscheinlich ippp0 sein.
ciao sascha
Ich hab ippp0 eingetragen, aber ich habe immer noch folgende Fehlermeldungen: Sep 28 14:54:30 Server kernel: Loaded 272 symbols from 11 modules. Sep 28 14:54:30 Server kernel: ip_tables: (c)2000 Netfilter core team Sep 28 14:54:30 Server kernel: nf_sock overlap: 64-66/64-66 v 64-1089/0-0 Sep 28 14:54:30 Server kernel: isdn: Verbose-Level is 3 Sep 28 14:54:30 Server kernel: eth0: Setting half-duplex based on auto-negotiated partner ability 0000. Sep 28 14:54:30 Server kernel: ippp, open, slot: 0, minor: 0, state: 0000 Sep 28 14:54:30 Server kernel: ippp_ccp: allocated reset data structure ce18f800 Sep 28 14:54:30 Server kernel: IPv6 v0.8 for NET4.0 Sep 28 14:54:30 Server kernel: IPv6 over IPv4 tunneling driver Sep 28 14:54:30 Server kernel: ip_conntrack (2039 buckets, 16312 max) Sep 28 14:54:30 Server in.identd[884]: started Sep 28 14:54:32 Server kernel: eth0: no IPv6 routers present Sep 28 14:54:38 Server /usr/sbin/cron[1147]: (CRON) STARTUP (fork ok) Sep 28 14:54:39 Server kdm_config[1135]: Invalid boolean value '' at /opt/kde2/share/config/kdm/kdmrc:32 Sep 28 14:54:39 Server modprobe: modprobe: Can't locate module iptable_nat Sep 28 14:54:39 Server last message repeated 3 times Sep 28 14:54:42 Server SuSEfirewall2: Firewall rules successfully set from /etc/rc.config.d/firewall2.rc.config Beim Hochfahren krieg ich u.a. folgende Meldung: Starting Firewall Initialization: (Phase 3 of 3) iptables v1.2.2. can't initialize iptables table 'nat' . Table does not exist (do you need to insmod?) Perhaps iptables or your kernel needs to be ukpgraded. done Starting Firewall Initialization (phase 3 of 3): failed *schnitt* Skipped services in runlevel 5: SuSEfirewall_init SuSEfirewall_setup svgatext SuSEfirewall_final Kann mir da vielleicht jemand weiterhelfen? Gruss, Jürgen Am Donnerstag, 27. September 2001 21:22 schriebst Du:
hi,
Sep 27 17:11:15 Server ip-up: Set FW_DEV_EXT in /etc/rc.config.d/firewall2.rc.config
irgendwo in der datei /etc/rc.config sollte Set FW_DEV_EXT="xyz" stehen. dort solltest du dein internet device eintragen. da du mit ipppd arbeitest sollte das wahrscheinlich ippp0 sein.
ciao sascha
----- Original Message -----
From: "Jürgen Fahnenschreiber"
Sep 28 14:54:39 Server modprobe: modprobe: Can't locate module iptable_nat Sep 28 14:54:39 Server last message repeated 3 times
Beim Hochfahren krieg ich u.a. folgende Meldung: (...) Kann mir da vielleicht jemand weiterhelfen?
Wo hast du denn Probleme? Im Log steht doch eindeutig, dass er das Modul iptable_nat nicht finden kann. Also, guck nach, ob das Modul vorhanden ist (/lib/modules/2.4.x/kernel/net/ipv4/netfilter/iptable_nat.o) Falls nein, kernel-config überprüfen, die zugehörigen Einträge als Module markieren und make modules && make modules_install ausführen. bye lars P.S: Bitte beherzige mal http://learn.to/quote , insbesondere das 2. Kapitel.
Sep 28 14:54:30 Server kernel: IPv6 v0.8 for NET4.0 Sep 28 14:54:30 Server kernel: IPv6 over IPv4 tunneling driver ip version 6. damit hatte ich ebenfalls probleme. wenn nicht benoetigt, dann sollte der ipv6 support gedisabled werden. Sep 28 14:54:32 Server kernel: eth0: no IPv6 routers present s.o. Sep 28 14:54:38 Server /usr/sbin/cron[1147]: (CRON) STARTUP (fork ok) Sep 28 14:54:39 Server kdm_config[1135]: Invalid boolean value '' at /opt/kde2/share/config/kdm/kdmrc:32 dies schein ein problem mit dem kdm (grafisches login) zu sein. Sep 28 14:54:39 Server modprobe: modprobe: Can't locate module iptable_nat scheinbar wurde das modul iptable_nat nicht uebersetzt. ueberpruef noch mal die kernel config ob es dort als modul eingetragen wurde. fuer dann ein 'make {clean,dep,bzImage,modules,modules_install}' aus und installier den kernel nochmal. Starting Firewall Initialization: (Phase 3 of 3) iptables v1.2.2. can't initialize iptables table 'nat' . Table does not exist (do you need to insmod?) Perhaps iptables or your kernel needs to be ukpgraded.
hi, liegt am nicht geladenen iptable_nat modul. ciao sascha
participants (3)
-
fahnenju@t-online.de
-
Lars Ehrhardt
-
Sascha Andres