Fehlendes Modul ip6t_REJECT beim 2.4.25er-Kernel
Hallo, nach dem Update vom Suse-Kernel 2.4.21 auf kernel.org-Kernel 2.4.25 startet die Firewall nicht mehr. Wenn beim Booten die Suse-FW-Regeln gesetzt werden sollen erscheinen folgende Fehlermeldungen: "Starting Firewall Initialisation (phase 1 of 3) modprobe: modprobe: Can't locate module ip6t_REJECT" .. "Starting Firewall Initialisation (phase 2 of 3) ip6tables: No chain/target/match by that name" .. "Starting Firewall Initialisation (phase 3 of 3) ip6tables: No chain/target/match by that name" Das Merkwürdige nun ist, daß ich beim 2.4.25er-Kernel keine Möglichkeit sehe dieses Modul zu erstellen, welches offenbar nun vermisst wird. Beim Konfigurieren mittels xconfig fehlt diese Option einfach. Im Gegensatz offenbar zum 2.4.21er-Suse-Kernel, bei dem Suse ein entsprechender Konfig-Datei-Eintrag namens "CONFIG_IP6_NF_TARGET_REJECT=m" erzeugen konnte. Genau diesen Eintrag bekomme ich mittels xconfig beim 2.4.25er nicht hin! Wie bekomme ich die Firewall nun wieder zum laufen? Im Voraus vielen Dank für Tips. -Ralph
Hallo, Am Thu, 18 Mar 2004, Ralph Müller schrieb:
"Starting Firewall Initialisation (phase 1 of 3) modprobe: modprobe: Can't locate module ip6t_REJECT" [..] Das Merkwürdige nun ist, daß ich beim 2.4.25er-Kernel keine Möglichkeit sehe dieses Modul zu erstellen, welches offenbar nun vermisst wird.
Verwendest du ueberhaupt IPv6? -dnh -- If you haven't got time to RTFM, you haven't got time to whine on this mailing list.
Hallo, David antwortete:
Am Thu, 18 Mar 2004, Ralph Müller schrieb:
"Starting Firewall Initialisation (phase 1 of 3) modprobe: modprobe: Can't locate module ip6t_REJECT" [..] Das Merkwürdige nun ist, daß ich beim 2.4.25er-Kernel keine Möglichkeit sehe dieses Modul zu erstellen, welches offenbar nun vermisst wird.
Verwendest du ueberhaupt IPv6?
Die Suse-Firewall-Regelskripte vermissen das Modul ja offenbar irgendwie, und sind nicht zufrieden wenn das Modul fehlt. :-( Ich habe die Netfilter-Konfiguration 1:1 übernommen vom Default-Kernel 2.4.21. Und der verwendet IPv6. Ansonsten weiß ich Deine Frage nicht besser zu interpretieren. Eigentlich wollte ich die Entscheidung über die verwendete IP-Protokoll-Version dem PC (bzw. Linux) überlassen, der weiß das bestimmt besser als ich. -Ralph (der für jeden Hinweis dankbar ist) -- +++ NEU bei GMX und erstmalig in Deutschland: TÜV-geprüfter Virenschutz +++ 100% Virenerkennung nach Wildlist. Infos: http://www.gmx.net/virenschutz
On Friday 19 March 2004 08:52, Ralph Mueller wrote:
Hallo,
David antwortete:
Am Thu, 18 Mar 2004, Ralph Müller schrieb:
"Starting Firewall Initialisation (phase 1 of 3) modprobe: modprobe: Can't locate module ip6t_REJECT"
[..]
Das Merkwürdige nun ist, daß ich beim 2.4.25er-Kernel keine Möglichkeit sehe dieses Modul zu erstellen, welches offenbar nun vermisst wird.
Verwendest du ueberhaupt IPv6?
Die Suse-Firewall-Regelskripte vermissen das Modul ja offenbar irgendwie, und sind nicht zufrieden wenn das Modul fehlt. :-( Ich habe die Netfilter-Konfiguration 1:1 übernommen vom Default-Kernel 2.4.21. Und der verwendet IPv6.
Ansonsten weiß ich Deine Frage nicht besser zu interpretieren. Eigentlich wollte ich die Entscheidung über die verwendete IP-Protokoll-Version dem PC (bzw. Linux) überlassen, der weiß das bestimmt besser als ich.
Seltsame Einstellung! IMO solltest Du derjenige sein, der weiss, was Dein PC so macht. Aber egal: Hast Du in /etc/hosts evtl. noch IPv6 Einträge drin (für localhost etc)? Kommentiere die mal aus. Die braucht so gut wie niemand auf der Welt (bis jetzt). Du must allerdings neu starten, da sich die IPv6 Module nicht entladen lassen und die FW2 dann immer auch für IPv6 meint laufen zu müssen. Andreas
*Andreas schrieb:
On Friday 19 March 2004 08:52, Ralph Mueller wrote:
David antwortete:
Am Thu, 18 Mar 2004, Ralph Müller schrieb:
"Starting Firewall Initialisation (phase 1 of 3) modprobe: modprobe: Can't locate module ip6t_REJECT"
Das Merkwürdige nun ist, daß ich beim 2.4.25er-Kernel keine Möglichkeit sehe dieses Modul zu erstellen, welches offenbar nun vermisst wird.
Verwendest du ueberhaupt IPv6?
Die Suse-Firewall-Regelskripte vermissen das Modul ja offenbar irgendwie, und sind nicht zufrieden wenn das Modul fehlt. :-( Ich habe die Netfilter-Konfiguration 1:1 übernommen vom Default-Kernel 2.4.21. Und der verwendet IPv6.
Ansonsten weiß ich Deine Frage nicht besser zu interpretieren. Eigentlich wollte ich die Entscheidung über die verwendete IP-Protokoll-Version dem PC (bzw. Linux) überlassen, der weiß das bestimmt besser als ich.
Seltsame Einstellung! IMO solltest Du derjenige sein, der weiss, was Dein PC so macht.
Ja klar, nur weiß ich (noch) nicht wann besser IPv4 und wann besser IPv6 benutzt werden soll?
Aber egal: Hast Du in /etc/hosts evtl. noch IPv6 Einträge drin (für localhost etc)? Kommentiere die mal aus. Die braucht so gut wie niemand auf der Welt (bis jetzt).
Hab' ich jetzt mal auskommentiert. Ändert sich aber leider nichts an den Fehlermeldungen. :-( -Ralph
Hallo Ralph, hallo Leute, Am Samstag, 20. März 2004 11:21 schrieb Ralph Müller:
*Andreas schrieb:
On Friday 19 March 2004 08:52, Ralph Mueller wrote: [...]
Eigentlich wollte ich die Entscheidung über die verwendete IP-Protokoll-Version dem PC (bzw. Linux) überlassen, der weiß das bestimmt besser als ich.
Seltsame Einstellung! IMO solltest Du derjenige sein, der weiss, was Dein PC so macht.
Ja klar, nur weiß ich (noch) nicht wann besser IPv4 und wann besser IPv6 benutzt werden soll?
IPv6 ist der Nachfolger von IPv4 und hat einen deutlich größeren Adressraum (sprich: Es kann rechnerisch viel mehr IPv6-Adressen als IPv4-Adressen geben). Im Moment kannst Du auf IPv6 komplett verzichten, bis das (ernsthaft) genutzt wird, dürfte noch einige Zeit vergehen.
Aber egal: Hast Du in /etc/hosts evtl. noch IPv6 Einträge drin (für localhost etc)? Kommentiere die mal aus. Die braucht so gut wie niemand auf der Welt (bis jetzt).
Hab' ich jetzt mal auskommentiert. Ändert sich aber leider nichts an den Fehlermeldungen. :-(
Die SuSEfirewall lädt diverse ipv6-Module, eins davon scheint dann ip6t_REJECT nachladen zu wollen. Den Fehler kannst Du wohl durch einen Eintrag in der modules.conf unsichtbar machen: alias ip6t_REJECT off (anschließend depmod aufrufen). Allerdings ist das nur Kosmetik ;-) Gruß Christian Boltz -- Ich hasse Kabel, denn sie haben zwei Enden und meist sitzt an jedem Ende ein Anderer, der schuld ist. [Thomas Arend in suse-linux]
participants (5)
-
Andreas Kyek
-
Christian Boltz
-
David Haller
-
Ralph Mueller
-
Ralph Müller