On Tue, 18 Sep 2001, Jürgen Fahnenschreiber wrote:
Kann ich beim 2.4.7er Kernel ipchains nehmen, oder muss es iptables sein?
Es ist - nach wie vor - beides moeglich. Arbeite Dich aber unbedingt in iptables ein, ipchains wird demnaechst von den Kernelversionen nicht mehr unterstuetzt werden und wenn Du ohnehin am Anfang der Firewalltechniken bist, nimm gleich iptables.
Muss ich ipchains/ iptables in den Kernel kompilieren?
Eines von den beiden - beide zusammen und fest einkompiliert widerspricht sich. Solltest Du die Sachen als Modul kompilieren, kannst Du auch nachtraeglich die Auswahl treffen. Aber - wie gesagt: Nimm iptables.
Was bedeutet folgende Meldung?
Server:~ # iptables -L modprobe: Can't locate module ip_tables iptables v1.2.1a: can't initialize iptables table `filter': iptables who? (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded.
Iptables sagt Dir, dass fuer die Ausfuehrung des Befehls die passende Betriebssystemunterstuetzung nicht vorliegt. Die wird aber durch Laden des angegebenen Moduls zur Verfuegung gestellt. Doch ein solches Modul moechte erst kompiliert und dann mit insmod zur Arbeit angeregt werden.
Muss iptables als Modul in den Kernel kompiliert werden?
Du kannst keine Module "in den Kernel" kompilieren. Ich glaube, Du musst Dir dringend klarmachen, was eigentlich ein Modul ist. Ein Modul ist eine Betriebssystemerweiterung, die es von Grund auf durch den Kernel nicht mitgeliefert bekommen hat. Erst, wenn diese Betriebssystemerweiterung benoetigt wird, kann sie "haendisch" oder automatisiert dazugeladen werden. Das nachtraegliche Hinzuladen geschieht durch Module. Module sind gewoehnlich einfacher zu handhaben, weil das nachtraegliche Kompilieren von Modulen sowie deren Installation kein erneutes Booten des Systems erforderlich macht.
Danke schon im voraus.
Ich hoffe, es wurde Dir einigbes klarer, sonst frage bitte weiter nach. Gruss Peter Blancke -- Nachtwaechter ist der Wahnsinn, weil er wacht...