Am 31-Aug-01 schrieb Andreas Koenecke :
* Donnerstag, 30. August 2001 um 17:51 (+0200) schrieb Marco_Jaeger@gmx.de:
Kernel: 2.4.4 (Original)(serie p/linux) > patch schlägt fehl weil /usr/src/linux/include/linux/autoconfig.h fehlt
Welcher patch? '/usr/src/linux/include/linux/autoconfig.h' gibt es hier auch nicht, aber eine '/usr/src/linux/include/linux/autoconf.h', die aber IMHO erst bei einer Kernel-Konfiguration angelegt wird.
error iptables filter not found
( anmerkung das bezieht sich auf einen neu-Install von CD 7.2) 1. paket linux / serie p : /usr/src/linux-2.4.4/include/linux/include/linux/autoconf.h not exist 2. paket kernel-source / serie p : /usr/src/linux-2.4.4-SuSE/include/linux/include/linux/autoconf.h exist bei http://netfilter.samba.org/ kann man 2 versionen runterladen : den patch für 1.2.1a und für 1.2.2 Meine komplette Vorgehensweise bisher : 1. kernel ( paket kernel-source / serie p : ) und iptables (serie sec) deinstallen 2. beides neu installieren ( also via yast einmal D und dann X anstatt R ) 3. patch 1.2.1a installieren ( 6 patches nicht installierbar bei make pending-patches ( alle anderen werden bereits als installiert angezeigt ) 4. make menuconfig ... und austesten welche Patches/menuepunkte fehlerhaft sind ( error beim kernel braten ) - egal ob fest im kernel oder als modul. Also bau ich sie fest ein, damit der error bereits bei bzImage kommt ( dann auf N ) 5. install und test des kernels + ipchains 1.2.1a 6. punkt 1 wiederholen - check ob /usr/src/lin* gelöscht ist 7. punkt 2 wiederholen 8. Uptade-RPM von suse auf iptables 1.2.2 installiert 9. patch 1.2.2 installieren 10. punkt 4 und 5 wiederholen ( auch error ) iptables filter not found 11. punkt 6 wdh 12. von suse 6.4 kernel installieren ( 2.2.14 ) 13. kernel bauen und testen ( wegen IRC ) auch fehlanzeige 14. punkt 6-9 wiederholen - dabei wird bei make pending-patches nichts mehr gefragt ( also zb ob patch xxx eingebaut werden soll ) 15. bau des kernels ( wie bisher auch mit errorsuche ) 16. test des kernels >>> error das modul iptables-filter falsch ist ich vermute mal der patch checkt bei make pending-patches irgendetwas , das aber nach dem löschen der kernelsourcen / iptables nicht mehr aktuell ist und meint, das er bereits installiert ist
Und? Bekommst du beim Starten der FW2 eine Fehlermeldung?
weder bei hochfahren noch beim dialin aber das ist relativ, wenn ich allein nach dem hochfahren kein iptables -L machen kann ( error filter )
Ich verstehe nicht, was du alles in welcher Reihenfolge gemacht hast. Aber wenn du unbedingt auf 'iptables-1.2.2' angewiesen bist, würde *ich* an deiner Stelle wie folgt vorgehen.
1.) Kernelsourcen >= 2.4.4 installieren 2.) Kernel mit Hilfe von '/proc/config.gz' konfigurieren und darauf achten dass das Netfilter-"Zeug" als Module erzeugt wird. 3.) Kernel bauen und installieren (initrd nicht vergessen), "START_FW2=no" setzen und "neuen" Kernel booten. 4.) 'iptables-1.2.2' nach README installieren. Nach 'make pending-patches ...' Netfilter-Konfiguration des Kernels kontrollieren und Kernel *erneut* bauen, installieren und booten. 5.) Die restlichen Schritte des 'iptables-README' durchführen, 'depmod -a' ausführen (Kann nicht schaden...) 6.) Firewall2 starten.
Gruß
hmhm die reihenfolge ist fast identisch wie bei mir - nur das ich 1. den install ( RPM, patch ) / kernelbau ( make menuconfig ,....) via telnet mache ( user + su ) 2. ich erstmal alle !! befehle in der patch-readme durchgeführt habe bevor ich den kernel neu baute 3. test 1: ohne FW2 : iptables filter error 4. test 2: mit FW2 : iptables filter error ---------------------------------- Registierter Linux - User #177159 ICQ - UIN : 51735624 HP : http://members.tripod.de/LinuxCobra/