Danke für Deine Hilfe! Vorhin habe ich mal versucht, das ganze iptables Zeug als Modul im Kernel anzugeben. Und siehe da-> Keine Fehlermeldung! Bei der SuSEfirewall2 krieg ich zwar Fehlermeldungen aber da werde ich dann einfach bei der SuSEfirewall bleiben. Gruss, Jürgen Am Donnerstag, 27. September 2001 16:24 schriebst Du:
hi,
make clean dep bzImage modules modules_install && cp arch/i386/boot/bzImage /boot/vmlinuz && lilo
ok, die module sind also uebersetzt. iptables_nat macht network address translation (masquerading). dies muss auch als modul angegeben werden, sowie unter umstaenden auch einige andere iptables module.
ich schreibe meine fireall skripte selber, daher weiss ich nicht, was die susefirewall benoetigt. aber irgendwo in den skripten wird ein insmod ipt* stehen. alle dort stehenden module muessen quch explizit angegeben werden. wenn alle fest imkernel sind koennen diese zeilen aus dem skript entfernt werden.
aber ich denke, dass es eigentlich keinen grund geben sollte, iptables fest in den kernel zu integrieren, da so bei einem bugfix sonst der gesamte kernel neu uebersetzt werden muss.
ciao sascha