Kernel kompilieren ergibt iptables/SuSEfirewall2 Fehler beim Booten
Hallo! Ich habe mir gestern einen 2.6.16-er Kernel gebaut, sämtliche Hürden überwunden. Es läuft bisher fast alles, wie es soll. Nur folgende Fehlermeldungen beim booten bekomme ich nicht weg: [...] Starting Firewall Initialization (phase 1 of 2) commit failed on table filter: No chain/target/match by that name SuSEfirewall2: Error: iptables-batch failed, re-running using iptables iptables: No chain/target/match by that name iptables: No chain/target/match by that name iptables: No chain/target/match by that name done [...] Starting Firewall Initialization (phase 2 of 2) commit failed on table filter: No chain/target/match by that name SuSEfirewall2: Error: iptables-batch failed, re-running using iptables iptables: No chain/target/match by that name iptables: No chain/target/match by that name iptables: No chain/target/match by that name done [...] Ein iptables -xvL zeigt mir aber mehrere tables / chains, _scheinbar_ sind es auch alle nötigen. Kann mir jemand sagen, was ich falsch gemacht habe, bzw noch ändern muss? Schon mal Danke im Voraus Martin Ereth P.S.: Meine Kernel-config ist hier zu finden: http://home.arcor.de/martin.ereth/config-2.6.16
Hallo. * Mittwoch, 12. April 2006 um 13:02 (+0200) schrieb Martin Ereth:
Ich habe mir gestern einen 2.6.16-er Kernel gebaut, sämtliche Hürden überwunden. Es läuft bisher fast alles, wie es soll.
Nur folgende Fehlermeldungen beim booten bekomme ich nicht weg:
[...] Starting Firewall Initialization (phase 1 of 2) commit failed on table filter: No chain/target/match by that name SuSEfirewall2: Error: iptables-batch failed, re-running using iptables iptables: No chain/target/match by that name [ ... ]
Die hast vergessen, die entsprechenden Netfilter-Module zu bauen. Am einfachsten ist es, wenn du alle Punkte unter "Core Netfilter Configuration" und "IP: Netfilter Configuration" als Modul konfigurierst. Gruß Andreas -- XMMS spielt gerade nichts... PGP-ID/Fingerprint: BD7C2E59/3E 11 E5 29 0C A8 2F 49 40 6C 2D 5F 12 9D E1 E3 PGP-Key on request or on public keyservers --
Andreas Koenecke schrieb:
Hallo.
* Mittwoch, 12. April 2006 um 13:02 (+0200) schrieb Martin Ereth:
Ich habe mir gestern einen 2.6.16-er Kernel gebaut, sämtliche Hürden überwunden. Es läuft bisher fast alles, wie es soll.
Nur folgende Fehlermeldungen beim booten bekomme ich nicht weg:
[...] Starting Firewall Initialization (phase 1 of 2) commit failed on table filter: No chain/target/match by that name SuSEfirewall2: Error: iptables-batch failed, re-running using iptables iptables: No chain/target/match by that name [ ... ]
Die hast vergessen, die entsprechenden Netfilter-Module zu bauen. Am einfachsten ist es, wenn du alle Punkte unter "Core Netfilter Configuration" und "IP: Netfilter Configuration" als Modul konfigurierst.
Welche eine Idee! Danke! Ich mach sie alle modular rein, boote den Kernel, und wenn alle Fehlermeldungen weg sind, dann kann ich mit lsmod schauen, welche Module ich noch einkompilieren muss. Danke für die schnelle Antwort Martin
Hallo. * Mittwoch, 12. April 2006 um 13:25 (+0200) schrieb Martin Ereth:
Andreas Koenecke schrieb:
Die hast vergessen, die entsprechenden Netfilter-Module zu bauen. Am einfachsten ist es, wenn du alle Punkte unter "Core Netfilter Configuration" und "IP: Netfilter Configuration" als Modul konfigurierst.
Welche eine Idee! Danke! Ich mach sie alle modular rein, boote den Kernel, und wenn alle Fehlermeldungen weg sind, dann kann ich mit lsmod schauen, welche Module ich noch einkompilieren muss.
Warum willst du sie fest im Kernel? Lass' sie doch modular, der Kernel lädt dann die Module, die er braucht. Gruß Andreas -- XMMS spielt gerade nichts... PGP-ID/Fingerprint: BD7C2E59/3E 11 E5 29 0C A8 2F 49 40 6C 2D 5F 12 9D E1 E3 PGP-Key on request or on public keyservers --
Andreas Koenecke schrieb:
Hallo.
* Mittwoch, 12. April 2006 um 13:25 (+0200) schrieb Martin Ereth:
Andreas Koenecke schrieb:
Die hast vergessen, die entsprechenden Netfilter-Module zu bauen. Am einfachsten ist es, wenn du alle Punkte unter "Core Netfilter Configuration" und "IP: Netfilter Configuration" als Modul konfigurierst.
Welche eine Idee! Danke! Ich mach sie alle modular rein, boote den Kernel, und wenn alle Fehlermeldungen weg sind, dann kann ich mit lsmod schauen, welche Module ich noch einkompilieren muss.
Warum willst du sie fest im Kernel? Lass' sie doch modular, der Kernel lädt dann die Module, die er braucht.
Fürs Archiv: Ich habe die Option CONFIG_IP_NF_TARGET_REJECT einkompiliert, dann war der Fehler weg. Danke für die Hilfe, Andreas Martin
participants (2)
-
Andreas Koenecke
-
Martin Ereth