Routing / Masq von IRC via Firewall
Hi Leute ! nachdem ich zwar einige Tips bekam was ich brauche, um meinen wunsch zu realisieren, kam nix mehr :(( Also nochmal von vorne : Ziel : routing / Masq via Firewall Bisherige Ergebnisse : 1>Kernel 2.4.4 + ipchains + FW1 / Personalfirewall > nur zum empfang (FW1) 2>iptables-patch 1.2.1a (http://netfilter.samba.org/) ---- root> iptables -L iptables v1.2.1a: can't initialize iptables table `filter': Table does not exist (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded. ---- installiert : standard-kernel 2.4.4 + iptables 1.2.1a ( 7.2 ) 3>patch 1.2.2 + update von suse von iptables ( 1.2.2 ) 1. update von iptables 1.2.2 eingespielt 2. patch für iptables 1.2.2 eingespielt ---- root> iptables -L iptables v1.2.2: can't initialize iptables table `filter': Table does not exist (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded. -- hmhm was mach ich falsch bzw wieso wird "filter" nicht geladen ? ( FW2 aktiv ) weil ohne filter würde ja iptables garnicht gehen..... - warum also nichtt automatisch dabei ?? oder iss da was anderes "faul" ???? ---- Good day to let down old friends who need help. ---------------------------------- Registierter Linux - User #177159 ICQ - UIN : 51735624 HP : http://members.tripod.de/LinuxCobra/
* Montag, 27. August 2001 um 01:55 (+0200) schrieb Marco_Jaeger@gmx.de:
installiert : standard-kernel 2.4.4 + iptables 1.2.1a ( 7.2 )
3>patch 1.2.2 + update von suse von iptables ( 1.2.2 ) 1. update von iptables 1.2.2 eingespielt 2. patch für iptables 1.2.2 eingespielt ---- root> iptables -L iptables v1.2.2: can't initialize iptables table `filter': Table does not exist (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded.
Ist vielleicht noch das ipchains-Modul geladen? Versuche mal 'modprobe ip_tables' und dann evtl. 'lsmod'...
( FW2 aktiv )
Bist du da sicher? Gruß Andreas -- Andreas Könecke "Andreas Koenecke <akoenecke@akoenecke.de>" PGP-ID/Fingerprint: BD7C2E59/3E 11 E5 29 0C A8 2F 49 40 6C 2D 5F 12 9D E1 E3 PGP-Key on request or on public keyservers --
Am 27-Aug-01 schrieb Andreas Koenecke :
* Montag, 27. August 2001 um 01:55 (+0200) schrieb Marco_Jaeger@gmx.de:
installiert : standard-kernel 2.4.4 + iptables 1.2.1a ( 7.2 )
3>patch 1.2.2 + update von suse von iptables ( 1.2.2 ) 1. update von iptables 1.2.2 eingespielt 2. patch für iptables 1.2.2 eingespielt ---- root> iptables -L iptables v1.2.2: can't initialize iptables table `filter': Table does not exist (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded.
Ist vielleicht noch das ipchains-Modul geladen? Versuche mal 'modprobe ip_tables' und dann evtl. 'lsmod'...
nachdem ich zwischenzeitlich mit dem 2.2 experimentiert habe (ohne erfolg) mußte ich den kernel + update + patch neu brauen Kernel: 2.4.4 (Original)(serie p/linux) > patch schlägt fehl weil /usr/src/linux/include/linux/autoconfig.h fehlt (Kernel: 2.4.4-SuSE + Update iptables von SuSE auf 1.2.2 + iptables-Patch) ( alles i.o. ) nunja der erfolg war saumäßig root@cpu2:/usr/src/linux > iptables -V iptables v1.2.2 root@cpu2:/usr/src/linux > iptables -L modprobe: Can't locate module ip_tables iptables v1.2.2: can't initialize iptables table `filter': Module is wrong version Perhaps iptables or your kernel needs to be upgraded. hmhm also ging wieder was schief - nur was (und wo)?? wobei... ( Original-Kernel- kein patch aktiv ) : root@cpu2:/HD/2/tst > iptables -L /lib/modules/2.4.4-4GB/kernel/net/ipv4/netfilter/ip_tables.o: init_module: Device or resource busy Hint: insmod errors can be caused by incorrect module parameters, including invalid IO or IRQ parameters /lib/modules/2.4.4-4GB/kernel/net/ipv4/netfilter/ip_tables.o: insmod /lib/modules/2.4.4-4GB/kernel/net/ipv4/netfilter/ip_tables.o failed /lib/modules/2.4.4-4GB/kernel/net/ipv4/netfilter/ip_tables.o: insmod ip_tables failed iptables v1.2.2: can't initialize iptables table `filter': iptables who? (do you need to insmod?) also sagt er in der eine falsche modulversion - in der anderen nur das er es nicht findet *grübelz* Liegt es ev. daran das ich iptables statt M auf Y habe ( also fest eingebaut )??
( FW2 aktiv )
eintrag in der /etc/rc.config >START_FW2=yes -- Excellent day for drinking heavily. Spike office water cooler. ---------------------------------- Registierter Linux - User #177159 ICQ - UIN : 51735624 HP : http://members.tripod.de/LinuxCobra/
* Donnerstag, 30. August 2001 um 17:51 (+0200) schrieb Marco_Jaeger@gmx.de:
Kernel: 2.4.4 (Original)(serie p/linux) > patch schlägt fehl weil /usr/src/linux/include/linux/autoconfig.h fehlt
Welcher patch? '/usr/src/linux/include/linux/autoconfig.h' gibt es hier auch nicht, aber eine '/usr/src/linux/include/linux/autoconf.h', die aber IMHO erst bei einer Kernel-Konfiguration angelegt wird.
Liegt es ev. daran das ich iptables statt M auf Y habe ( also fest eingebaut )??
Das kann sein, baue doch einfach alles unter 'Netfilter Configuration' als Module, so wie (fast?) alle anderen auch...
( FW2 aktiv )
eintrag in der /etc/rc.config >START_FW2=yes
Und? Bekommst du beim Starten der FW2 eine Fehlermeldung? Ich verstehe nicht, was du alles in welcher Reihenfolge gemacht hast. Aber wenn du unbedingt auf 'iptables-1.2.2' angewiesen bist, würde *ich* an deiner Stelle wie folgt vorgehen. 1.) Kernelsourcen >= 2.4.4 installieren 2.) Kernel mit Hilfe von '/proc/config.gz' konfigurieren und darauf achten dass das Netfilter-"Zeug" als Module erzeugt wird. 3.) Kernel bauen und installieren (initrd nicht vergessen), "START_FW2=no" setzen und "neuen" Kernel booten. 4.) 'iptables-1.2.2' nach README installieren. Nach 'make pending-patches ...' Netfilter-Konfiguration des Kernels kontrollieren und Kernel *erneut* bauen, installieren und booten. 5.) Die restlichen Schritte des 'iptables-README' durchführen, 'depmod -a' ausführen (Kann nicht schaden...) 6.) Firewall2 starten. Gruß Andreas -- Andreas Könecke "Andreas Koenecke <akoenecke@akoenecke.de>" PGP-ID/Fingerprint: BD7C2E59/3E 11 E5 29 0C A8 2F 49 40 6C 2D 5F 12 9D E1 E3 PGP-Key on request or on public keyservers --
Am 31-Aug-01 schrieb Andreas Koenecke :
* Donnerstag, 30. August 2001 um 17:51 (+0200) schrieb Marco_Jaeger@gmx.de:
Kernel: 2.4.4 (Original)(serie p/linux) > patch schlägt fehl weil /usr/src/linux/include/linux/autoconfig.h fehlt
Welcher patch? '/usr/src/linux/include/linux/autoconfig.h' gibt es hier auch nicht, aber eine '/usr/src/linux/include/linux/autoconf.h', die aber IMHO erst bei einer Kernel-Konfiguration angelegt wird.
error iptables filter not found
( anmerkung das bezieht sich auf einen neu-Install von CD 7.2) 1. paket linux / serie p : /usr/src/linux-2.4.4/include/linux/include/linux/autoconf.h not exist 2. paket kernel-source / serie p : /usr/src/linux-2.4.4-SuSE/include/linux/include/linux/autoconf.h exist bei http://netfilter.samba.org/ kann man 2 versionen runterladen : den patch für 1.2.1a und für 1.2.2 Meine komplette Vorgehensweise bisher : 1. kernel ( paket kernel-source / serie p : ) und iptables (serie sec) deinstallen 2. beides neu installieren ( also via yast einmal D und dann X anstatt R ) 3. patch 1.2.1a installieren ( 6 patches nicht installierbar bei make pending-patches ( alle anderen werden bereits als installiert angezeigt ) 4. make menuconfig ... und austesten welche Patches/menuepunkte fehlerhaft sind ( error beim kernel braten ) - egal ob fest im kernel oder als modul. Also bau ich sie fest ein, damit der error bereits bei bzImage kommt ( dann auf N ) 5. install und test des kernels + ipchains 1.2.1a 6. punkt 1 wiederholen - check ob /usr/src/lin* gelöscht ist 7. punkt 2 wiederholen 8. Uptade-RPM von suse auf iptables 1.2.2 installiert 9. patch 1.2.2 installieren 10. punkt 4 und 5 wiederholen ( auch error ) iptables filter not found 11. punkt 6 wdh 12. von suse 6.4 kernel installieren ( 2.2.14 ) 13. kernel bauen und testen ( wegen IRC ) auch fehlanzeige 14. punkt 6-9 wiederholen - dabei wird bei make pending-patches nichts mehr gefragt ( also zb ob patch xxx eingebaut werden soll ) 15. bau des kernels ( wie bisher auch mit errorsuche ) 16. test des kernels >>> error das modul iptables-filter falsch ist ich vermute mal der patch checkt bei make pending-patches irgendetwas , das aber nach dem löschen der kernelsourcen / iptables nicht mehr aktuell ist und meint, das er bereits installiert ist
Und? Bekommst du beim Starten der FW2 eine Fehlermeldung?
weder bei hochfahren noch beim dialin aber das ist relativ, wenn ich allein nach dem hochfahren kein iptables -L machen kann ( error filter )
Ich verstehe nicht, was du alles in welcher Reihenfolge gemacht hast. Aber wenn du unbedingt auf 'iptables-1.2.2' angewiesen bist, würde *ich* an deiner Stelle wie folgt vorgehen.
1.) Kernelsourcen >= 2.4.4 installieren 2.) Kernel mit Hilfe von '/proc/config.gz' konfigurieren und darauf achten dass das Netfilter-"Zeug" als Module erzeugt wird. 3.) Kernel bauen und installieren (initrd nicht vergessen), "START_FW2=no" setzen und "neuen" Kernel booten. 4.) 'iptables-1.2.2' nach README installieren. Nach 'make pending-patches ...' Netfilter-Konfiguration des Kernels kontrollieren und Kernel *erneut* bauen, installieren und booten. 5.) Die restlichen Schritte des 'iptables-README' durchführen, 'depmod -a' ausführen (Kann nicht schaden...) 6.) Firewall2 starten.
Gruß
hmhm die reihenfolge ist fast identisch wie bei mir - nur das ich 1. den install ( RPM, patch ) / kernelbau ( make menuconfig ,....) via telnet mache ( user + su ) 2. ich erstmal alle !! befehle in der patch-readme durchgeführt habe bevor ich den kernel neu baute 3. test 1: ohne FW2 : iptables filter error 4. test 2: mit FW2 : iptables filter error ---------------------------------- Registierter Linux - User #177159 ICQ - UIN : 51735624 HP : http://members.tripod.de/LinuxCobra/
* Samstag, 01. September 2001 um 13:31 (+0200) schrieb Marco_Jaeger@gmx.de:
( anmerkung das bezieht sich auf einen neu-Install von CD 7.2)
2. paket kernel-source / serie p : /usr/src/linux-2.4.4-SuSE/include/linux/include/linux/autoconf.h exist
Ja klar, 'autoconf.h' gehört zu den Kernelquellen...
bei http://netfilter.samba.org/ kann man 2 versionen runterladen : den patch für 1.2.1a und für 1.2.2
Was heißt "für...". Das sind Patches, um die jeweilige Vorgängerversion zu aktualisieren
3. patch 1.2.1a installieren ( 6 patches nicht installierbar bei
Wenn du schon auf "netfilter.samba.org" bist, warum nimmst du nicht gleich das aktuelle 'iptables-1.2.2'? Um warum nicht den kompletten Tarball?
4. make menuconfig ... und austesten welche Patches/menuepunkte fehlerhaft sind ( error beim kernel braten ) - egal ob fest im kernel oder als modul. Also bau ich sie fest ein, damit der error bereits bei bzImage kommt ( dann auf N )
Ääh -- und bei der Methode wunderst du dich, dass iptables nicht funktioniert? _Das_ nenne ich Optimismus... ;-)
12. von suse 6.4 kernel installieren ( 2.2.14 ) 13. kernel bauen und testen ( wegen IRC ) auch fehlanzeige 14. punkt 6-9 wiederholen - dabei wird bei make pending-patches nichts mehr gefragt ( also zb ob patch xxx eingebaut werden soll ) 15. bau des kernels ( wie bisher auch mit errorsuche )
Entschuldige die Frage, aber wo hast du bei der Konfiguration des Kernels 2.2.14 irgendwelche 'iptables'-Optionen gefunden?
16. test des kernels >>> error das modul iptables-filter falsch ist
Aus der README des 'iptable-1.2.2'-Pakets: PROBLEMS YOU MAY ENCOUNTER: 1) This package requires a 2.4.4 kernel, or above. Nochmal: 1.) Nimm einen Vanilla-Kernel. (Niemals einen SuSE-Kernel mit Nicht-SuSE-Kernel-Patches patchen, das geht meistens daneben.) 2.) Baue einen Kernel mit allen 'Netfilter'-Optionen als *Modul* und ohne Fehler. Und dann sehen wir weiter... Gruß Andreas -- Andreas Könecke "Andreas Koenecke <akoenecke@akoenecke.de>" PGP-ID/Fingerprint: BD7C2E59/3E 11 E5 29 0C A8 2F 49 40 6C 2D 5F 12 9D E1 E3 PGP-Key on request or on public keyservers --
Am 01-Sep-01 schrieb Andreas Koenecke :
* Samstag, 01. September 2001 um 13:31 (+0200) schrieb Marco_Jaeger@gmx.de:
( anmerkung das bezieht sich auf einen neu-Install von CD 7.2)
2. paket kernel-source / serie p : /usr/src/linux-2.4.4-SuSE/include/linux/include/linux/autoconf.h exist
Ja klar, 'autoconf.h' gehört zu den Kernelquellen...
bei http://netfilter.samba.org/ kann man 2 versionen runterladen : den patch für 1.2.1a und für 1.2.2
Was heißt "für...". Das sind Patches, um die jeweilige Vorgängerversion zu aktualisieren
3. patch 1.2.1a installieren ( 6 patches nicht installierbar bei
Wenn du schon auf "netfilter.samba.org" bist, warum nimmst du nicht gleich das aktuelle 'iptables-1.2.2'? Um warum nicht den kompletten Tarball?
4. make menuconfig ... und austesten welche Patches/menuepunkte fehlerhaft sind ( error beim kernel braten ) - egal ob fest im kernel oder als modul. Also bau ich sie fest ein, damit der error bereits bei bzImage kommt ( dann auf N )
Ääh -- und bei der Methode wunderst du dich, dass iptables nicht funktioniert? _Das_ nenne ich Optimismus... ;-)
12. von suse 6.4 kernel installieren ( 2.2.14 ) 13. kernel bauen und testen ( wegen IRC ) auch fehlanzeige 14. punkt 6-9 wiederholen - dabei wird bei make pending-patches nichts mehr gefragt ( also zb ob patch xxx eingebaut werden soll ) 15. bau des kernels ( wie bisher auch mit errorsuche )
Entschuldige die Frage, aber wo hast du bei der Konfiguration des Kernels 2.2.14 irgendwelche 'iptables'-Optionen gefunden?
Punkt 14 bezog sich auf Kernel 2.4.4-SuSE + iptables 1.2.2 + patch 1.2.2 nur punkt 12+13 war mit kernel 2.2-14 ;) - ok hätte ich vielleicht deutlicher schreiben müssen *g* nur was mich im "nachhinein" wundert : 1. habe alles gelöscht bzw deinstalliert was ich "wußte" - kernel + iptables 2. neuinstalliert 3. make pending-patches tut so als wäre alles noch vorhanden
16. test des kernels >>> error das modul iptables-filter falsch ist
Aus der README des 'iptable-1.2.2'-Pakets:
PROBLEMS YOU MAY ENCOUNTER:
1) This package requires a 2.4.4 kernel, or above.
Nochmal:
1.) Nimm einen Vanilla-Kernel. (Niemals einen SuSE-Kernel mit Nicht-SuSE-Kernel-Patches patchen, das geht meistens daneben.)
2.) Baue einen Kernel mit allen 'Netfilter'-Optionen als *Modul* und ohne Fehler.
Und dann sehen wir weiter...
Gruß
Andreas
-- Andreas Könecke "Andreas Koenecke <akoenecke@akoenecke.de>"
PGP-ID/Fingerprint: BD7C2E59/3E 11 E5 29 0C A8 2F 49 40 6C 2D 5F 12 9D E1 E3 PGP-Key on request or on public keyservers --
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
-- "I bet the human brain is a kludge." -- Marvin Minsky ---------------------------------- Registierter Linux - User #177159 ICQ - UIN : 51735624 HP : http://members.tripod.de/LinuxCobra/
Am 01-Sep-01 schrieb Andreas Koenecke :
* Samstag, 01. September 2001 um 13:31 (+0200) schrieb Marco_Jaeger@gmx.de:
( anmerkung das bezieht sich auf einen neu-Install von CD 7.2)
2. paket kernel-source / serie p : /usr/src/linux-2.4.4-SuSE/include/linux/include/linux/autoconf.h exist
Ja klar, 'autoconf.h' gehört zu den Kernelquellen...
bei http://netfilter.samba.org/ kann man 2 versionen runterladen : den patch für 1.2.1a und für 1.2.2
Was heißt "für...". Das sind Patches, um die jeweilige Vorgängerversion zu aktualisieren
3. patch 1.2.1a installieren ( 6 patches nicht installierbar bei
Wenn du schon auf "netfilter.samba.org" bist, warum nimmst du nicht gleich das aktuelle 'iptables-1.2.2'? Um warum nicht den kompletten Tarball?
4. make menuconfig ... und austesten welche Patches/menuepunkte fehlerhaft sind ( error beim kernel braten ) - egal ob fest im kernel oder als modul. Also bau ich sie fest ein, damit der error bereits bei bzImage kommt ( dann auf N )
Ääh -- und bei der Methode wunderst du dich, dass iptables nicht funktioniert? _Das_ nenne ich Optimismus... ;-)
12. von suse 6.4 kernel installieren ( 2.2.14 ) 13. kernel bauen und testen ( wegen IRC ) auch fehlanzeige 14. punkt 6-9 wiederholen - dabei wird bei make pending-patches nichts mehr gefragt ( also zb ob patch xxx eingebaut werden soll ) 15. bau des kernels ( wie bisher auch mit errorsuche )
Entschuldige die Frage, aber wo hast du bei der Konfiguration des Kernels 2.2.14 irgendwelche 'iptables'-Optionen gefunden?
16. test des kernels >>> error das modul iptables-filter falsch ist
Aus der README des 'iptable-1.2.2'-Pakets:
PROBLEMS YOU MAY ENCOUNTER:
1) This package requires a 2.4.4 kernel, or above.
Nochmal:
1.) Nimm einen Vanilla-Kernel. (Niemals einen SuSE-Kernel mit Nicht-SuSE-Kernel-Patches patchen, das geht meistens daneben.)
2.) Baue einen Kernel mit allen 'Netfilter'-Optionen als *Modul* und ohne Fehler.
Und dann sehen wir weiter...
Gruß
Andreas
-- Andreas Könecke "Andreas Koenecke <akoenecke@akoenecke.de>"
PGP-ID/Fingerprint: BD7C2E59/3E 11 E5 29 0C A8 2F 49 40 6C 2D 5F 12 9D E1 E3 PGP-Key on request or on public keyservers --
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
-- Excellent day for drinking heavily. Spike office water cooler. ---------------------------------- Registierter Linux - User #177159 ICQ - UIN : 51735624 HP : http://members.tripod.de/LinuxCobra/
Am 01-Sep-01 schrieb Andreas Koenecke :
Wenn du schon auf "netfilter.samba.org" bist, warum nimmst du nicht gleich das aktuelle 'iptables-1.2.2'? Um warum nicht den kompletten Tarball?
hmhm gesagt getan ;))
Nochmal:
1.) Nimm einen Vanilla-Kernel. (Niemals einen SuSE-Kernel mit Nicht-SuSE-Kernel-Patches patchen, das geht meistens daneben.)
2.) Baue einen Kernel mit allen 'Netfilter'-Optionen als *Modul* und ohne Fehler.
Und dann sehen wir weiter...
o.k. - habe mir mühsam bei kernel.org den 2.4.7 gesaugt ( 56k-modem ) dann folgendes ( bisher ) ( Ich kenne nur diese 2 Quellen : kernel.org und SuSE-CD ) 1. via yast kernelsourcen gelöscht ( nachgeprüft /usr/src ist leer bis auf /packages und auch iptables gelöscht 2. kernel 2.4.7 installiert 3. unter /usr/src/linux ein make menuconfig ( zum festlegen des prozessors und setzen anderer funktionen , so das ich danach nur noch die neuerungen setzen muß ) 4. Userspace IPTABLES 1.2.2.tar.bz ausgepackt 5. bei Make pending-patches kommt meldung das alles installiert ist und der kernel fertig sei ( also bereits gepatcht ) nur.... das kann ja kaum stimmen , oder ?? - ergo iss das vermutlich auch der "fehler" woran es beim letztewn mal "scheiterte" : der patch legt irgendwo ne art logfile ab im system woran er sich orientiert - weil 1. der kernel ist neu ( siehe oben ) - und paket iptables ist latut rpm nicht installiert also irgend einen tip wie ich entweder den "patch" zwingen kann alles zu erneuern oder wo ich suchen soll ????? war wohl nix :( -- "I just need enough to tide me over until I need more." -- Bill Hoest ---------------------------------- Registierter Linux - User #177159 ICQ - UIN : 51735624 HP : http://members.tripod.de/LinuxCobra/
* Mittwoch, 05. September 2001 um 02:34 (+0200) schrieb Marco_Jaeger@gmx.de:
2. kernel 2.4.7 installiert 3. unter /usr/src/linux ein make menuconfig ( zum festlegen des prozessors und setzen anderer funktionen , so das ich danach nur noch die neuerungen setzen muß )
4. Userspace IPTABLES 1.2.2.tar.bz ausgepackt 5. bei Make pending-patches kommt meldung das alles installiert ist und der kernel fertig sei ( also bereits gepatcht )
nur.... das kann ja kaum stimmen , oder ??
Doch, das ist sogar wahrscheinlich. 'iptables-1.2.2' ist AFAIK älter als Kernel-2.4.7, so dass inzwischen die 'netfilter'-Patches in die Kernelsourcen "integriert" wurden. Also: So weit, so gut... ;-) Gruß Andreas -- Andreas Könecke "Andreas Koenecke <akoenecke@akoenecke.de>" PGP-ID/Fingerprint: BD7C2E59/3E 11 E5 29 0C A8 2F 49 40 6C 2D 5F 12 9D E1 E3 PGP-Key on request or on public keyservers --
Am 05-Sep-01 schrieb Andreas Koenecke :
* Mittwoch, 05. September 2001 um 02:34 (+0200) schrieb Marco_Jaeger@gmx.de:
2. kernel 2.4.7 installiert 3. unter /usr/src/linux ein make menuconfig ( zum festlegen des prozessors und setzen anderer funktionen , so das ich danach nur noch die neuerungen setzen muß )
4. Userspace IPTABLES 1.2.2.tar.bz ausgepackt 5. bei Make pending-patches kommt meldung das alles installiert ist und der kernel fertig sei ( also bereits gepatcht )
nur.... das kann ja kaum stimmen , oder ??
Doch, das ist sogar wahrscheinlich. 'iptables-1.2.2' ist AFAIK älter als Kernel-2.4.7, so dass inzwischen die 'netfilter'-Patches in die Kernelsourcen "integriert" wurden.
Also: So weit, so gut... ;-)
so nun bin ich endlich fertig geworden (alle patches auf M, iptable statt ipchains fest (gibt nur die wahl zwischen fest oder garnicht bei mir)) 1.Versuch mit kernel 2.4.7 : 2.Versuch mit kernel 2.4.4 : Beide male dasselbe : root@cpu2:/usr/src/linux > iptables -L modprobe: Can't locate module ip_tables iptables v1.2.2: can't initialize iptables table `filter': Module is wrong version Perhaps iptables or your kernel needs to be upgraded. Vorgehensweise : 1. Iptables.rpm-suse deinstalled 2. ReInstall kernel-souce 2.4.7 3. Einspielen patch ( Userspace ) 1.2.2 wobei alle befehle durchrauschen und meinen der kernel wäre fertig 4. kernelbau 5. test - ergebnis siehe oben 6. copy kernelsouces 2.4.7 in ein anderes verzeichnis ( lagerplatz ) 7. deinstall ks 2.4.7 8. install ks 2.4.4 9. wie 3 10. wie 4 11. wie 5 alber es ist "nur" die eine iptables - version vorhanden ( die von suse ist ja deinstalled einzige möglichkeit : der "patch" konnte nicht zu 100% sauber installiert werden !!!!!! ( was ich ja auch schon in der letzten mail andeutete das ich das vermute ) nur wo kann ich diese files ev. finden bzw öschen , so das der patch GEZWUNGEN ist alles zu installieren Barometer, n.: An ingenious instrument which indicates what kind of weather we are having. -- Ambrose Bierce, "The Devil's Dictionary" ---------------------------------- Registierter Linux - User #177159 ICQ - UIN : 51735624 HP : http://members.tripod.de/LinuxCobra/
quoting Marco_Jaeger@gmx.de:
Ziel : routing / Masq via Firewall
also ich hab mir überlegt wie ich es bei mir anstellen werde dass das klappt. ich hab einen shell account, wo ich einen bouncer laufen lasse. das programm nennt sich easy bounce und unterstützt sogenanntes dcc proxying. man kann dann -sofern man dort eine eigene ip hat- eine gewisse port range - die, die man in seinem client voreinstellt - für eben diese adresse freigeben und mappen. insofern nicht jemand zugriff auf die ip des bouncers bekommt ist das sogar verhältnismässig sicher. oder aber man installiert den bouncer auf dem router und gibt dort gewisse ports frei. im bouncer kann man die port range ebenfalls konfigurieren. andererseits kann man dann natürlich auch gleich die ports mappen die man im irc client einstellt. und das - nehme ich mal an - wird aus sicherheitsgründen nicht das ziel sein. *g* grüße rené
participants (4)
-
Andreas Koenecke -
LinuxCobra@gmx.de -
Marco_Jaeger@gmx.de -
René D. Obermüller