Hallo Liste! Ich hab gerade den Kernel 2.4.10 installiert. Jetzt bekomme ich aber nach dem Neustart folgende Fehlermeldungen in der Konsole: Skipped services in runlevel 0: SuSEfirewall_init SuSEfirewall_setup SuSEfirewall_final Die Firewall wurde weder in Phase 2 noch in Phase 3 gestartet. Unter Kernel 2.4.7 gab's keine Probleme. In der /var/log/messages steht folgendes: Sep 26 21:09:02 Server modprobe: modprobe: Can't locate module iptable_nat Sep 26 21:09:03 Server last message repeated 3 times Sep 26 21:09:03 Server ip-up: Error: ipchains produces errors - can not remove ipfwadm/iptables module or Sep 26 21:09:03 Server ip-up: they are compiled into the kernel. Aborting! Iptables habe ich fest in den Kernel kompiliert, also kein Modul. Hat jemand einen Tip, wie ich den Rest zum Laufen bringe? Gruss, Jürgen
hi, hast du nach dem uebersetzen des neuen kernels auck make modules und make modules_install ausgefuehrt?
Am Donnerstag, 27. September 2001 09:29 schriebst Du:
hi,
hast du nach dem uebersetzen des neuen kernels auck make modules und make modules_install ausgefuehrt?
Ich gab nach dem Übersetzen folgendes ein: make clean dep bzImage modules modules_install && cp arch/i386/boot/bzImage /boot/vmlinuz && lilo
hi,
make clean dep bzImage modules modules_install && cp arch/i386/boot/bzImage /boot/vmlinuz && lilo ok, die module sind also uebersetzt. iptables_nat macht network address translation (masquerading). dies muss auch als modul angegeben werden, sowie unter umstaenden auch einige andere iptables module.
ich schreibe meine fireall skripte selber, daher weiss ich nicht, was die susefirewall benoetigt. aber irgendwo in den skripten wird ein insmod ipt* stehen. alle dort stehenden module muessen quch explizit angegeben werden. wenn alle fest imkernel sind koennen diese zeilen aus dem skript entfernt werden. aber ich denke, dass es eigentlich keinen grund geben sollte, iptables fest in den kernel zu integrieren, da so bei einem bugfix sonst der gesamte kernel neu uebersetzt werden muss. ciao sascha -- Sascha Andres sa@programmers-world.com http://www.programmers-world.com
Danke für Deine Hilfe! Vorhin habe ich mal versucht, das ganze iptables Zeug als Modul im Kernel anzugeben. Und siehe da-> Keine Fehlermeldung! Bei der SuSEfirewall2 krieg ich zwar Fehlermeldungen aber da werde ich dann einfach bei der SuSEfirewall bleiben. Gruss, Jürgen Am Donnerstag, 27. September 2001 16:24 schriebst Du:
hi,
make clean dep bzImage modules modules_install && cp arch/i386/boot/bzImage /boot/vmlinuz && lilo
ok, die module sind also uebersetzt. iptables_nat macht network address translation (masquerading). dies muss auch als modul angegeben werden, sowie unter umstaenden auch einige andere iptables module.
ich schreibe meine fireall skripte selber, daher weiss ich nicht, was die susefirewall benoetigt. aber irgendwo in den skripten wird ein insmod ipt* stehen. alle dort stehenden module muessen quch explizit angegeben werden. wenn alle fest imkernel sind koennen diese zeilen aus dem skript entfernt werden.
aber ich denke, dass es eigentlich keinen grund geben sollte, iptables fest in den kernel zu integrieren, da so bei einem bugfix sonst der gesamte kernel neu uebersetzt werden muss.
ciao sascha
participants (2)
-
fahnenju@t-online.de
-
Sascha Andres