Hallo, ich setzte SuSE 7.2 Kernel 2.4.4 ein. Der Server dient als DSL-Router ins Internet. Alles funktioniert bis auf ftp über den Proxy. Sobald ich das Modul ip_conntrack_ftp beim Booten starte (ohne Probleme) funktioniert mein ipchains nicht mehr. Ich bekomme folgende Fehlermeldung ipchains: Protocol not available Kann mit jemand weiterhelfen? Tschau Georg Nies
Hallo Georg, klar Dein Fehler: Ich vermute der Standard Kernel 2.4.4 benutzt nicht ipchains sondern die neueren und besseren, da z.B. dynamische Regelsätze ausgestellt werden können, sondern iptables. iptables gibt es ab Kernel 2.4.0. Auf Anhieb fällt mir folgende Lösung ein: Installier die Kernel-Sourcekernel_source.rpm und aktiviere irgendwo unter Netzwerk ipchains-Unterstützung. Ich vermute, das müsste es gewesen sein. Gruß, Thomas
Hallo, * On Tue, Sep 25, 2001 at 10:26 AM (+0200), Georg Nies wrote:
ich setzte SuSE 7.2 Kernel 2.4.4 ein. Der Server dient als DSL-Router ins Internet. Alles funktioniert bis auf ftp über den Proxy. Sobald ich das Modul ip_conntrack_ftp beim Booten starte (ohne Probleme) funktioniert mein ipchains nicht mehr. Ich bekomme folgende Fehlermeldung ipchains: Protocol not available
AFAIK funktionieren die Conntrack-Helper-Module unter Linux-2.4 nicht in Zusammenhang mit "ipchains", sondern nur mit "iptables"... Gruss, Steffen
Steffen Moser wrote:
Hallo,
* On Tue, Sep 25, 2001 at 10:26 AM (+0200), Georg Nies wrote:
ich setzte SuSE 7.2 Kernel 2.4.4 ein. Der Server dient als DSL-Router ins Internet. Alles funktioniert bis auf ftp über den Proxy. Sobald ich das Modul ip_conntrack_ftp beim Booten starte (ohne Probleme) funktioniert mein ipchains nicht mehr. Ich bekomme folgende Fehlermeldung ipchains: Protocol not available
AFAIK funktionieren die Conntrack-Helper-Module unter Linux-2.4 nicht in Zusammenhang mit "ipchains", sondern nur mit "iptables"...
Gruss, Steffen
Hallo (Thomas und Steffen), Danke erstmal für Eure Antwort ich werde diese Testen. Aber gibt es nicht eine einfachere bzw. andere Lösung für mein Problem ? ipchains ist default mäßig installiert. Gibt es denn irgendwelche besonderheiten bei iptables ? Tschau Georg Nies
Hallo, * On Tue, Sep 25, 2001 at 11:24 AM (+0200), Georg Nies wrote:
Hallo (Thomas und Steffen),
Danke erstmal für Eure Antwort ich werde diese Testen. Aber gibt es nicht eine einfachere bzw. andere Lösung für mein Problem ?
Doch, Kernel-2.2 einsetzen... ;-)
ipchains ist default mäßig installiert.
Kernel-2.4 kann schon auch "ipchains" - und sogar "ipfwadm". Aber die zusaetzlichem Module, die z.B. fuer aktives FTP noetig sind, habe ich unter Kernel-2.4 bisher nur zum Laufen gebracht, wenn ich auch "iptables" verwendet habe. Mit "ipchains" tat's nicht. Seitdem habe ich mich mit "ipchains" und "ipfwadm" nicht mehr befasst, sondern nur noch mit "iptables".
Gibt es denn irgendwelche besonderheiten bei iptables ?
Nun, es ist IMHO maechtiger als "ipchains". Wenn Du aber erst mal nur eine Masquerading-Rule brauchst, dann kannst Du etwa so etwas setzen: iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -d 0/0 -j MASQUERADE -o ppp0 Wenn dann "ip_conntrack_ftp" und "ip_nat_ftp" geladen sind, sollte auch aktives FTP keinerlei Schwierigkeiten mehr bereiten... HTH! Gruss, Steffen
participants (3)
-
georg.nies@werthmann-koester.de -
Steffen Moser -
Thomas Preissler