Hallo Liste! Kann ich beim 2.4.7er Kernel ipchains nehmen, oder muss es iptables sein? Muss ich ipchains/ iptables in den Kernel kompilieren? Was bedeutet folgende Meldung? Server:~ # iptables -L modprobe: Can't locate module ip_tables iptables v1.2.1a: can't initialize iptables table `filter': iptables who? (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded. Server:~ # Muss iptables als Modul in den Kernel kompiliert werden? Danke schon im voraus. Gruss, Jürgen
On Tue, 18 Sep 2001, Jürgen Fahnenschreiber wrote:
Kann ich beim 2.4.7er Kernel ipchains nehmen, oder muss es iptables sein?
Es ist - nach wie vor - beides moeglich. Arbeite Dich aber unbedingt in iptables ein, ipchains wird demnaechst von den Kernelversionen nicht mehr unterstuetzt werden und wenn Du ohnehin am Anfang der Firewalltechniken bist, nimm gleich iptables.
Muss ich ipchains/ iptables in den Kernel kompilieren?
Eines von den beiden - beide zusammen und fest einkompiliert widerspricht sich. Solltest Du die Sachen als Modul kompilieren, kannst Du auch nachtraeglich die Auswahl treffen. Aber - wie gesagt: Nimm iptables.
Was bedeutet folgende Meldung?
Server:~ # iptables -L modprobe: Can't locate module ip_tables iptables v1.2.1a: can't initialize iptables table `filter': iptables who? (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded.
Iptables sagt Dir, dass fuer die Ausfuehrung des Befehls die passende Betriebssystemunterstuetzung nicht vorliegt. Die wird aber durch Laden des angegebenen Moduls zur Verfuegung gestellt. Doch ein solches Modul moechte erst kompiliert und dann mit insmod zur Arbeit angeregt werden.
Muss iptables als Modul in den Kernel kompiliert werden?
Du kannst keine Module "in den Kernel" kompilieren. Ich glaube, Du musst Dir dringend klarmachen, was eigentlich ein Modul ist. Ein Modul ist eine Betriebssystemerweiterung, die es von Grund auf durch den Kernel nicht mitgeliefert bekommen hat. Erst, wenn diese Betriebssystemerweiterung benoetigt wird, kann sie "haendisch" oder automatisiert dazugeladen werden. Das nachtraegliche Hinzuladen geschieht durch Module. Module sind gewoehnlich einfacher zu handhaben, weil das nachtraegliche Kompilieren von Modulen sowie deren Installation kein erneutes Booten des Systems erforderlich macht.
Danke schon im voraus.
Ich hoffe, es wurde Dir einigbes klarer, sonst frage bitte weiter nach. Gruss Peter Blancke -- Nachtwaechter ist der Wahnsinn, weil er wacht...
Griaseichallemidananda! Am Dienstag, 18. September 2001 14:36 schrieb Peter Blancke:
Es ist - nach wie vor - beides moeglich. Arbeite Dich aber unbedingt in iptables ein, ipchains wird demnaechst von den Kernelversionen nicht mehr unterstuetzt werden und wenn Du ohnehin am Anfang der Firewalltechniken bist, nimm gleich iptables.
Vor der gleichen Frage stand ich auch vor kurzem, wenn dann würde ich Dir auch iptables an's Herz legen.
Muss ich ipchains/ iptables in den Kernel kompilieren?
das Kommt darauf an, welchen Kernel Du verwendets. Ich hab' mir z.B. einen eigene Kernel gestrickt, da zum einen der original SuSE-Kernel etwas arg überlastet war und zum anderen mein USB-Scanner mit dem original-Kernel nicht wollte. Wenn Du den Original-SuSE-Kernel nimmst, dann musst Du nur darauf achten, daß Du das entsprechende Kernel-Modul lädst, sonst massiert sowas "wie weiter unten beschrieben". Wenn Du Dir sowieso einen eigenen Kernel baust, dann lass einfach ipchains weg, weil Du es ja dann sowieso nicht brauchst.
Was bedeutet folgende Meldung?
Server:~ # iptables -L modprobe: Can't locate module ip_tables iptables v1.2.1a: can't initialize iptables table `filter': iptables who? (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded.
Den selben Denkfehler hatte ich auch. Du hast wahrscheinlich den original-Kernel verwendet und dann versucht mit iptables -vL z.B. die regelketten auszulesen. Das System teil Dir schlichtweg mit, daß Du das entsprechende Modul nicht geladen hast!
Muss iptables als Modul in den Kernel kompiliert werden?
Dazu hat Dir mein "Vorgänger" bereits ausführlichst geantwortet! Was willst Du denn absichern, einen Einzelplatzrechner oder eine kleines Netzwerkchen. Hab' hier beides am Laufen. FW-Scripts für Einzelplatzrechner mit DSL-Verbindung sowie einen script zum Sichern eines Netzwerkes welches auch über DSL eine Verbindung hat. cu, BC
participants (3)
-
fahnenju@t-online.de
-
Michael Nausch
-
Peter Blancke