Sie sind nicht angemeldet.

Lieber Besucher, herzlich willkommen bei: GentooForum.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

1

29.11.2003, 20:12

[gelöst]Installation von Iptables

Wie bitte installiere ich FW IPTABLES 8)

Ich suche die Einstellungen für den 2.4.21ac Kernel
Ich such schon auf allen Seiten nur find ich nix

2

30.11.2003, 10:41

Networking Options -> Network packet filtering [x] -> IP Netfilter Configuration -> iptables support [m]

# emerge -v iptables

3

30.11.2003, 10:53

was brauch ich noch unter iptable support?

4

30.11.2003, 11:52

Soweit so gut

Nun schreibt mir gentoo wenn ich iptables –F ausführe folgende Meldung
[code:1]/lib/modules/2.4.21-ac4/kernel/net/ipv4/netfilter/ip_tables.o: unresolved symbol nf_unregister_sockopt
/lib/modules/2.4.21-ac4/kernel/net/ipv4/netfilter/ip_tables.o: unresolved symbol nf_register_sockopt
/lib/modules/2.4.21-ac4/kernel/net/ipv4/netfilter/ip_tables.o: insmod /lib/modules/2.4.21-ac4/kernel/net/ipv4/netfilter/ip_tables.o failed
/lib/modules/2.4.21-ac4/kernel/net/ipv4/netfilter/ip_tables.o: insmod ip_tables failed
iptables v1.2.8: can't initialize iptables table `filter': iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.[/code:1]


Was nun :?:

5

30.11.2003, 16:57

[code:1]
< > Connection tracking &#40;required for masq/NAT&#41;
< > Userspace queueing via NETLINK &#40;EXPERIMENTAL&#41;
<M> IP tables support &#40;required for filtering/masq/NAT&#41;
<M> limit match support
<M> MAC address match support
<M> Packet type match support
<M> netfilter MARK match support
<M> Multiple port match support
< > TOS match support
<M> ECN match support
<M> DSCP match support
<M> AH/ESP match support
<M> LENGTH match support
<M> TTL match support
<M> tcpmss match support
< > Unclean match support &#40;EXPERIMENTAL&#41;
< > Owner match support &#40;EXPERIMENTAL&#41;
<M> Packet filtering
< > REJECT target support
< > MIRROR target support &#40;EXPERIMENTAL&#41;
<M> Packet mangling
<M> TOS target support
< > ECN target support
<M> DSCP target support
<M> MARK target support
<M> LOG target support
<M> ULOG target support
<M> TCPMSS target support
<M> ARP tables support
<M> ARP packet filtering
< > ipchains &#40;2.2-style&#41; support
< > ipfwadm &#40;2.0-style&#41; support [/code:1]


Das sind meine iptables Einstellungen im Kernel falls ich noch was dazu geben muss oder auch wegnähmen soll bitte posten

6

30.11.2003, 17:53

ich versuch jetz mal mit diesen einträgen

[code:1]qqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqk x
x x <*> Packet socket x x
x x &#91; &#93; Packet socket&#58; mmapped IO x x
x x < > Netlink device emulation x x
x x &#91;*&#93; Network packet filtering &#40;replaces ipchains&#41; x x
x x &#91; &#93; Network packet filtering debugging x x
x x &#91; &#93; Socket Filtering x x
x x <*> Unix domain sockets x x
x x &#91;*&#93; TCP/IP networking x x
x x &#91;*&#93; IP&#58; multicasting x x
x x &#91; &#93; IP&#58; advanced router x x
x x &#91; &#93; IP&#58; kernel level autoconfiguration x x
x x < > IP&#58; tunneling x x
x x < > IP&#58; GRE tunnels over IP x x
x x &#91; &#93; IP&#58; multicast routing x x
x x &#91; &#93; IP&#58; ARP daemon support &#40;EXPERIMENTAL&#41; x x
x x &#91; &#93; IP&#58; TCP Explicit Congestion Notification support x x
x x &#91; &#93; IP&#58; TCP syncookie support &#40;disabled per default&#41; x x
x x IP&#58; Netfilter Configuration ---> x x
x x < > The IPv6 protocol &#40;EXPERIMENTAL&#41; x x
x x < > Kernel httpd acceleration &#40;EXPERIMENTAL&#41; x x
x x &#91; &#93; Asynchronous Transfer Mode &#40;ATM&#41; &#40;EXPERIMENTAL&#41; x x
x x < > 802.1Q VLAN Support x x
x x --- [/code:1]


[code:1] <M> Connection tracking &#40;required for masq/NAT&#41; x x
x x <M> FTP protocol support &#40;NEW&#41; x x
x x <M> Amanda protocol support &#40;NEW&#41; x x
x x <M> TFTP protocol support &#40;NEW&#41; x x
x x <M> IRC protocol support &#40;NEW&#41; x x
x x <M> Userspace queueing via NETLINK &#40;EXPERIMENTAL&#41; x x
x x <M> IP tables support &#40;required for filtering/masq/NAT&#41; x x
x x <M> limit match support x x
x x <M> MAC address match support x x
x x <M> Packet type match support x x
x x <M> netfilter MARK match support x x
x x <M> Multiple port match support x x
x x <M> TOS match support x x
x x <M> ECN match support x x
x x <M> DSCP match support x x
x x <M> AH/ESP match support x x
x x <M> LENGTH match support x x
x x <M> TTL match support x x
x x <M> tcpmss match support x x
x x <M> Helper match support &#40;NEW&#41; x x
x x <M> Connection state match support &#40;NEW&#41; x x
x x <M> Connection tracking match support &#40;NEW&#41; x x
x x <M> Unclean match support &#40;EXPERIMENTAL&#41; x x
x x <M> Owner match support &#40;EXPERIMENTAL&#41; x x
x x <M> Packet filtering x x
x x <M> REJECT target support x x
x x <M> MIRROR target support &#40;EXPERIMENTAL&#41; x x
x x <M> Full NAT &#40;NEW&#41; x x
x x <M> MASQUERADE target support &#40;NEW&#41; x x
x x <M> REDIRECT target support &#40;NEW&#41; x x
x x &#91;*&#93; NAT of local connections &#40;READ HELP&#41; &#40;NEW&#41; x x
x x <M> Basic SNMP-ALG support &#40;EXPERIMENTAL&#41; &#40;NEW&#41; x x
x x <M> Packet mangling x x
x x <M> TOS target support [/code:1]

7

01.12.2003, 07:47

@trashcity:
Hat sich ja dann erledigt, oder?

8

01.12.2003, 08:40

du Hopfe leider noch überhaupt keine veränderung

alles noch beschie.....


Leider hat sich nix verändert
Iptables kann ich immer noch nicht starten

nachdem bei mir iptables gleich beim booten mit startet kommt immer die gleiche Fehler meldung so von wegen ich soll zuerst ein par rules baun

nur mit iptables -F kommen immer noch

[code:1]hera root # iptables -F
/lib/modules/2.4.21-ac4/kernel/net/ipv4/netfilter/ip_tables.o&#58; unresolved symbol nf_unregister_sockopt
/lib/modules/2.4.21-ac4/kernel/net/ipv4/netfilter/ip_tables.o&#58; unresolved symbol nf_register_sockopt
/lib/modules/2.4.21-ac4/kernel/net/ipv4/netfilter/ip_tables.o&#58; insmod /lib/modules/2.4.21-ac4/kernel/net/ipv4/netfilter/ip_tables.o failed
/lib/modules/2.4.21-ac4/kernel/net/ipv4/netfilter/ip_tables.o&#58; insmod ip_tables failed
iptables v1.2.7a&#58; can't initialize iptables table `filter'&#58; iptables who? &#40;do you need to insmod?&#41;
Perhaps iptables or your kernel needs to be upgraded.[/code:1]
insmod bringt mir auch nur diese meldung

[code:1]hera root # insmod ip_tables
Using /lib/modules/2.4.21-ac4/kernel/net/ipv4/netfilter/ip_tables.o
/lib/modules/2.4.21-ac4/kernel/net/ipv4/netfilter/ip_tables.o&#58; unresolved symbol nf_unregister_sockopt
/lib/modules/2.4.21-ac4/kernel/net/ipv4/netfilter/ip_tables.o&#58; unresolved symbol nf_register_sockopt[/code:1]
ich bin jetzt schon auf die version 1.2.7-r3 zurück gewechselt hat aber nix gebracht und etzt hab ich die angast das ich auf einen anderen Kernel wechseln muss

was aber nicht wirklich möglich ist da im 2.4.22-ac kernel meine Netzwerkkarte onboard nicht geht und ich keine andere mehr verwenden kann hab nur einen PCI slot wo schon meine D-Link drinen ist

mein jetziger Kernel ist 2.4.21-ac was soll ich jetzt tun

das was ich mir noch vorstellen könnte währe das ich etwas im Kernel vergessen habe nur was

9

01.12.2003, 11:09

Soweit so gut

Nachdem ich jetzt die Kiste neu gestartet hab sagt mir
[code:1]hera root # /etc/init.d/iptables status
* status&#58; started
hera root # [/code:1]
nur meine Fehler sind immer noch da

10

01.12.2003, 18:23

haste iptables schonmal neu gemerged?

12

01.12.2003, 20:28

laut deiner konfiguration hast du iptables als modul. was sagt denn "modprobe iptables"?

und warum lädst du iptables beim booten per initscript?

13

02.12.2003, 09:02

Super Sie Läuft

14

02.12.2003, 09:05

und woran lags?

15

05.12.2003, 10:25

wo bitte kann ich im Kernel nat einschalten
damit ich den Nat befehl ausführen kann

und Frage noch nach dem ich ja mehrere eth´s habe gilt der befehl für alle

eth0 eth1 eth2 eth3 eth4

[code:1]hera root # iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables v1.2.8&#58; can't initialize iptables table `nat'&#58; Table does not exist &#40;do you need to insmod?&#41;
Perhaps iptables or your kernel needs to be upgraded.
hera root # [/code:1]

16

05.12.2003, 11:31

bei der kernelkonfiguration steht NAT auch da wo du iptables aktiviert hast. Wenn du es als Modul compilierst heisst das gut Stück iptable_nat. musst du natürlich vorher mit "modprobe iptable_nat" laden.

Zitat

nach dem ich ja mehrere eth&#180;s habe gilt der befehl für alle

der befehl bedeutet das aller traffic der über eth0 rausgeht (ins internet) maskiert wird. über welche netzwerkkarte er reinkommt ist dabei unerheblich.