Решено:Проблемы с ядром 2.6.20 (модули iptables не собираются)
Модератор: /dev/random
-
Nikoli
- Сообщения: 554
- Статус: Житель
- ОС: Gentoo
Решено:Проблемы с ядром 2.6.20
Обновился с ядра 2.6.19 до 2.6.20, конфиг не менял, модули ip_nat_ftp и ip_conntrack_ftp не собрались, подскажите какие опции за них отвечают и как настроить это ядро для нормальной работы iptables?
-
(asper
- Бывший модератор
- Сообщения: 1661
- Статус: nano vi sed awk !
- ОС: Работает как часы !
Re: Решено:Проблемы с ядром 2.6.20
По моему поменялись имена , теперь nf_nat_ftp и соответственно nf_conntrack_ftp , хотя старые имена сохранены для совместимости. У меня при переходе с 19 на 20 никаких проблем не возникало и всё собралось, знаю т.к. есть небольшая локалка домашняя и модули подгружены
Сомнительно доброе привидение
-
Nikoli
- Сообщения: 554
- Статус: Житель
- ОС: Gentoo
Re: Решено:Проблемы с ядром 2.6.20
Vlady писал(а): ↑19.04.2007 19:05По моему поменялись имена , теперь nf_nat_ftp и соответственно nf_conntrack_ftp , хотя старые имена сохранены для совместимости. У меня при переходе с 19 на 20 никаких проблем не возникало и всё собралось, знаю т.к. есть небольшая локалка домашняя и модули подгружены
Таких модулей нет:
Код: Выделить всё
modprobe --list |grep ftp
/lib/modules/2.6.20-gentoo-r6/kernel/net/ipv4/ipvs/ip_vs_ftp.koКод: Выделить всё
modprobe --list |grep nat
/lib/modules/2.6.20-gentoo-r6/kernel/net/bridge/netfilter/ebt_snat.ko
/lib/modules/2.6.20-gentoo-r6/kernel/net/bridge/netfilter/ebtable_nat.ko
/lib/modules/2.6.20-gentoo-r6/kernel/net/bridge/netfilter/ebt_dnat.koКод: Выделить всё
modprobe --list |grep nf
/lib/modules/2.6.20-gentoo-r6/kernel/drivers/message/i2o/i2o_config.ko
/lib/modules/2.6.20-gentoo-r6/kernel/drivers/mtd/inftl.ko
/lib/modules/2.6.20-gentoo-r6/kernel/drivers/mtd/nftl.ko
/lib/modules/2.6.20-gentoo-r6/kernel/net/netfilter/nfnetlink_log.ko
/lib/modules/2.6.20-gentoo-r6/kernel/net/netfilter/nfnetlink.ko
/lib/modules/2.6.20-gentoo-r6/kernel/net/netfilter/nfnetlink_queue.ko
/lib/modules/2.6.20-gentoo-r6/kernel/fs/binfmt_aout.ko
/lib/modules/2.6.20-gentoo-r6/kernel/fs/configfs/configfs.ko
/lib/modules/2.6.20-gentoo-r6/kernel/fs/binfmt_misc.koiptables при запуске требует модули:
Код: Выделить всё
/etc/init.d/iptables start
EXTIP=85.141.224.20 EXTBC=255.255.255.255 EXTMSK=255.255.255.255 EXTNET=85.141.224.20/255.255.255.255
iptables: No chain/target/match by that name
FW: Blocking attacks to TCP port 0:1 13 98 111 137:139 161:162 445 1214 1999 2049 3049 4329 6346 3128 8000 8008 8080 12345 65535 98 512:515 1080 6000:6009 6112
FW: Blocking attacks to UDP port 0:1 13 98 111 137:139 161:162 445 1214 1999 2049 3049 4329 6346 3128 8000 8008 8080 12345 65535 161:162 520 123 517:518 1427 9000
Inserting module ip_nat_ftp
FATAL: Module ip_nat_ftp not found.
Inserting module ip_conntrack_ftp
FATAL: Module ip_conntrack_ftp not found.
FW: Allowing inside systems to use service:domain iptables: No chain/target/match by that name
ssh iptables: No chain/target/match by that name
http iptables: No chain/target/match by that name
https iptables: No chain/target/match by that name
ftp iptables: No chain/target/match by that name
ftp-data iptables: No chain/target/match by that name
mail iptables: No chain/target/match by that name
pop3 iptables: No chain/target/match by that name
pop3s iptables: No chain/target/match by that name
imap3 iptables: No chain/target/match by that name
imaps iptables: No chain/target/match by that name
imap2 iptables: No chain/target/match by that name
time iptables: No chain/target/match by that name
xmpp-client iptables: No chain/target/match by that name
rsync iptables: No chain/target/match by that name
5190 iptables: No chain/target/match by that name
11371 iptables: No chain/target/match by that name
FW: Allowing inside systems to use service:domain iptables: No chain/target/match by that name
time iptables: No chain/target/match by that name
xmpp-client iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables v1.3.5: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
iptables v1.3.5: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
iptables v1.3.5: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name-
fonya
- Сообщения: 203
- ОС: linux
Re: Решено:Проблемы с ядром 2.6.20
Смотри внимательно.Ты пропустил эти настройки в ядре.
Я не волшебник,я только учусь,но дружба помогает делать настоящие чудеса!
Особенно в *nix.
Особенно в *nix.
-
Nikoli
- Сообщения: 554
- Статус: Житель
- ОС: Gentoo
Re: Решено:Проблемы с ядром 2.6.20
Знать бы, что нужно включать! Настраивал по gentoo-wiki, но они похоже устарели, подскажите какие опции надо включить или покажите конфиг ядра.
-
serzh-z
- Бывший модератор
- Сообщения: 8259
- Статус: Маньяк
- ОС: Arch, Fedora, Ubuntu
Re: Решено:Проблемы с ядром 2.6.20
CONFIG_NETFILTER*
CONFIG_IP_NF_*
CONFIG_IP_NF_*
-
Nikoli
- Сообщения: 554
- Статус: Житель
- ОС: Gentoo