Поддержка iptables в ядрах Linux 2.4

[D3v!1]

Объясните пожалуйста, как включить поддержку iptables в ядрах Linux 2.4? (У меня 2.4.31)

[7biohazard7]

Вкладка Network->Networking options->Network packet filtering (replaces ipchains)
И включить там то что требуется в работе.

[D3v!1]

Вот мои Networking Options: (если нет вложенных опций, значит они отключены)

Код: Выделить всё

<*> Packet socket
[*]   Packet socket: mmaped IO
<*> Netlink device emulation
[*] Network packet filtering (replaces ipchains)
[*] Socket Filtering
<*> Unix domain sockets
[*] TCP/IP networking
   IP: netfilter configuration --->
      <M> IP tables support (required for filtering/masq/NAT)
      <*> ART tables support

# iptables -nL
/lib/modules/2.4.31/kernel/net/ipv4/netfilter/ip_tables.o: unresolved symbol nf_unregister_sockopt
/lib/modules/2.4.31/kernel/net/ipv4/netfilter/ip_tables.o: unresolved symbol nf_register_sockopt
/lib/modules/2.4.31/kernel/net/ipv4/netfilter/ip_tables.o: insmod /lib/modules/2.4.31/kernel/net/ipv4/netfilter/ip_tables.o failed
/lib/modules/2.4.31/kernel/net/ipv4/netfilter/ip_tables.o: insmod ip_tables failed
iptables v1.3.4: can't initialize iptables table `filter': iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

[7biohazard7]

А вы часом iptables не обновляли?
Какой у вас дистрибутив?

[D3v!1]

Да, я устанавливал ядро 2.4.31 и обновлял iptables до 1.3.4 (собирал из сорцов).
Дистрибутив Red Hat 9.

[SashaAl]

Да, я устанавливал ядро 2.4.31

А чего не хочешь обновить ядрышко до версии по-выше - 2.6?

[kapa]

Да, я устанавливал ядро 2.4.31

А чего не хочешь обновить ядрышко до версии по-выше - 2.6?

интересный вопрос
оборудование не работает с шестыми ядрами
оно, правда, и с четвёртыми не с первого дня работает, но хоть как-то

[7biohazard7]

Да, я устанавливал ядро 2.4.31 и обновлял iptables до 1.3.4 (собирал из сорцов).
Дистрибутив Red Hat 9.

Что можно сказать у вас несоответствие версий между бинарником
/sbin/iptables, и патчем который установлен на ядро. Вы на исходники должны
наложить патч который идёт с вашей версией iptables.Очень часто
люди забывают что пакет iptables это патч + интерфейс управлением
ядром (то есть этот самый /sbin/iptables).

Я с этим когда-то в Gentoo сталкивался.

[D3v!1]

Да, я устанавливал ядро 2.4.31 и обновлял iptables до 1.3.4 (собирал из сорцов).
Дистрибутив Red Hat 9.

Что можно сказать у вас несоответствие версий между бинарником
/sbin/iptables, и патчем который установлен на ядро. Вы на исходники должны
наложить патч который идёт с вашей версией iptables.Очень часто
люди забывают что пакет iptables это патч + интерфейс управлением
ядром (то есть этот самый /sbin/iptables).

Я с этим когда-то в Gentoo сталкивался.

Буду очень признателен, если напишете как этот патч устанавливать.

[D3v!1]

Нашёл отличную статью по этой проблеме: http://linuxportal.ru/entry.php/1730_0_3_0_C/

[D3v!1]

Всё сделал по инструкции с linux-2.4.31, iptables-1.3.4, patch-o-matic-ng-20051208 и вот

Код: Выделить всё

# iptables -nL
iptables v1.3.4: can't initialize iptables table `filter': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

[D3v!1]

Получилось!

1) Распаковал сорцы iptables, patch-o-matic и ядра в /usr/src, сделал симлинки на iptables и ядро:

Код: Выделить всё

# ls -al /usr/src/
итого 32
drwxr-xr-x    8 root     root         4096 Дек 10 17:16 .
drwxr-xr-x   15 root     root         4096 Дек 10 14:48 ..
drwxr-xr-x    2 root     root         4096 Янв 25  2003 debug
lrwxrwxrwx    1 root     root           15 Дек 10 17:16 iptables -> iptables-1.3.4/
drwxr-xr-x    7 root     root         4096 Дек 10 17:26 iptables-1.3.4
lrwxrwxrwx    1 root     root           13 Дек 10 15:43 linux -> linux-2.4.31/
drwxr-xr-x   16 root     root         4096 Дек 10 16:58 linux-2.4.20-8
dr-xr-xr-x   15 root     root         4096 Дек 10 17:20 linux-2.4.31
drwxr-xr-x    5 root     root         4096 Дек  9 01:55 patch-o-matic-ng-20051208
drwxr-xr-x    7 root     root         4096 Дек 10 14:59 redhat

2) При конфигурировании ядра включил только Network options -> Network packet filtering и Network options -> IP: Netfilter configuration -> IP tables support (мне были нужны только основные функции iptables). Собрал, установил ядро, перезагрузил систему с новым ядром.

3) Пропатчил ядро:

Код: Выделить всё

# cd /usr/src/patch-o-matic-ng-20051208
# KERNEL_DIR=/usr/src/linux IPTABLES_DIR=/usr/src/iptables ./runme pending
# KERNEL_DIR=/usr/src/linux IPTABLES_DIR=/usr/src/iptables ./runme base

На всякий случай поставил все предложенные патчи.

4) Снова пересобрал и переустановил ядро, перезагрузился, собрал и установил ipatables:

Код: Выделить всё

# cd /usr/src/iptables
# make KERNEL_DIR=/usr/src/linux BINDIR=/sbin LIBDIR=/lib MANDIR=/usr/share/man
# make KERNEL_DIR=/usr/src/linux BINDIR=/sbin LIBDIR=/lib MANDIR=/usr/share/man install
# make KERNEL_DIR=/usr/src/linux BINDIR=/sbin LIBDIR=/lib MANDIR=/usr/share/man install-devel

iptables просто так не хотел компилироваться, пришлось убрать то, что не хотело компилироваться (новая возможность iptables "OS Fingerprint"):

Код: Выделить всё

# cd /usr/src/iptables/extensions
# rm -f ./.osf_test
# rm -f *osf*

iptables собрался, я ещё раз перезагрузился и всё заработало.

[D3v!1]

Вышеописанный способ кривое извращение. В ядре 2.4.31 толи разработчики накосячили, толи я чегото не понял. Там в include/linux/netfilter_ipv4 кто-регистры в именах файлов походу напутал . Можно конечно было это вручную исправить, но мне что-то стало лень и я просто скачал ядро 2.4.32, где это исправили.

С linux-2.4.32 всё отлично собирается и устанавливается по стандартной инструкции и patch-o-matic не нужен.