[SuSE 7.3] "ipchains: protocoll not available"

woensdag 26 december 2001 17:19

Acties:

0 Henk 'm!

ing. en dan? :D

Topicstarter

Ik heb op mijn server een nieuwe install met SuSE 7.3 gemaakt (was 7.2). Alles OK, behalve de foutmelding: "ipchains: protocoll not available". Ik gebruik IPchains voor m'n firewall (PMfirewall) en internet delen. Nu heb ik al ff met man ipchains gekeken of er iets veranderd was ofzo, maar niet dus en ipchains is ook gewoon geinstalleerd (iptables ook BTW). Als je gewoon ipchains geeft, dan zegt ie de standaard melding van optie vergeten --help for help. Oftewel IPchains werkt wel, maar hij snapt niets van m'n commando's. Iemand hier een idee over? Hieronder een stuk uit /var/log/messages:

code:

Dec 26 15:01:39 acq-highlander syslogd 1.4.1: restart.
Dec 26 15:01:41 acq-highlander in.identd[515]: started
Dec 26 15:01:43 acq-highlander kernel: klogd 1.4.1, log source = /proc/kmsg started.
Dec 26 15:01:43 acq-highlander kernel: Inspecting /boot/System.map-2.4.10-4GB
Dec 26 15:01:44 acq-highlander kernel: Loaded 11709 symbols from /boot/System.map-2.4.10-4GB.
Dec 26 15:01:44 acq-highlander kernel: Symbols match kernel version 2.4.10.
Dec 26 15:01:44 acq-highlander kernel: Loaded 336 symbols from 10 modules.
Dec 26 15:01:44 acq-highlander kernel: ip_tables: (c)2000 Netfilter core team
Dec 26 15:01:44 acq-highlander kernel: ip_conntrack (1024 buckets, 8192 max)
Dec 26 15:01:44 acq-highlander kernel: 8139too Fast Ethernet driver 0.9.18a
Dec 26 15:01:44 acq-highlander kernel: eth0: RealTek RTL8139 Fast Ethernet at 0xc8836000, 00:00:b4:a9:0a:14,
Dec 26 15:01:44 acq-highlander kernel: eth0:  Identified 8139 chip type 'RTL-8139B'
Dec 26 15:01:44 acq-highlander kernel: eth1: RealTek RTL8139 Fast Ethernet at 0xc8838000, 00:50:fc:2c:09:7a,
Dec 26 15:01:44 acq-highlander kernel: eth1:  Identified 8139 chip type 'RTL-8139C'
Dec 26 15:01:44 acq-highlander kernel: eth0: Setting half-duplex based on auto-negotiated partner ability 000
Dec 26 15:01:44 acq-highlander kernel: eth1: Setting half-duplex based on auto-negotiated partner ability 000
Dec 26 15:01:44 acq-highlander kernel: usb.c: registered new driver usbdevfs
Dec 26 15:01:44 acq-highlander kernel: usb.c: registered new driver hub
Dec 26 15:01:44 acq-highlander kernel: uhci.c: USB UHCI at I/O 0x6400, IRQ 11
Dec 26 15:01:44 acq-highlander kernel: usb.c: new USB bus registered, assigned bus number 1
Dec 26 15:01:44 acq-highlander kernel: hub.c: USB hub found
Dec 26 15:01:44 acq-highlander kernel: hub.c: 2 ports detected
Dec 26 15:01:44 acq-highlander kernel: uhci.c: :USB Universal Host Controller Interface driver
Dec 26 15:01:44 acq-highlander kernel: IPv6 v0.8 for NET4.0
Dec 26 15:01:44 acq-highlander kernel: IPv6 over IPv4 tunneling driver
Dec 26 15:01:49 acq-highlander kernel: eth0: no IPv6 routers present
Dec 26 15:01:49 acq-highlander kernel: eth1: no IPv6 routers present
Dec 26 15:01:51 acq-highlander /usr/sbin/cron[832]: (CRON) STARTUP (fork ok)
Dec 26 15:02:10 acq-highlander kernel: CSLIP: code copyright 1989 Regents of the University of California
Dec 26 15:02:10 acq-highlander insmod: insmod: a module named slhc already exists
Dec 26 15:02:10 acq-highlander insmod: insmod: insmod char-major-108 failed
Dec 26 15:02:10 acq-highlander pppd[1011]: This system lacks kernel support for PPP.  This could be because t
Dec 26 15:02:10 acq-highlander kernel: PPP generic driver version 2.4.1

Deze lijkt me het probleem:

code:

1	Dec 26 15:01:44 acq-highlander kernel: ip_tables: (c)2000 Netfilter core team

Maar hoe krijg ik dat er uit?

Na 5 jaar toch maar eens een nieuwe sig :X | Roze nerdjes; ze bestaan ;P | All we need is one world wide vision - Queen | Novell servers reboot je om 11 uur, logisch toch? |:(

woensdag 26 december 2001 17:28

Acties:

0 Henk 'm!

Sjonny

Fratser

2.4 kernels gebruiken dus default iptables, maar je mag nogsteeds ipchains gebruiken als je dat wilt. moet je ff zoeken naar een bijpassende module in /lib/modules/2.4.blaaat/kernel/net ofzo.. daar in de buurt..

The problem is in the part of your brain that handles intelligence.

woensdag 26 december 2001 17:38

Acties:

0 Henk 'm!

acq

ing. en dan? :D

Topicstarter

Op woensdag 26 december 2001 17:28 schreef Sjonny het volgende:
2.4 kernels gebruiken dus default iptables, maar je mag nogsteeds ipchains gebruiken als je dat wilt. moet je ff zoeken naar een bijpassende module in /lib/modules/2.4.blaaat/kernel/net ofzo.. daar in de buurt..

Weet ik, 7.2 draait ook op 2.4, maar die pakte het gewoon op. Ik heb ff gekeken en in /lib/modules/2.4.10-4GB/kernel/net/ipv4/netfilter staan de files

ipchains.o
ipfwadm.o
ipt_MASQUERADE.o
[knip]

Alleen staat dus overal die "o" achter. Nou zal dat wel behoorlijk newbie zijn, maar wat kan ik daarmee, hoe krijg ik Linux zover dat ie Ipchains gebruikt?

Na 5 jaar toch maar eens een nieuwe sig :X | Roze nerdjes; ze bestaan ;P | All we need is one world wide vision - Queen | Novell servers reboot je om 11 uur, logisch toch? |:(

woensdag 26 december 2001 20:17

Acties:

0 Henk 'm!

MikeN

doe even:

code:

1	modprobe ipchains

moet werken

donderdag 27 december 2001 03:33

Acties:

0 Henk 'm!

Verwijderd

Op woensdag 26 december 2001 20:17 schreef MikeN het volgende:
doe even:
code:
1
modprobe ipchains
moet werken

en met 'lsmod' kan je kijken welke modules er in je kernel geladen zijn
indien de iptables module geladen is moet je deze eerst verwijderen met 'rmmod' aangezien ipchains en iptables mutual exclusive zijn

donderdag 27 december 2001 17:33

Acties:

0 Henk 'm!

acq

ing. en dan? :D

Topicstarter

Bedankt voor jullie reacties. Inderdaad geeft de kernel weer dat ie iptables gebruikt. ik kan die er ook uithelen enzo, maar als ik dan modprobe ipchains doe, dan geeft ie de foutmelding:

code:

1	insmod /lib/modules/2.4.10-4GB/kernel/net/ipv4/netfilter/ipchains.o failed

Daar kom ik nog niet erg veel verder mee (heb in de tussentijd ook al even opnieuw geinstalleerd, dus geen gekkigheid in ofzo).

Als jullie een goeie firewall met iptables weten, mag dat ook wat mij betreft. Dan moet ik alleen uitvissen hoe internet te delen. Want dat los ik nu zo op:

code:

1 2	echo 1 > /proc/sys/net/ipv4/ip_forward ipchains -A forward -j MASQ -s 192.168.0.105/24 -d 0.0.0.0/0

Ik heb ook al even naar de bijgeleverde SuSE firewall gekeken, maar die heeft ook ipchains nodig stond er in de FAQ, beetje weird dat ze het dan zonder afleveren.

Na 5 jaar toch maar eens een nieuwe sig :X | Roze nerdjes; ze bestaan ;P | All we need is one world wide vision - Queen | Novell servers reboot je om 11 uur, logisch toch? |:(

vrijdag 28 december 2001 02:37

Acties:

0 Henk 'm!

infirit

Ik denk dat je iptables niet als module hebt gekompileert maar in de kernel zelf hebt ingebakken. Je noet ervoor zorgen dat je bij het compileren van een nieuwe kernel boven aan netfilter als modules hebt, dan kun je onderaan ook ipchains en ipwadm als modules selecteren. Wanneer je je firewall nu start zal het wel lukken denk ik. Of zoek een firewall die met iptables overweg kan. bijv die bij suse 7.3 zelf zit.

vrijdag 28 december 2001 16:57

Acties:

0 Henk 'm!

acq

ing. en dan? :D

Topicstarter

Op vrijdag 28 december 2001 02:37 schreef infirit het volgende:
Ik denk dat je iptables niet als module hebt gekompileert maar in de kernel zelf hebt ingebakken.

Heel goed mogelijk, aangezien ik nog nooit zelf een kernel heb gebakken

Of zoek een firewall die met iptables overweg kan. bijv die bij suse 7.3 zelf zit.

Daar ben ik ook al even mee bezig geweest. Ik denk dat dat hem dan maar moet worden, voor de rest schiet mijn kennis te kort (weet ik, working on it

). Ik zal me dus maar op de configuratie van de SuSE wall storten en kijken of ik die goed genoeg kan krijgen, om in plaats van PM te draaien.

Bedankt!

Na 5 jaar toch maar eens een nieuwe sig :X | Roze nerdjes; ze bestaan ;P | All we need is one world wide vision - Queen | Novell servers reboot je om 11 uur, logisch toch? |:(

Onderwerpen