Kernelin iptable-tuen enablointi.

[Marccy]

Olen asentamassa iptablesia ja huomasin että ennen sitä kernelin iptable-tuki tulisi pistää päälle. En kuitenkaan Kernel Configuration-valikosta löydä Netfilter Configuration-kohtaa josta se päälle laitetaan. Suoritin myös seuraavan eräiden ohjeiden mukaisen komentosarjan ...

[Kaapeli]

Ettei se löytyisi tuolta Networking -> Networking options -> Network packet filtering (replaces ipchanins) ja sen alta valitset tarpeelliset filtterit käyttöön (varmaan defaulteillakin pääsee melko pitkälle, en kyllä tiedä yhtään mitä optioita sieltä on oletuksena valittu).
_________________
Temperatures

[Marccy]

Kyllä, juuri sieltä sen pitäisikin löytyä, mutta minulla ei Network packet filteringin alta löydy muuta kuin DCCP Configuration ja SCTP Configuration. Netfilter Configuration-kohta puuttuu sieltä kokonaan. Mistä tämä voisi johtua?

[Kaapeli]

Vai niin.. Mikä kerneli sulla on käytössä? Illmeisesti uusimmat gentoo-sorsat vai? Kopioitko .config tiedoston vanhemman kernelin alta? Jos kopioit, niin sillon kannattaa ajaa make oldconfig, muuten voi tulla ihmeellisiä ongelmia configuroinnin suhteen.
_________________
Temperatures

[Marccy]

Käytössä on Kernel 2.6.12 ja uudet sorsat on 2.6.15. En ole kopioinut vanhemman kernelin .config tiedostoa. Voisiko asiaan vaikuttaa mitenkään se että tiedostojärjestelmäni on ReiserFS?

[Kaapeli]

En usko että tiedostojärjestelmällä on mitään osuutta asiaan.

Jos vanhassa kernelissäsi on toimiva konffi niin melkein suosittelisin että kopioit sen suoraan uuden kernelin alle ja ajat 'make oldconfig' komennon ja vastailet kysymyksiin. Toinen vaihtoehto on tietysti että otat nykyisen .config tiedoston talteen muualle ja alotat kernelin konffaamisen tyhjältä pohjalta.

Tietysti sekin on mahdollista että joku muu valinta kernelin konffissa piilottaa nuo netfilterin valikot. Jos saat laitettua nykyisen .config tiedostosi saataville jonnekin (postaa vaikka tänne jos et muuta keksi) niin voin katsoa kyllä sitä itsekin jos sieltä löytyisi joku syy siihen miksei netfilterit ole näkyvissä.
_________________
Temperatures

[Marccy]

Tossa ois -> .config-tiedosto

Nyt huomasin että tuon tuen voi lisätä myös moduulina. Voisin kyllä muuten tehdä sen niinkin mutta minulta ei löydy myöskään ip_tables moduulia. Saisiko sellaisen jostain?

[Kaapeli]

En nyt tiedä missä se ongelma nyt sitten oli, kyllä minä ainakin löysin sieltä sen netfilterin juuri sieltä missä sanoin sen olevan aiemmin. No, tässä on se sama konffi niin että siinä on netfilter enabloituna. Jospa siitä olisi jotain apua =)
_________________
Temperatures

[Marccy]

Sori, annoinkin väärän konffin. Tässä olisi se oikea jota yritin säätää. Itseasiassa tosta edellisestä jota ekana tarjosin, ei minulla jostain kumman syystä löytynyt edes koko "Networking"-valikkoa.

Toimiiko tuo sillä lailla että kopioin tuon sinun muuttaman .config-tiedoston sinne sorsahakemistoon entisen .configin tilalle ja sitten vain käännän kernelin?

[Marccy]

Nyt tutkiskelin itsekkin tuota jälkimmäisenä laittamaani .configia ja sieltä löyty kohta "# CONFIG_NETFILTER is not set" . Vaihdoin sen "CONFIG_NETFILTER=y":ksi jonka jälkeen menuconfigista löyty "Netfilter Configuration"-valikko ja pääsin pistämään iptable-tuen päälle. Pitäisikö homman toimia oikein jos nyt vain käännän tuon kernelin?

[Kaapeli]

Kokeilemallahan se selviää Eiköhän se siitä toimi. Jos ei toimi niin sitten katsotaan taas että missä vika. Kannattaa jättää boottivalikkoon myös vanha ja toimivaksi todettu kerneli että voit bootata takas sen alle jos uusi kerneli ei toimi.
_________________
Temperatures

[Marccy]

Kaansin genkernelilla uuden ytimen mutta se ei jostain syysta luonut uutta initrd:ta. Mistakohan se voisi johtua? Voinko kayttaa vanhan kernelin initrd:ta?