Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
iptables in de kernel?
View unanswered posts
View posts from last 24 hours

 
Reply to topic    Gentoo Forums Forum Index Dutch
View previous topic :: View next topic  
Author Message
savale
n00b
n00b


Joined: 04 Apr 2003
Posts: 17

PostPosted: Fri Nov 28, 2003 7:15 am    Post subject: iptables in de kernel? Reply with quote

ik wil graag dit masqerading en firewall script draaien:
http://home.nedlinux.nl/~bart/?page=3#05

ik was vergeten iptables in de kernel te selecteren dus na een emerge iptables ging dit niet werken.
Nu heb ik alsnog alles in de kernel aangezet (netfilter? met zo een beetje alle opties als module)
maar nog steeds werkte iptables niet :( kan iemand mij misschien in stappen uitleggen wat ik moet doen? Ook weet ik niet welke opties ik wel en niet moet meecompileren in de kernel (of als modules etc)
Back to top
View user's profile Send private message
kamikaz3
Apprentice
Apprentice


Joined: 06 Feb 2003
Posts: 187

PostPosted: Fri Nov 28, 2003 9:49 am    Post subject: Reply with quote

heb je iptables gerecompiled na aanpassen van de kernel?
_________________
- Gentoo Linux gives me power, speed and flexibility -
Back to top
View user's profile Send private message
savale
n00b
n00b


Joined: 04 Apr 2003
Posts: 17

PostPosted: Fri Nov 28, 2003 10:25 am    Post subject: Reply with quote

hehe stom! :) hoe doe ik dat trouwens? (emerge unmerge iptables en dan opnieuw emerge iptables of kan dat slimmer)

weet iemand trouwens of ik netfilter als module moet compileren of in de kernel moet bakken? en welke opties ik moet kiezen voor netfilter (zijn er behoorlijk veel namelijk!)
Back to top
View user's profile Send private message
savale
n00b
n00b


Joined: 04 Apr 2003
Posts: 17

PostPosted: Sat Nov 29, 2003 12:15 am    Post subject: Reply with quote

heeelppp het lukt me niet :( na een emerge iptables krijg ik nog steeds errors...als ik alle opties zo ongeveer als module wil compileren in me kernel (2.4.20) dan wordt ergens aan het einde de kernel compilatie afgebroken. ik weet niet welke opties voor iptables ik moet mee bakken dus het lukt nu niet :(
Back to top
View user's profile Send private message
polle
Veteran
Veteran


Joined: 28 Feb 2003
Posts: 1498
Location: Belgium

PostPosted: Sat Nov 29, 2003 7:39 pm    Post subject: Reply with quote

Recommended (non-netfilter related) - These options affect the various networking functions of your Linux kernel but can be enabled/disabled at runtime
CONFIG_PROC_FS - enables the virtual /proc filesystem
CONFIG_INET_ECN - TCP Explicit Congestion Notification (ECN) support
CONFIG_SYN_COOKIES - SYN cookies provide protection against synfloods
CONFIG_IP_ADVANCED_ROUTER - enables the options below (and others not listed here)
CONFIG_IP_ROUTE_VERBOSE - enables verbose route monitoring
CONFIG_IP_ROUTE_LARGE_TABLES - improves routing performance for routing zones that grow to more than 64 entries

Required - Kernel v2.4.x (v2.4.5 recommended)
CONFIG_PACKET - also known as packet socket
CONFIG_NETFILTER - enables all of the netfilter related options below

Netfilter related - asterisked options are recommended
CONFIG_IP_NF_CONNTRACK*
CONFIG_IP_NF_FTP*
CONFIG_IP_NF_QUEUE
CONFIG_IP_NF_IPTABLES*
CONFIG_IP_NF_MATCH_LIMIT*
CONFIG_IP_NF_MATCH_MAC
CONFIG_IP_NF_MATCH_MARK
CONFIG_IP_NF_MATCH_MULTIPORT*
CONFIG_IP_NF_MATCH_TOS
CONFIG_IP_NF_MATCH_TCPMSS
CONFIG_IP_NF_MATCH_STATE*
CONFIG_IP_NF_MATCH_UNCLEAN*
CONFIG_IP_NF_MATCH_OWNER
CONFIG_IP_NF_FILTER*
CONFIG_IP_NF_TARGET_REJECT*
CONFIG_IP_NF_TARGET_MIRROR
CONFIG_IP_NF_NAT*
CONFIG_IP_NF_NAT_NEEDED*
CONFIG_IP_NF_TARGET_MASQUERADE*
CONFIG_IP_NF_TARGET_REDIRECT
CONFIG_IP_NF_NAT_FTP*
CONFIG_IP_NF_MANGLE*
CONFIG_IP_NF_TARGET_TOS
CONFIG_IP_NF_TARGET_MARK
CONFIG_IP_NF_TARGET_LOG*
CONFIG_IP_NF_TARGET_TCPMSS
CONFIG_IP_NF_COMPAT_IPCHAINS
CONFIG_IP_NF_COMPAT_IPFWADM

Experimental - See the previous page on compiling iptables. Note that these options are only available if you patch your standard kernel via the 'pending-patches' or 'patch-o-matic' compile options and apply the corresponding patches.
CONFIG_IP_NF_DROPTABLE
CONFIG_IP_NF_EGG
CONFIG_IP_NF_IRC
CONFIG_IP_NF_MATCH_AH_ESP
CONFIG_IP_NF_MATCH_IPLIMIT
CONFIG_IP_NF_MATCH_LENGTH
CONFIG_IP_NF_MATCH_PSD
CONFIG_IP_NF_MATCH_RPC
CONFIG_IP_NF_MATCH_TTL
CONFIG_IP_NF_NAT_SNMP_BASIC
CONFIG_IP_NF_POOL
CONFIG_IP_NF_TALK
CONFIG_IP_NF_TARGET_BALANCE
CONFIG_IP_NF_TARGET_FTOS
CONFIG_IP_NF_TARGET_NETLINK
CONFIG_IP_NF_TARGET_SAME
CONFIG_IP_NF_TARGET_TTL
CONFIG_IP_NF_TARGET_ULOG
CONFIG_IP6_NF_TARGET_LOG
CONFIG_IP6_NF_TARGET_REJECT
Back to top
View user's profile Send private message
water
Guru
Guru


Joined: 19 Jun 2002
Posts: 387
Location: Zierikzee, The Netherlands

PostPosted: Mon Dec 01, 2003 7:24 pm    Post subject: Reply with quote

Als je een firewall wilt gaan maken, begin dan simpel. Die van Bart is erg uitgebreid en werkt niet altijd op alle machines. Nog een paar links naar artikelen van Daniel Robbins (de grondlegger van Gentoo):

deel 1
deel 2

Ga daar maar eens mee stoeien. :D Overigens zitten hier ook een paar zaken in die bij jou mogelijk niet werken (ik heb de zelfde firewall, maar ook een beetje aangepast)
_________________
Groeten uit Holland
Back to top
View user's profile Send private message
rockfly
Apprentice
Apprentice


Joined: 27 Apr 2003
Posts: 179

PostPosted: Wed Dec 03, 2003 7:38 pm    Post subject: Reply with quote

webmin kan trouwen heel handig hier voor zijn
Back to top
View user's profile Send private message
bazzs
n00b
n00b


Joined: 05 Dec 2003
Posts: 1

PostPosted: Fri Dec 05, 2003 11:50 am    Post subject: Reply with quote

savale wrote:
heeelppp het lukt me niet :( na een emerge iptables krijg ik nog steeds errors...als ik alle opties zo ongeveer als module wil compileren in me kernel (2.4.20) dan wordt ergens aan het einde de kernel compilatie afgebroken. ik weet niet welke opties voor iptables ik moet mee bakken dus het lukt nu niet :(


Ik had het zelfde probleem, ik heb het uiteindelijk opgelost door precies de juiste functies mee te compileren, maar daar was ik wel even mee bezig, maandag kan ik pas weer bij dat kernel configuratie file als je het probleem dan nog hebt kan ik je misschien wel helpen.
Back to top
View user's profile Send private message
snot
n00b
n00b


Joined: 07 Nov 2003
Posts: 36
Location: Antwerp

PostPosted: Thu Dec 11, 2003 9:19 am    Post subject: Reply with quote

ik zou dan wel eens willen weten WELKE " juiste functies" ?
Ik krijg dat hier met geen stok aan de gang.
Ik had:
Code:
CONFIG_INET_ECN=y
CONFIG_SYN_COOKIES=y
CONFIG_PACKET=y
CONFIG_NETFILTER=y
CONFIG_PROC_FS=y
CONFIG_IP_ADVANCED_ROUTER=y
CONFIG_IP_ROUTE_VERBOSE=y
CONFIG_IP_ROUTE_LARGE_TABLES=y

eringestoken maar dan krijg ik nog:
Code:
modprobe: Can't locate module ip_tables

als ik "modprobe ip_tables" doe.

Of is het geen module?
Ik had firestarter geemerged en die zegt ook dat hij iptables niet kan vinden
radeloos??? ja :wink:
_________________
it drips
Back to top
View user's profile Send private message
snot
n00b
n00b


Joined: 07 Nov 2003
Posts: 36
Location: Antwerp

PostPosted: Thu Dec 11, 2003 9:23 am    Post subject: Reply with quote

Code:
Make sure to say N to "Fast switching" below if you intend to say Y here, as Fast switching currently bypasses netfilter.

staat erbij "Network packet filtering (replaces ipchains)" als je de kernel compileerd ,maar die optie zie ik nergens staan, zucht
_________________
it drips
Back to top
View user's profile Send private message
polle
Veteran
Veteran


Joined: 28 Feb 2003
Posts: 1498
Location: Belgium

PostPosted: Thu Dec 11, 2003 9:45 am    Post subject: Reply with quote

snot, waarschijnlijk overbodige vraag, maar toch even checken:
je hebt het volgende commanddo toch niet vergeten:
"emerge iptables"
Back to top
View user's profile Send private message
snot
n00b
n00b


Joined: 07 Nov 2003
Posts: 36
Location: Antwerp

PostPosted: Thu Dec 11, 2003 12:17 pm    Post subject: Reply with quote

ja polle heb ik gedaan
Code:
bash-2.05b# iptables -V
iptables v1.2.8

_________________
it drips
Back to top
View user's profile Send private message
snot
n00b
n00b


Joined: 07 Nov 2003
Posts: 36
Location: Antwerp

PostPosted: Sun Dec 14, 2003 10:01 am    Post subject: Reply with quote

dit eringezet en nu is het ok
Code:
CONFIG_MODULES=y
...
CONFIG_NETFILTER=y
CONFIG_NETFILTER_DEBUG=y
...
CONFIG_IP_NF_CONNTRACK=m
CONFIG_IP_NF_FTP=m
CONFIG_IP_NF_IRC=m
CONFIG_IP_NF_IPTABLES=m
CONFIG_IP_NF_MATCH_LIMIT=m
CONFIG_IP_NF_MATCH_IPRANGE=m
CONFIG_IP_NF_MATCH_MAC=m
CONFIG_IP_NF_MATCH_PKTTYPE=m
CONFIG_IP_NF_MATCH_MARK=m
CONFIG_IP_NF_MATCH_MULTIPORT=m
CONFIG_IP_NF_MATCH_MPORT=m
CONFIG_IP_NF_MATCH_TOS=m
CONFIG_IP_NF_MATCH_STATE=m
CONFIG_IP_NF_MATCH_UNCLEAN=m
CONFIG_IP_NF_FILTER=m
CONFIG_IP_NF_TARGET_REJECT=m
CONFIG_IP_NF_NAT=m
CONFIG_IP_NF_NAT_NEEDED=y
CONFIG_IP_NF_TARGET_MASQUERADE=m
CONFIG_IP_NF_NAT_IRC=m
CONFIG_IP_NF_NAT_FTP=m
CONFIG_IP_NF_MANGLE=m
CONFIG_IP_NF_TARGET_TOS=m
CONFIG_IP_NF_TARGET_MARK=m
CONFIG_IP_NF_TARGET_LOG=m
CONFIG_IP_NF_TARGET_TTL=m


met dank aan djeez en polle
_________________
it drips
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Dutch All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum