Compilação do IPTABLES 1.3.5

[celsoboy]

Saudações,

Executei uma instalação básica do meu Conectiva 10, atulizei o Kernel para o 2.6.16.19.

Preciso agora compilar e instalar o IPTABLES, já executei isso uma vez, deu certo mas aqueles módulos que carregamos depois com o MODPROBE não tem no disco, digo, eu não sei como faz para gerar eles.

Como posso compilar para gerar os módulos todos?


Obrigado,

Celso

[joseguilherme]

Saudações Celso,

Pelo que entendi, essa atualização de kernel significa que você mesmo compilou o kernel, não instalou de um pacote pronto.
Quando você compilou o kernel as opções do netfilter você colocou como módulo? Se você as colocou builtin realmente não há módulos para serem carregados com o modprobe no seu script de firewall.

As regras que você criou não estão funcionando ou são apenas os módulos que retornam mensagem de erro (module not found) quando tenta subir?

[celsoboy]

Obrigado pela ajuda.

Eu estou para instalar o IPP2P versão 0.8.0 e precisa do fonte do IPTABLES e do KERNEL também.

Não encontrei opção ha habilitar para que seja compilado junto com o Kernel.

Eu tenho a mensagem "can't initialize iptables table `filter'"

Eu estou usando o Kernel mais recente 2.6.16.19 e o iptables 1.3.5.

Quero esta dica para compilar junto então o suporte ao iptables.

Se eu apensa colocar por exemplo o iptables -A FORWARD e der um ENTER ele me dá o erro.


Obrigado,

Celso

[joseguilherme]

celsoboy,

Dei uma olhada na instalação desse ipp2p e voce precisa aplicar no kernel o patch ipp2p que está no patch-o-matic-ng. O patch-o-matic-ng vc encontra no site do netfilter.
www.netfilter.org
Você baixou o patch-o-matic-ng e aplicou o patch ipp2p no kernel antes de compilá-lo?

Quando você compilou o kernel deveria haver a opção para o ipp2p no seguinte caminho:

Networking --->[*] Networking support
Networking options --->[*] Network packet filtering (replaces ipchains) --->
IP: Netfilter Configuration --->

Todas as opções do netfilter estão nesse caminho. Se não havia a opção do ipp2p, ou vc não aplicou o patch-o-matic-ng ou o patch-o-matic-ng encontrou o source do kernel errado, nesse caso vc teria que conferir o link /usr/src/linux para ver se ele aponta para o source do kernel certo.

[celsoboy]

Quando executo o make menuconfig não tenho nada de opções para este caminho, apenas Networking >> Networkink Options >> Network packet filtering (replaces ipchains) >> mas dentro não há nada, já seleciona o[*].

Como aplico este patch?

Eu compilei o Kernel, coloquei para executar, ficou ok, só seu erro no supermount.
Compilei o iptables, instalei mas não aplica regra nenhuma, dá erro então não instalei ainda o IPP2P.


Abraço,

Celso

[celsoboy]

Eu consegui aplicar o patch, selecionei as opções e vou recompilar.

Vamos ver se dá certo agora.

Abraço,

Celso