Проблема с Iptables
Не могу не как поставить Iptables, такая проблема в первые.....
# emerge iptables
Calculating dependencies... done!
>>> Verifying ebuild Manifests...
>>> Emerging (1 of 1) net-firewall/iptables-1.4.0-r1 to /
* netfilter-layer7-v2.17.tar.gz RMD160 SHA1 SHA256 size ;-) ... [ ok ]
* iptables-1.4.0-imq.diff RMD160 SHA1 SHA256 size ;-) ... [ ok ]
* iptables-1.4.0.tar.bz2 RMD160 SHA1 SHA256 size ;-) ... [ ok ]
* checking ebuild checksums ;-) ... [ ok ]
* checking auxfile checksums ;-) ... [ ok ]
* checking miscfile checksums ;-) ... [ ok ]
* checking iptables-1.4.0.tar.bz2 ;-) ... [ ok ]
* checking iptables-1.4.0-imq.diff ;-) ... [ ok ]
* checking netfilter-layer7-v2.17.tar.gz ;-) ... [ ok ]
* WARNING: 3rd party extensions has been enabled.
* This means that iptables will use your currently installed
* kernel in /usr/src/linux as headers for iptables.
*
* You may have to patch your kernel to allow iptables to build.
* Please check http://ftp.netfilter.org/pub/patch-o-matic-ng/snapshot/ for patches
* for your kernel.
*
* Determining the location of the kernel source code
* Found kernel source directory:
* /usr/src/linux
* Found sources for kernel version:
*
ERROR: Kernel configuration is invalid.
include/linux/autoconf.h or include/config/auto.conf are missing.
Run 'make oldconfig && make prepare' on kernel src to fix it.
2.
ERROR: Kernel configuration is invalid.
include/linux/autoconf.h or include/config/auto.conf are missing.
Run 'make oldconfig && make prepare' on kernel src to fix it.
6.
ERROR: Kernel configuration is invalid.
include/linux/autoconf.h or include/config/auto.conf are missing.
Run 'make oldconfig && make prepare' on kernel src to fix it.
19
ERROR: Kernel configuration is invalid.
include/linux/autoconf.h or include/config/auto.conf are missing.
Run 'make oldconfig && make prepare' on kernel src to fix it.
-gentoo-r5
/usr/portage/eclass/linux-info.eclass: line 219: [: too many arguments
/usr/portage/eclass/linux-info.eclass: line 219: [: too many arguments
*
* ERROR: net-firewall/iptables-1.4.0-r1 failed.
* Call stack:
* ebuild.sh, line 49: Called pkg_setup
* iptables-1.4.0-r1.ebuild, line 51: Called die
* The specific snippet of code:
* [ ! -f "${KERNEL_DIR}/include/linux/netfilter/xt_layer7.h" ] && \
* die "For layer 7 support emerge net-misc/l7-filter-${L7_PV} before this."
* The die message:
* For layer 7 support emerge net-misc/l7-filter-2.17 before this.
*
* If you need support, post the topmost build error, and the call stack if relevant.
* A complete build log is located at '/var/tmp/portage/net-firewall/iptables-1.4.0-r1/temp/build.log'.
* The ebuild environment file is located at '/var/tmp/portage/net-firewall/iptables-1.4.0-r1/temp/die.env'.
*
* Messages for package net-firewall/iptables-1.4.0-r1:
* WARNING: 3rd party extensions has been enabled.
* This means that iptables will use your currently installed
* kernel in /usr/src/linux as headers for iptables.
*
* You may have to patch your kernel to allow iptables to build.
* Please check http://ftp.netfilter.org/pub/patch-o-matic-ng/snapshot/ for patches
* for your kernel.
*
*
* ERROR: net-firewall/iptables-1.4.0-r1 failed.
* Call stack:
* ebuild.sh, line 49: Called pkg_setup
* iptables-1.4.0-r1.ebuild, line 51: Called die
* The specific snippet of code:
* [ ! -f "${KERNEL_DIR}/include/linux/netfilter/xt_layer7.h" ] && \n
* die "For layer 7 support emerge net-misc/l7-filter-${L7_PV} before this."
* The die message:
* For layer 7 support emerge net-misc/l7-filter-2.17 before this.
*
* If you need support, post the topmost build error, and the call stack if relevant.
* A complete build log is located at '/var/tmp/portage/net-firewall/iptables-1.4.0-r1/temp/build.log'.
* The ebuild environment file is located at '/var/tmp/portage/net-firewall/iptables-1.4.0-r1/temp/die.env'.
*
кто нибуть сталкивался с такой проблемой ?
- Для комментирования войдите или зарегистрируйтесь
Добавь в ядре
Добавь в ядре поддержку iptables.
_______________________________________________________________________
Intel Core2Duo E6600 / 2 Gb RAM / NV GF 8800 GTX / x86_64-pc-linux-gnu
Проблема с Iptables
это как ? флаги поставить ? я поставил флаги USE="extensions imq ipv6 l7filter static"
но он все равно отказывается ставиться или еще что то надо ? с гентоо только начинаю дружить, многово еще незнаю. Объясни тупому :) что там надо сделать ?
Поддержка
Поддержка добавляется так, как описано в документации: [1], [2], [3], [4].
Но в возникшей ситуации это, скорее всего, не причём. Тут же написано всё английским по белому:
ERROR: Kernel configuration is invalid.
include/linux/autoconf.h or include/config/auto.conf are missing.
Run 'make oldconfig && make prepare' on kernel src to fix it.
...
For layer 7 support emerge net-misc/l7-filter-2.17 before this.
Что говорит сразу о двух вещах. Во-первых, раз Вы установили флаг l7filter, должен собираться пакет net-misc/l7-filter. emerge требует, чтобы это было сделано до сборки ipfilter (т.к. сие есть важный патч к ядру). Во-вторых, emerge не может найти эти файлы: /usr/include/linux/autoconf.h, /usr/include/config/auto.conf и поэтому не может приступить к проверке правильности конфигурации ядра. Что предлагается сделать?
Для начала:
cd /usr/src/linux
make oldconfig && make prepare
(если ранее ядро уже было правильно сконфигурировано). Затем:
emerge -va net-misc/l7-filter
emerge -va iptables
Первая строчка добавит в ядро модуль "Layer 7 netfilter", вторая - соберёт консольный ipfilter.
Возможно, make oldconfig && make prepare стоит выполнить ещё раз между этими двумя.
Кстати, флаг static всё же лучше убрать - ему не место в USE="..."!
оказалось что в
оказалось что в поддерже ядра вообще нет "netfilter"
Я так понимаю что этот косяк во всех лайф-сиди с графическим инсталлером
при попытке добавить в ядро netfilter, сетевуха исчезла вообще, есть ли способ востановить
сетевуху ?
Проблема с Iptables
Вообще-то, при первой сборке ядра, в ядро нужно не добавлять, а пересобирать всё ядро. Внимательно и вдумчиво, с пониманием того, что включается в ядро и зачем это делается.
Кроме того, Вы осознанно включили флаг extentions, или просто потому, что он был в списке флагов и от него "файер круче работать будет"?
потому что он
потому что он был в списке флагов
Проблема с Iptables
Вдумчиво и осознанно - это должно стать девизом.:)
Если Вы хотите использовать этот флаг, то найдите информацию по нему.
Если Вы не знаете, что это такое, то лучше не использовать.
я бы даже
я бы даже сказал что если не найти - он скорее всего просто несоберётся.
Проблема с Iptables
Я именно к этой мысли его и подвожу. :)