IPTables
Гость 13 декабря, 2006 - 16:02
Сделал так...
emerge iptables
Всё установилось...
Теперь пишу:
gate / # iptables -F
FATAL: Module ip_tables not found.
iptables v1.3.5: can't initialize iptables table `filter': iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
gate / #
В чём тут проблема ?
»
- Для комментирования войдите или зарегистрируйтесь
А ядро собрано
А ядро собрано с поддержкой iptables?
Делаю "genkernel
Делаю "genkernel --menuconfig all" облазил его весь... и никак не найду iptables :(
Он там есть ? =)
Украли!?!?! :-) А
Украли!?!?! :-) А зачем весь то облазил? Ищи в Нетворк.
Нажми "/" для
Нажми "/" для поиска и набери CONFIG_NETFILTER
И загружен ли
И загружен ли модуль? : modprobe ip_tables
Вывод:
Вывод: генкернел - зло=), юзал бы по-обычному таких проблем бы не было
Гы! Я тоже не
Гы! Я тоже не пользуюсь genkernel, но тут то он чем виноват? ИМХО, это из-за дебильных defaultных настроек.
а что фсем по
а что фсем по дэфолту фаер нужен?
Во-первых, я не
Во-первых, я не только про него, но и, например, про то, что долгое время по умолчанию firewire компилилось. ОН ЧТО ЛИ ВСЕМ ПОГОЛОВНО НУЖЕН?! Просто у мудилы, который конфиг делал есть девайс, а на остальных он клал! :-(
Во-вторых, ИМХО всем. Уж что-что, а индивидуальные средства защиты пригодяться многим.
Минздрав рекомендует ПРЕДОХРАНЯТЬСЯ! :-D
В настройках
В настройках ядра поддержка включена не была... включил... ничего не изменилось :( Сделал emerge iptables (второй раз уже)... ноль реакции...
Вот скрин getkernel:
http://www.jeesoft.h11.ru/other/iptables.png
modprobe ip_tables пишет:
FATAL: Module ip_tables not found.
Уточняющий вопрос: По завершению genkernel'a он спрашивает "сохранить?" , говорим да и выходим... потом просто перегружаемся или нужно чтото кудато заменить ?
(Генту настраиваю первый раз, не пинайте :)))
Re: В настройках
эту опцию выбрали
Netfilter Xtables support (required for ip_tables) (NETFILTER_XTABLESДа, иначе
Да, иначе пункта iptables support вообще не видно...
Я тоже за
Я тоже за дефолтный iptables...
А генкернел зря обижаете - нормальная программулина... Облегчает труд литейщика :-) Ибо позволяет ОСМЫСЛЕННО отконфигить ядро и берет на себя черновую работу. Совершенно не противоречит идеологии *nix, наравне с алиасами в .bashrc и настройками в /etc/profile Или вы ими тоже не пользуетесь по идеологическим причинам? :-)
Обясните мне
Обясните мне плиз какая черновая работа при конфигурировании ядра?
Не ПРИ
Не ПРИ конфигурировании, а всё остальное.
Что она умеет можно посмотреть в man genkernel.
Вообще это уже офтоп и про genkernel я заметил мимоходом, не претендуя на развертывание дискуссии. Замечу, что за программой глюков замечено не было, отрабатывает на все 100. Поэтому спор "плохая-хорошая" НЕ ПО СУЩЕСТВУ, а только о ПРЕДПОЧТЕНИЯХ и ПРИВЫЧКАХ. Так же, как спорить, что лучше при просмотре файла:
#cat file | more
#less file
#emacs(nano,vi...) file
"Я вот предпочитаю less, а всё что не less для нубов и ленивых".
По меньшей мере, глупо.
Ну это так ... лирика.
Что-то автор топика пропал. Неужели до сих пор ищет? :-)
Глюки в genkernel?
Глюки в genkernel? Есть, кстати. Например с unionfs: аффтары(подругому не назовешь) через ТАКУЮ жопу сделали... УжОс!! :-(
Впрочем это все offtopic
так как
так как кто-нибудь эту проблему решил? Потомучто у меня такая же...
нет глюков
у меня ядро собрано с genkernel --menuconfig all. всё работает.
Re: так как
В чём проблема то?
Скомпилировать ядро с поддержкой iptables , установить iptables, написать правила...
OMFG...
Есть такой замечательный сайт http://google.com/ учись юзать его
Набираешь "gentoo iptables" и вот оно:
http://ru.gentoo-wiki.com/HOWTO_Использование_iptables
Тут вроде все разжевано.
З.Ы. Народ, что сверху писали! Зачем издеваццо над новичками? Это сообщество не для того, чтобы показать какие тут все умные.
_________________
~? **!
Покажите вывод.
Покажите вывод. (просто хочу убедиться)
cat /boot/config | grep TABLES