Hello, C encore moi
 
Enfin bon, la a priori C moins grave...
 
j'ai mis le firewall de ping (tres tres bien) mais on m'a filé un firewall en iptables... marchant parfaitement sur une debian (kernel 2.4)
 
j'installe le module iptable fourni avec ma suse 7 (kernel 2.2.4 a priori ) => Impossible de le faire marcher... a chaque fois il me sort un truc déchirant, impossible d'initialiser "filter" , suivi du message : votre kernel ou iptable nécéssite une update.
 
Faut que j'update le kernel ou ca devrait quand meme marcher avec un 2.2.4 ?  
 
Si je dois updater : comment bypasser le milliard de questions du kernel ?
 
thanks everyone (dark_schneider tjs sur le pied de guerre dis moi )

[edtdd]--Message édité par Tetedeiench--[/edtdd]

> make xconfig
 
la plupart des conf par défaut suffisent mais il faut quand même être vigilant.
si tu as le kernel de base de la suse, je ne comprend pas que iptables de base de la suse ne marche pas.
Si tu utilises un kernel customisé postérieur à celui de ta Suse, alors il te faut une version plus récente de iptables ( le rpm ).

J'ai le kernel de base de la Suse...
 
j'ai l'IPtable de la suse...
 
tout venant des CDs
 
Vla le style d'erreur qui le bloque :
 
iptables v1.1.0: can't initialize iptables table `filter': iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
 
mais bon, si tu vois un truc pouvant changer ca, je suis partant
 
Voila ce que je lui balance par exemple :
 
# flush old rules
$IPTABLES -t filter -F INPUT
$IPTABLES -t filter -F FORWARD
$IPTABLES -t filter -F OUTPUT
 
$IPTABLES -t nat -F PREROUTING
$IPTABLES -t nat -F OUTPUT
$IPTABLES -t nat -F POSTROUTING
 
meme ca il veut pas... C dire ! (la variable $IPTABLES est correctement mise avant)

> lsmod
 
fais voir la sortie.

Module                  Size  Used by
ip_masq_raudio          3096   0  (unused)
ip_masq_quake           1448   0  (unused)
ip_masq_irc             1624   0  (unused)
ip_masq_ftp             2552   0  (unused)
ppp                    20876   2  (autoclean)
slhc                    4440   0  (autoclean) [ppp]
rtl8139                12224   1  
ipv6                   99624  -1  (autoclean)
nfsd                  145228   4  (autoclean)
via-rhine               9264   1  (autoclean)
memstat                 1476   0  (unused)
serial                 42484   0  (autoclean)

> modprobe iptables
 
tu avais fait cela ?

euh non, je suis passé par YAST pour installer iptables...
 
bon ben je recherche le module iptables
 
thanks

par contre, un truc zarb : j'ai pas de module iptables.o dans /usr/lib ...
 
Ca me semble zarbi...
 
et je le trouve pas dans les CDs de la suse, j'ai que dux RPMs , un .FIL et un sans extension ...

parce que la y a un truc que je capte pas en fait...
 
Suse livrée avec iptables => Ca marche avec ce kernel
 
pas de module iptables => ca marche ne natif
 
iptable est censé marcher aussi (enfin j'imagine, C celui fourni avec la distrib...)
 
je l'ai installé via Yast (devrait pas y avoir de blem )
 
et pourtant, il ne connait ni nat ni filter... bref...
 
La je comprends plus rien

les modules d'un kernel se trouvent dans /lib/modules/kernel_version/kernel
 
pour lister les modules dispo :
> modprobe -l
 
pour check si le modules iptables existe :
> modprobe -l | grep iptables
 
Pour check si iptables est activé dans le kernel :
> grep -i iptables /usr/src/linux/.config

donc, en suivant tes liens, (copier coller)
 
1er : me donne bien la liste des modules  
 
2ème : pas de module iptables
 
3ème : rien non plus d'activé pour iptables
 
je dois me taper une recompil de kernel somme toute non ?

ben ouais.
c'est un 2.4 ?
> uname -r

C un 2.2.16

bon ben go pour la compil de kernel... fais suer cette affaire

- il te faut bien un kernel min 2.4.
- utilise la version d'iptables 1.2.1 (j'ai testé la 1.2.2, et il m'indiquait impossible de trouver netfilter..., alors qu'avec la 1.2.1, sans recompiler le kernel ça fct très bien...va savoir pq...)
- si tu compiles le kernel avec iptables intégré, lsmod ne t'indiquera pas le module iptables (ça me semble logique)

iptables n'est dispo que sur les kernel 2.4.x
si tu as un 2.2.x ( 2.2.16 ) -> ipchains

oky, ben merci pour tout les gars, je vais tenter la recompilation du kernel today...  
 
En priant bien fort pour que ca amrche
 
et en m'aidant du sper howto de dark_schneider (Merci grand, j'aurai compilé sans checker les version de pppd etc sans toi ! )
 
Allez zooooooooooou
 
thanks everyone