iptables probleme filter kernel

iptables probleme filter kernel - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 29-11-2006 à 20:11:53    

Bonjour,
 

$ iptables -L INPUT (ou toute autre commande iptables) donne :
iptables v1.3.5: can't initialize iptables table `filter': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgrated.

 
J'ai une zenwalk 4.0 avec un kernel 2.6.18.3 fraichement compilé, et dans lequel je pense après vérification, avoir bien mis tout ce qui concerne iptables.
Je l'ai ensuite bien sur compilé correctement avec make et installé les modules avec make modules_install.
Dans /lib/modules/2.6.18.3/kernel/net/ipv4/netfilter/  j'ai bien iptable_filter.ko
 
C'est la premiere fois que ca m'arrive et donc je ne comprends pas bien pourquoi.
Tout ce que j'ai trouvé sur le net ne concerne que des oublis du genre modules_install, or si mes modules ne fonctionnaient pas, je m'en serais déja apercu avant ! :)
 
Voila, je vous remercie bien par avance pour vos aides et si ca nécessite le résultat de certaines commandes, j'essayerais de les donner très rapidement ici.
A bientot !


Message édité par MisterBark le 29-11-2006 à 20:13:41

---------------
La vie c'est comme une boite de chocolats, on ne sait jamais sur quoi on va tomber. (Forrest Gump)
Reply

Marsh Posté le 29-11-2006 à 20:11:53   

Reply

Marsh Posté le 29-11-2006 à 20:41:06    

est il chargé ton module ?
lsmod ?

Reply

Marsh Posté le 29-11-2006 à 20:57:46    

le probleme c'est qu'il y en a telllement de modules que je sais pas bien du quel tu me parles :(
quelle option dans le kernel parmis tout ce qui concerne iptables ?
 
Sinon, ce qui est sur c'est que :
1) j'ai mis beaucoup de choses en dur
2) mon kernel a l' "Automatic kernel module loading"


---------------
La vie c'est comme une boite de chocolats, on ne sait jamais sur quoi on va tomber. (Forrest Gump)
Reply

Marsh Posté le 30-11-2006 à 15:11:56    

J'ai passé mon kernel sur une autre machine pour pouvoir en faire des captures,
Voila ce que donnent les options de mon kernel concernant le network et iptables :
 
[image maintenant supprimée de mon serveur]
 
Merci encore pour votre aide !


Message édité par MisterBark le 20-12-2006 à 17:50:29

---------------
La vie c'est comme une boite de chocolats, on ne sait jamais sur quoi on va tomber. (Forrest Gump)
Reply

Marsh Posté le 30-11-2006 à 15:19:08    

et mon lsmod ?
parmis les modules chargés y a t il les modules relatif a iptables ?

Reply

Marsh Posté le 30-11-2006 à 15:27:15    

l0ky a écrit :

et mon lsmod ?


 
[:dawadtc]


---------------
Wedge#2487 @HS -#- PW: +∞ -#- Khaz-Modan/Boltiz @WoW
Reply

Marsh Posté le 30-11-2006 à 15:37:00    

:) lol
pardon l0ky !
aucun module n'est chargé, lsmod est vide.
 
mais vu que j'ai mis beaucoup de choses en dur (car j'ai envie d'integrer un maximum de choses dans le kernel)
et bien je me suis dit que c'était normal... non ?


Message édité par MisterBark le 30-11-2006 à 15:38:26

---------------
La vie c'est comme une boite de chocolats, on ne sait jamais sur quoi on va tomber. (Forrest Gump)
Reply

Marsh Posté le 30-11-2006 à 15:37:54    

Il faudrait que tu mettes les parties iptables du kernel en module et non en  dur, tes erreurs viennent de là ...


---------------
Wedge#2487 @HS -#- PW: +∞ -#- Khaz-Modan/Boltiz @WoW
Reply

Marsh Posté le 30-11-2006 à 15:39:28    

WedgeAnt:  
ha ok, donc en fait il ne devrait y avoir le choix qu'entre module et no en théorie ?


---------------
La vie c'est comme une boite de chocolats, on ne sait jamais sur quoi on va tomber. (Forrest Gump)
Reply

Marsh Posté le 30-11-2006 à 15:40:59    

si, mais après il doit falloir compiler iptables (le programme cette fois) avec l'option kivabien pour ne pas charger les modules et utiliser la partie "en dur" ;)


Message édité par wedgeant le 30-11-2006 à 15:41:18

---------------
Wedge#2487 @HS -#- PW: +∞ -#- Khaz-Modan/Boltiz @WoW
Reply

Marsh Posté le 30-11-2006 à 15:40:59   

Reply

Marsh Posté le 30-11-2006 à 15:45:05    

haaaaaa :)))
merci beaucoup WedgeAnt :D
je teste les 2 méthodes cette après midi, pour mieux maitriser le truc ;) et après je reposte ! :D
 
thanks


---------------
La vie c'est comme une boite de chocolats, on ne sait jamais sur quoi on va tomber. (Forrest Gump)
Reply

Marsh Posté le 30-11-2006 à 17:17:21    

hum...
en fait y'a un truc que je ne comprends pas la...
 
WedgeAnt: qu'est ce qu'il faudrait mettre en dur dans ma capture d'écrans ? :-\


---------------
La vie c'est comme une boite de chocolats, on ne sait jamais sur quoi on va tomber. (Forrest Gump)
Reply

Marsh Posté le 30-11-2006 à 20:27:59    

Bon, j'avais dit une betise en parlant de "dur" car si j'ai adopté cette politique pour le reste de mon kernel, pour tout ce qui concerne iptables c'est impossible, on ne peut que mettre en module ou no. (et ca se voit bien dans mes captures)

 

Je viens alors de faire 2 choses :
1) j'ai refait mon kernel et ses modules en rajoutant les 2 modules :
"802.1Q VLAN Suport"  et  "Netfilter netlink interface"
car ces 2 options me semblaient louches...
2) j'ai installé iptables 1.3.6 (dernier stable) sur l'ancien (1.3.5) en spécifiant correctement le KERNEL_DIR a la compilation.

 

Or ca ne change strictement rien, toujours le meme probleme, meme message ! :(

 

Qu'essayer d'autre ?


Message édité par MisterBark le 30-11-2006 à 20:30:17

---------------
La vie c'est comme une boite de chocolats, on ne sait jamais sur quoi on va tomber. (Forrest Gump)
Reply

Marsh Posté le 30-11-2006 à 21:04:49    

tu as compilé les différentes parties de netfilter en modules !
il te faut donc les charger soit par modprobe, soit par insmod comme ton message d'erreur l'indique puisque ton lsmod est vide !!
 
du genre un "modprobe iptable_filter"


Message édité par l0ky le 30-11-2006 à 21:06:55
Reply

Marsh Posté le 30-11-2006 à 23:47:28    

mais comment se fait-il que iptables ne le fasse pas par lui meme ?
(je vais essayer de suite)
merci.

Message cité 1 fois
Message édité par MisterBark le 30-11-2006 à 23:47:41

---------------
La vie c'est comme une boite de chocolats, on ne sait jamais sur quoi on va tomber. (Forrest Gump)
Reply

Marsh Posté le 30-11-2006 à 23:51:27    

en effet, avec un modprobe de iptable_filter ca liste ma table INPUT ;)
merci !
 
ma question subsiste malgré tout ;)
-> sur plusieurs pc j'ai utilisé iptables directement, or je n'ai jamais chargé le module filter manuellement, et rc.modules ne me semble pas le faire non plus...
n'est-ce pas iptables qui devrait le faire de lui meme lorsqu'on l'execute et que ce module n'est pas chargé ?
 
thanks !


---------------
La vie c'est comme une boite de chocolats, on ne sait jamais sur quoi on va tomber. (Forrest Gump)
Reply

Marsh Posté le 01-12-2006 à 08:13:48    

MisterBark a écrit :

mais comment se fait-il que iptables ne le fasse pas par lui meme ?
(je vais essayer de suite)
merci.


 
Normalement il le fait tout seul ...  :heink:


---------------
Wedge#2487 @HS -#- PW: +∞ -#- Khaz-Modan/Boltiz @WoW
Reply

Marsh Posté le 03-12-2006 à 04:20:05    

tu lance la commande en root?

Reply

Marsh Posté le 03-12-2006 à 05:07:42    

non en shutdown ;)


---------------
La vie c'est comme une boite de chocolats, on ne sait jamais sur quoi on va tomber. (Forrest Gump)
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed