Versuch, iptables auf Slackware 10 zu konfigurieren

419
Philipp

Ich versuche, iptablesauf einem Slackware 10-Rechner zu konfigurieren . Diese Slackware-Version ist in meiner Klasse erforderlich - daher kann ich sie nicht aktualisieren. Nach dem Kompilieren möchte ich konfigurieren iptables, akzeptiert jedoch keine Befehle:

> iptables -P INPUT ACCEPT  iptables v1.3.5: can't initialize iptables table `filter': iptables  who? (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded.
  • Warum akzeptiert iptables keine Konfigurationen?

Mehr über mein System:

  • uname -r: 2.6.15.4
  • iptables --version: iptables v1.3.5
  • cat /etc/slackware-version: Slackware 10.2.0
0
Sie müssen dringend ein Upgrade durchführen. Die aktuelle Version von Iptables ist 1.4.21. Wenn Sie Angst haben möchten, wie alt dies ist, besuchen Sie netfilter.org. Ihr Kernel ist auch sehr alt und muss aktualisiert werden. cybernard vor 9 Jahren 0
Ich würde gerne das System aufrüsten - leider muss ich dieses System verwenden, da es einige Schwachstellen enthält, die wir für spätere Sicherheitsübungen verwenden. Philipp vor 9 Jahren 0
Ich habe diese "iptables" -Version installiert, da sie die * neueste * ist, die ich für meinen Kernel gefunden habe. Philipp vor 9 Jahren 0
Versuchen Sie ** modprobe ip_tables ** oder möglicherweise iptables oder ** insmod ip_tables ** oder iptables. cybernard vor 9 Jahren 0
Je nachdem, was Sie tun, müssen Sie möglicherweise einige oder alle dieser Module laden. ipt_MasQUERADE xt_multiport iptable_raw ip_set_bitmap_ipmac ip_set_hash_net ip_set nfnetlink iptable_mangle cybernard vor 9 Jahren 0
Ich habe "modprobe iptables", "modprobe ip_tables", "insmod iptables" und "insmod ip_tables" ausprobiert - alles führt zu * FATAL: Modul iptables wurde nicht gefunden. * Und * insmod: "iptables" kann nicht gelesen werden: Ist ein Verzeichnis * . Ich finde es jedoch mit "which iptables": * / usr / local / sbin / iptables * Philipp vor 9 Jahren 0
/ lib / modules // kernel / net / netfilter Dann modprobe oder insmod die, die sich am nächsten bei iptables befinden, oder alle, wenn Sie nicht herausfinden können, um welche es sich handelt. cybernard vor 9 Jahren 0
In * / lib / modules / 2.6.15.4 / kernel / * befinden sich nur ein * drivers * - und * lib * -Ordner. Im Unterordner * drivers * habe ich ein * net * gefunden, das nur eine Datei mit dem Namen * s2io.ko * enthält. Philipp vor 9 Jahren 0
find / lib / modules -iname "netfilter" cybernard vor 9 Jahren 0
Ich konnte unter * / lib / modules * nichts finden - aber bei der Suche von / fand ich diese Liste: `pwd` => /` find -iname "netfilter" `./usr/src/linux-2.6.15.4/net / ipv4 / netfilter ./usr/src/linux-2.6.15.4/net/ipv6/netfilter ./usr/src/linux-2.6.15.4/net/netfilter ./usr/src/linux-2.6.15.4/net/ bridge / netfilter ./usr/src/linux-2.6.15.4/net/decnet/netfilter ./usr/src/linux-2.6.15.4/include/net/netfilter ./usr/src/linux-2.6.15.4/include / linux / netfilter ./root/ftp/iptables/iptables-1.4.1-rc2/include/linux/netfilter ./root/ftp/iptables/iptables-1.4.1-rc3/include/linux/netfilter Philipp vor 9 Jahren 0
Dann müssen Sie den Kernel neu kompilieren, um die Unterstützung von Netfilter hinzuzufügen. cd /usr/src/linux-2.6.15.4/ make menuconfig ** Netzwerkoptionen ** dann ** Netzwerkpaket-Filterframework (Netzfilter) ** und ** IP: Netfilter-Konfiguration **. Drücken Sie M, um sie als Module zu laden, oder *, um sie in den Kernel zu integrieren. Machen Sie alle Untereinträge. Beenden Sie das Speichern der Änderungen. make -j 3 && make -j 3 Module && make -j 3 modules_install && make -j 3 installieren cybernard vor 9 Jahren 0

1 Antwort auf die Frage

1
cybernard

Die Unterstützung von iptables / netfilter ist nicht in Ihrem Kernel integriert, daher müssen Sie den Kernel neu kompilieren. Sie müssen gcc und einige andere Dinge installiert haben, um den Kernel zu erstellen.

cd /usr/src/linux-2.6.15.4/

make menuconfig Networking options Network packet filtering framework (netfilter) IP: Netfilter configuration.

Drücken Sie M, um sie als Module zu laden, oder *, um sie in den Kernel zu integrieren. M bedeutet, Sie müssen alles modmodeln und * baut es ein, so dass Sie es nicht müssen.

Machen Sie alle Untereinträge. Beenden Sie das Speichern der Änderungen.

make -j 3 && make -j 3 Module && make -j 3 modules_install && make -j 3 installieren (Dies kann Stunden dauern)

Neustart

Wenn Sie M verwendet haben, modmodeln Sie die Module, andernfalls, wenn Sie * verwenden, führen Sie einfach Ihren ursprünglichen Befehl aus.

Verwandte Probleme