iptables fehler (...do you need to insmod?)

chris@801 · 21.12.2005, 17:23

Hi Leute,

ich hab versuchsweise auf einer Virtual Machine (mit VMWare) ein Debian-System aufgesetzt (3.0), und das auch soweit zum laufen gebracht, das ein Samba Server für mein Hostsystem (Windows) zur Verfügung steht (Verbindung über die 2. virtuelle Netzwerkkarte mit Windows)

Da aber Debian über NAT (1. Netzwerkkarte von VMWare) ins Internet geht, würde ich das Linux-System gern etwas "firewall"-absichern. Bei meiner Suche bin ich auf die "iptables" gestossen, aber wenn ich versuche die einzurichten bekomm ich die Fehlermeldung:

"iptables v1.2.8: can't initialize iptables table `filter': iptables who? (do you
need to insmod?) Perhaps iptables or your kernel needs to be upgraded?"

Ich bin noch ziemlicher Anfänger unter Linux, daher hab ichs nicht geschafft das zum laufen zu bringen (insmod - und wie weiter?). hab auch schon versucht eine neuere version der iptables draufzuspielen (apt-get install iptables), hat aber nix gebracht.

Liebe Linux-Gurus, ich möcht gerne was lernen, aber ich komm nicht weiter.

Bitte um Hilfe.

abcxyz · 22.12.2005, 13:44

dieser Fehler tritt bei Debian auf? o.O
Das bedeutet, dass im Kernel entweder die iptables nicht aktiviert sind bzw das Modul nicht geladen wurde.

Mach mal modprobe iptables.
Wenns dann nicht geht, hast du schlechte Karten, weil selber den Kernel über Sources zu installieren ist nicht gerade toll/einfach.
Aber kannst ja auf deinem Testsystem probieren:
apt-get source kernel |less und die sources für deinen verwendeten kernel suchen.
dann apt-get install <kernel-sources>
danach: ls /usr/src
das Verzeichnis merken und:
ln -s /usr/src/<kernel-source-verzeichnis> /usr/src/linux
dann cd /usr/src/linux
make menuconfig
Alles einstellen nach Bedarf

make && make modules_install
kernel ins Verzeichnis /boot kopieren und /boot/grub/menu.lst anpassen
Neustart.
Bei LILO die lilo.conf ändern und /usr/sbin/lilo ausführen vorm Neustart.
Leichte Sache, oder?

Welche Debian Distrie verwendest du?
Sarge? Netinstall, Stable? Testing? Daily?

MfG.

chris@801 · 22.12.2005, 23:27

modprobe iptables liefert "Can't locate module iptables", schaut wirklich nicht gut aus

(hab ich auch in /sbin/ probiert, selbes Ergebnis).

Installiert ist woody stable (wie erwähnt, v3.0, hatte leider keine andere install-cd), und in der sources.list stehen auch nur "stable"-Quellen, aber ich hab zumindest schon apt-get dist-upgrade gemacht.

Ich erstell mal einen Snapshop des Testsystems und versuch deine Beschreibung, kann ich eh wieder rückgängig machen wenns schiefgeht (das ist recht praktisch bei VMWare)
So gesehen leichte Sache, ja

Auf jeden Fall danke für die Beschreibung, mal schaun obs funktioniert.

abcxyz · 23.12.2005, 01:47

ok, sorry! habe ziemlichen schrott getippselt....

modprobe -l *iptable*
Nimm diese Module falls vorhanden (du hast ja schon updatet mit >apt-get upgrade< auf Sarge laut deinen Aussagen) und füge sie ein in folgende Datei:
#nano modules.conf
Nach Reboot müssten sie geladen sein und funktionstauglich, allerdings glaube ich, dass dein Upgrade eh schon funktionieren müsste, weil ja auch neuer Kernel.

Ansonsten, falls du kernel mal selbst kompilieren willst:
#apt-cache search linux-source
Dann #apt-get install linux-source-2.6.XX(12 derzeit)
Danach: #cd /usr/src
#ls
#ls -l linux
um zu sehen worauf der symlink verweist. ev: rm linux, dann:
#ln -s lin <TABULATOR> linux
#cd linux
#make menuconfig
alles einstellen was du brauchst (die harte Sache dabei)
#make && make modules install
#cp /arch/i386/boot/bzImage /boot/
die grub menu.list oder lilo.conf ändern wie schon erwähnt (bei lilo nicht vergessen: /pfad/lilo auszuführen), dann Neustart.

Geht aber wohl auch so, um am neusten Kernelstand zu gelangen:
#apt-cache search kernel-image |less
den richtigen Kernel für Deine CPU auswählen
apt-get install kernel-image-....
glaube müsste ohne etwas an den Configs zu ändern zum Neustart gehen.

oder aber:
Du lädst dir die neuste Version herunter von http://kernel.org
eventuell mit links2 Kommandozeilen Browser und verfährst wie oben beschrieben mit kernel-source...

Gibt wohl noch weiter Lösungen, wie zB mit dem neuen Tool wo man nicht mehr Neustarten muss wenn man Kernel updatet...

So nun aber genug...Viel Spaß beim Rumprobieren und:

Sorry, aber bin selber nach ner Gentoo Pause erst zurück zu Debian gekehrt

chris@801 · 23.12.2005, 17:53

modprobe -l *iptable* liefert nichts zurück, anscheinend wird "iptable" nicht gefunden.

Ich versuch jetzt nochmal apt-get upgrade, damit ich auf dem neuesten stand bin. mal schaun obs danach funktioniert.

21.12.2005, 17:23	#1
chris@801 Master Registriert seit: 09.03.2001 Alter: 45 Beiträge: 587	iptables fehler (...do you need to insmod?) Hi Leute, ich hab versuchsweise auf einer Virtual Machine (mit VMWare) ein Debian-System aufgesetzt (3.0), und das auch soweit zum laufen gebracht, das ein Samba Server für mein Hostsystem (Windows) zur Verfügung steht (Verbindung über die 2. virtuelle Netzwerkkarte mit Windows) Da aber Debian über NAT (1. Netzwerkkarte von VMWare) ins Internet geht, würde ich das Linux-System gern etwas "firewall"-absichern. Bei meiner Suche bin ich auf die "iptables" gestossen, aber wenn ich versuche die einzurichten bekomm ich die Fehlermeldung: "iptables v1.2.8: can't initialize iptables table `filter': iptables who? (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded?" Ich bin noch ziemlicher Anfänger unter Linux, daher hab ichs nicht geschafft das zum laufen zu bringen (insmod - und wie weiter?). hab auch schon versucht eine neuere version der iptables draufzuspielen (apt-get install iptables), hat aber nix gebracht. Liebe Linux-Gurus, ich möcht gerne was lernen, aber ich komm nicht weiter. Bitte um Hilfe.

22.12.2005, 13:44	#2
abcxyz Veteran Registriert seit: 18.04.2004 Beiträge: 372	dieser Fehler tritt bei Debian auf? o.O Das bedeutet, dass im Kernel entweder die iptables nicht aktiviert sind bzw das Modul nicht geladen wurde. Mach mal modprobe iptables. Wenns dann nicht geht, hast du schlechte Karten, weil selber den Kernel über Sources zu installieren ist nicht gerade toll/einfach. Aber kannst ja auf deinem Testsystem probieren: apt-get source kernel \|less und die sources für deinen verwendeten kernel suchen. dann apt-get install <kernel-sources> danach: ls /usr/src das Verzeichnis merken und: ln -s /usr/src/<kernel-source-verzeichnis> /usr/src/linux dann cd /usr/src/linux make menuconfig Alles einstellen nach Bedarf make && make modules_install kernel ins Verzeichnis /boot kopieren und /boot/grub/menu.lst anpassen Neustart. Bei LILO die lilo.conf ändern und /usr/sbin/lilo ausführen vorm Neustart. Leichte Sache, oder? Welche Debian Distrie verwendest du? Sarge? Netinstall, Stable? Testing? Daily? MfG. ____________________________________ Life is living ggg Lebt nicht das Leben, seid es!

23.12.2005, 01:47	#4
abcxyz Veteran Registriert seit: 18.04.2004 Beiträge: 372	ok, sorry! habe ziemlichen schrott getippselt.... modprobe -l iptable Nimm diese Module falls vorhanden (du hast ja schon updatet mit >apt-get upgrade< auf Sarge laut deinen Aussagen) und füge sie ein in folgende Datei: #nano modules.conf Nach Reboot müssten sie geladen sein und funktionstauglich, allerdings glaube ich, dass dein Upgrade eh schon funktionieren müsste, weil ja auch neuer Kernel. Ansonsten, falls du kernel mal selbst kompilieren willst: #apt-cache search linux-source Dann #apt-get install linux-source-2.6.XX(12 derzeit) Danach: #cd /usr/src #ls #ls -l linux um zu sehen worauf der symlink verweist. ev: rm linux, dann: #ln -s lin <TABULATOR> linux #cd linux #make menuconfig alles einstellen was du brauchst (die harte Sache dabei) #make && make modules install #cp /arch/i386/boot/bzImage /boot/ die grub menu.list oder lilo.conf ändern wie schon erwähnt (bei lilo nicht vergessen: /pfad/lilo auszuführen), dann Neustart. Geht aber wohl auch so, um am neusten Kernelstand zu gelangen: #apt-cache search kernel-image \|less den richtigen Kernel für Deine CPU auswählen apt-get install kernel-image-.... glaube müsste ohne etwas an den Configs zu ändern zum Neustart gehen. oder aber: Du lädst dir die neuste Version herunter von http://kernel.org eventuell mit links2 Kommandozeilen Browser und verfährst wie oben beschrieben mit kernel-source... Gibt wohl noch weiter Lösungen, wie zB mit dem neuen Tool wo man nicht mehr Neustarten muss wenn man Kernel updatet... So nun aber genug...Viel Spaß beim Rumprobieren und: Sorry, aber bin selber nach ner Gentoo Pause erst zurück zu Debian gekehrt ____________________________________ Life is living ggg Lebt nicht das Leben, seid es!

22.12.2005, 23:27	#3
chris@801 Master Registriert seit: 09.03.2001 Alter: 45 Beiträge: 587	modprobe iptables liefert "Can't locate module iptables", schaut wirklich nicht gut aus (hab ich auch in /sbin/ probiert, selbes Ergebnis). Installiert ist woody stable (wie erwähnt, v3.0, hatte leider keine andere install-cd), und in der sources.list stehen auch nur "stable"-Quellen, aber ich hab zumindest schon apt-get dist-upgrade gemacht. Ich erstell mal einen Snapshop des Testsystems und versuch deine Beschreibung, kann ich eh wieder rückgängig machen wenns schiefgeht (das ist recht praktisch bei VMWare) So gesehen leichte Sache, ja Auf jeden Fall danke für die Beschreibung, mal schaun obs funktioniert.

23.12.2005, 17:53	#5
chris@801 Master Registriert seit: 09.03.2001 Alter: 45 Beiträge: 587	modprobe -l iptable liefert nichts zurück, anscheinend wird "iptable" nicht gefunden. Ich versuch jetzt nochmal apt-get upgrade, damit ich auf dem neuesten stand bin. mal schaun obs danach funktioniert.

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)