Szal arra gondoltam megtanulom használni kicsit az iptables. Végigolvastam man-okat meg mindenféle doksit kezdem érteni. Ámde a gyakorlatba átültetéssel gondjaim vannak.
iptables -L paracs hatására ezt az üzenetet kapom folyamatosan:
FATAL: Module ip_tables not found.
iptables v1.3.8: can't initialize iptables table `filter': iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
Gondolom arra gondol, hogy az iptables kernel modulját nem találja.Ami elképzelhetetlen mivel a confignál minden betettem modulba ami Netfilter alatt szerepel + fordítás közben figyeltem a dolgokat le is fordult modulba egy ip_tables.o nevű állomány. Gondoltam megnézem a /lib/modules/kernel/net/ipv4 alatt.Ott sincs.
Hova tűnhetett? Eddig kb 5-ször forgattam újra a kernel mindannyiszor:
make clean && make mrproper
...
make && make modules install
Valami ötlet valakinél? Én kifogytam. :(
(próbáltam kernelbe is forgatni nem modulként és semmi ... )
- 1104 megtekintés
Hozzászólások
modprobe x_tables vagy modprobe ip_tables
a modulok pontos elnevezéset megtalálod a kernel menuconfigjának a helpjében
a 2.6.1{8,9} vagy 2.6.2{0,1,2}-ben váltztak az iptables modul elnevezések, mielött valaki megkérdezné miért: azért meg egységesíteni akarják az iptables alrendszert és az ipv4-es és ipv6-os iptables-t "összevonni"
gondolkusan logikszani (R)
katt
- A hozzászóláshoz be kell jelentkezni
Ez volt amit először próbáltam és lereagálta azzal, hogy a modul nem létezik. :S
>> FATAL: Module ip_tables not found. <<
---
MSI KT3 Ultra, 1GB DDR, AMD Athlon 1800+, NVIDIA GForce4 MX 440
- A hozzászóláshoz be kell jelentkezni
Esetleg a kernel .config fájlt megosztod velünk?
- A hozzászóláshoz be kell jelentkezni
Még szép :)
# Core Netfilter Configuration
#
CONFIG_NETFILTER_NETLINK=m
CONFIG_NETFILTER_NETLINK_QUEUE=m
CONFIG_NETFILTER_NETLINK_LOG=m
CONFIG_NF_CONNTRACK_ENABLED=m
CONFIG_NF_CONNTRACK=m
CONFIG_NF_CT_ACCT=y
CONFIG_NF_CONNTRACK_MARK=y
CONFIG_NF_CONNTRACK_EVENTS=y
CONFIG_NF_CT_PROTO_GRE=m
CONFIG_NF_CT_PROTO_SCTP=m
CONFIG_NF_CONNTRACK_AMANDA=m
CONFIG_NF_CONNTRACK_FTP=m
CONFIG_NF_CONNTRACK_H323=m
CONFIG_NF_CONNTRACK_IRC=m
CONFIG_NF_CONNTRACK_NETBIOS_NS=m
CONFIG_NF_CONNTRACK_PPTP=m
CONFIG_NF_CONNTRACK_SANE=m
CONFIG_NF_CONNTRACK_SIP=m
CONFIG_NF_CONNTRACK_TFTP=m
CONFIG_NF_CT_NETLINK=m
CONFIG_NETFILTER_XTABLES=m
CONFIG_NETFILTER_XT_TARGET_CLASSIFY=m
CONFIG_NETFILTER_XT_TARGET_CONNMARK=m
CONFIG_NETFILTER_XT_TARGET_DSCP=m
CONFIG_NETFILTER_XT_TARGET_MARK=m
CONFIG_NETFILTER_XT_TARGET_NFQUEUE=m
CONFIG_NETFILTER_XT_TARGET_NFLOG=m
CONFIG_NETFILTER_XT_TARGET_NOTRACK=m
CONFIG_NETFILTER_XT_TARGET_TCPMSS=m
CONFIG_NETFILTER_XT_MATCH_COMMENT=m
CONFIG_NETFILTER_XT_MATCH_CONNBYTES=m
CONFIG_NETFILTER_XT_MATCH_CONNMARK=m
CONFIG_NETFILTER_XT_MATCH_CONNTRACK=m
CONFIG_NETFILTER_XT_MATCH_DCCP=m
CONFIG_NETFILTER_XT_MATCH_DSCP=m
CONFIG_NETFILTER_XT_MATCH_ESP=m
CONFIG_NETFILTER_XT_MATCH_HELPER=m
CONFIG_NETFILTER_XT_MATCH_LENGTH=m
CONFIG_NETFILTER_XT_MATCH_LIMIT=m
CONFIG_NETFILTER_XT_MATCH_MAC=m
CONFIG_NETFILTER_XT_MATCH_MARK=m
CONFIG_NETFILTER_XT_MATCH_POLICY=m
CONFIG_NETFILTER_XT_MATCH_MULTIPORT=m
CONFIG_NETFILTER_XT_MATCH_PKTTYPE=m
CONFIG_NETFILTER_XT_MATCH_QUOTA=m
CONFIG_NETFILTER_XT_MATCH_REALM=m
CONFIG_NETFILTER_XT_MATCH_SCTP=m
CONFIG_NETFILTER_XT_MATCH_STATE=m
CONFIG_NETFILTER_XT_MATCH_STATISTIC=m
CONFIG_NETFILTER_XT_MATCH_STRING=m
CONFIG_NETFILTER_XT_MATCH_TCPMSS=m
CONFIG_NETFILTER_XT_MATCH_HASHLIMIT=m
#
# IP: Netfilter Configuration
# IP: Netfilter Configuration
#
CONFIG_NF_CONNTRACK_IPV4=m
CONFIG_NF_CONNTRACK_PROC_COMPAT=y
CONFIG_IP_NF_QUEUE=m
CONFIG_IP_NF_IPTABLES=m
CONFIG_IP_NF_MATCH_IPRANGE=m
CONFIG_IP_NF_MATCH_TOS=m
CONFIG_IP_NF_MATCH_RECENT=m
CONFIG_IP_NF_MATCH_ECN=m
CONFIG_IP_NF_MATCH_AH=m
CONFIG_IP_NF_MATCH_TTL=m
CONFIG_IP_NF_MATCH_OWNER=m
CONFIG_IP_NF_MATCH_ADDRTYPE=m
CONFIG_IP_NF_FILTER=m
CONFIG_IP_NF_TARGET_REJECT=m
CONFIG_IP_NF_TARGET_LOG=m
CONFIG_IP_NF_TARGET_ULOG=m
CONFIG_NF_NAT=m
CONFIG_NF_NAT_NEEDED=y
CONFIG_IP_NF_TARGET_MASQUERADE=m
CONFIG_IP_NF_TARGET_REDIRECT=m
CONFIG_IP_NF_TARGET_NETMAP=m
CONFIG_IP_NF_TARGET_SAME=m
CONFIG_NF_NAT_SNMP_BASIC=m
CONFIG_NF_NAT_PROTO_GRE=m
CONFIG_NF_NAT_FTP=m
CONFIG_NF_NAT_IRC=m
CONFIG_NF_NAT_TFTP=m
CONFIG_NF_NAT_AMANDA=m
CONFIG_NF_NAT_PPTP=m
CONFIG_NF_NAT_H323=m
CONFIG_NF_NAT_SIP=m
CONFIG_IP_NF_MANGLE=m
CONFIG_IP_NF_TARGET_TOS=m
CONFIG_IP_NF_TARGET_ECN=m
CONFIG_IP_NF_TARGET_TTL=m
CONFIG_IP_NF_TARGET_CLUSTERIP=m
CONFIG_IP_NF_RAW=m
CONFIG_IP_NF_ARPTABLES=m
CONFIG_IP_NF_ARPFILTER=m
CONFIG_IP_NF_ARP_MANGLE=m
# CONFIG_IP_DCCP is not set
# CONFIG_IP_SCTP is not set
# CONFIG_TIPC is not set
# CONFIG_ATM is not set
# CONFIG_BRIDGE is not set
CONFIG_VLAN_8021Q=m
# CONFIG_DECNET is not set
# CONFIG_LLC2 is not set
# CONFIG_IPX is not set
# CONFIG_ATALK is not set
# CONFIG_X25 is not set
# CONFIG_LAPB is not set
# CONFIG_ECONET is not set
# CONFIG_WAN_ROUTER is not set
remélem az ide vonatkozó rész elég.A dolog azért furcsa mert van a /usr/src/linux -ban egy temp könyvtár amiben benne vannak a lefordított modulok ip_tables is .mod-ban és mégsem teszi fel pedig a make modules install pont erre szolgál nem?
Én kú*tam el valamit?
---
MSI KT3 Ultra, 1GB DDR, AMD Athlon 1800++, NVIDIA GForce4 MX 440
- A hozzászóláshoz be kell jelentkezni
make && make modules install
Ez így nem biztos jó, helyette:
make all && make modules_install
Figyelj az alulvonásra!
- A hozzászóláshoz be kell jelentkezni
Bakker.. .soha többet nem olvasok 3 óra alvás után doksit ígérem...:) Köszönöm. :)
---
MSI KT3 Ultra, 1GB DDR, AMD Athlon 1800++, NVIDIA GForce4 MX 440
- A hozzászóláshoz be kell jelentkezni
Szívesen! Első nekifutásra nekem is elsiklott a figyelmem felette 14 óra munka után...
De lehet hogy a vacsi utáni 2 sör tette :)
Na, jó éjcakát.
- A hozzászóláshoz be kell jelentkezni
Szal első prblémán túl de másodikba bele. Csak nekem nagy falat az iptables?
szal próbálgattam ma script-et írogatni eddig ez van:
# !/bin/bash
# iptables script
#
# Minden szabály törlése az iptables-ből
#
iptables -F
#
# Alapértelmezett házirend az INPUT,OUTPUT,FORWARD láncokhoz
#
iptables -P INPUT DROP #nincs beérkező csomag
iptables -P FORWARD DROP #nincs továbbítás
iptables -P OUTPUT ACCEPT #kifelé mindent enged
#
# Localhost hozzáférés beállítása
#
iptables -A INPUT -i lo -j ACCEPT
#
# Csomagok elfogadása melyek a ESTABLISHED(működő) vagy RELATED(összefüggő) kapcsolathoz tartoznak
#
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#
# Szabályok elmentése
#
/etc/init.d/iptables save
#
# Szabályok listázása
#
# iptables -L -v
Megmondom őszintén nem nagyon értek pár dolgot, beírom őket ide hátha valaki reagál. :)
szal:
1. desktop gépen ami routeren keresztül megy a gépre eth0 a külső lo a belső háló interfésze. Ez vili. Mégsem értem tisztán hogy hol mit kéne engedélyeznem. ez most úgy műxik, hogy eth0 meg lo közt székel a tűzfal?
(bocs vizuális típus vagyok egyszerűen nem megy ... )
2. milyen portok a sebezhetőek mit kell mindenképpen belevennem?(szerver nem fut rajta nem is tervezem, de majd mysql+apache2+php menne rajta de csak belső felhasználásra)
---
MSI KT3 Ultra, 1GB DDR, AMD Athlon 1800++, NVIDIA GForce4 MX 440
- A hozzászóláshoz be kell jelentkezni