.titleBar { margin-bottom: 5px!important; }

[Problem] [7390] iptables fehlerhaft? nhipt mag nicht

Dieses Thema im Forum "Freetz" wurde erstellt von hssuhle, 22 Jan. 2012.

  1. hssuhle

    hssuhle Neuer User

    Registriert seit:
    16 Mai 2005
    Beiträge:
    174
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #1 hssuhle, 22 Jan. 2012
    Zuletzt bearbeitet: 22 Jan. 2012
    Hallo *,

    habe gerade eine neue Box konfigurieren wollen. Unter anderem mit nhipt. Aber: Den Anhang config.txt betrachten
    Code:
    root@fritz:/var/mod/root# modprobe ip_conntrack
    modprobe: module ip_conntrack not found in modules.dep
    root@fritz:/var/mod/root# modprobe ip_conntrack_ftp
    modprobe: module ip_conntrack_ftp not found in modules.dep
    root@fritz:/var/mod/root# modprobe ip_nat_ftp
    modprobe: module ip_nat_ftp not found in modules.dep
    root@fritz:/var/mod/root# modprobe ip_tables
    modprobe: module ip_tables not found in modules.dep
    root@fritz:/var/mod/root# modprobe ipt_LOG
    modprobe: module ipt_LOG not found in modules.dep
    root@fritz:/var/mod/root# modprobe ipt_REJECT
    modprobe: module ipt_REJECT not found in modules.dep
    root@fritz:/var/mod/root# modprobe ipt_iprange
    modprobe: module ipt_iprange not found in modules.dep
    root@fritz:/var/mod/root# modprobe ipt_multiport
    modprobe: module ipt_multiport not found in modules.dep
    root@fritz:/var/mod/root# modprobe ipt_state
    modprobe: module ipt_state not found in modules.dep
    root@fritz:/var/mod/root# modprobe iptable_filter
    modprobe: module iptable_filter not found in modules.dep
    root@fritz:/var/mod/root# modprobe iptable_mangle
    modprobe: module iptable_mangle not found in modules.dep
    root@fritz:/var/mod/root# modprobe iptable_nat
    modprobe: module iptable_nat not found in modules.dep
    .config hänge ich an.

    Kann ich irgendwie beim "Entstören" helfen?

    Danke!

    hssuhle
     
  2. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,655
    Zustimmungen:
    5
    Punkte für Erfolge:
    38
    nhipt ist experimental und wird z. Zt. nicht betreut bzw. nicht an die Änderungen im trunk angepasst.
    Die iptables-Regeln kannst Du auch mit einem Script eingeben.
     
  3. hssuhle

    hssuhle Neuer User

    Registriert seit:
    16 Mai 2005
    Beiträge:
    174
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hast Du die Fehlermeldung nicht gelesen?

    Die ganzen iptables-Module werden nicht ins System gebaut. nhipt meldet bloß das Fehlen.
     
  4. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,655
    Zustimmungen:
    5
    Punkte für Erfolge:
    38
    Das ändert nichts daran, dass nhipt z. Zt. nicht betreut wird.
     
  5. hssuhle

    hssuhle Neuer User

    Registriert seit:
    16 Mai 2005
    Beiträge:
    174
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    EInverstanden.

    Können wir jetzt konstruktiv weitermachen?
    Ich würde gerne iptables zum Laufen kriegen.
    Wie kriege ich die Module in die Box?

    Wer hilft mir?

    Dankeschön!

    hssuhle
     
  6. olistudent

    olistudent IPPF-Urgestein

    Registriert seit:
    19 Okt. 2004
    Beiträge:
    14,756
    Zustimmungen:
    2
    Punkte für Erfolge:
    0
    Beruf:
    Softwareentwickler
    Ort:
    Kaiserslautern
    Es gab Probleme mit nf_conntrack und den 05.05 Firmwares. Ralf hat dazu einen Fix eingecheckt, der einige Felder in der skbuff Struktur verschiebt. Ob es damit wieder läuft weiß ich nicht. Daher hatte ich nf_conntrack erstmal deaktiviert.

    Du müsstest die Module also erst mit "make kernel-menuconfig" aktivieren.

    Hast du eine serielle Konsole um evtl. auftretende Fehler zu erforschen?

    Gruß
    Oliver
     
  7. hssuhle

    hssuhle Neuer User

    Registriert seit:
    16 Mai 2005
    Beiträge:
    174
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hi Oliver,

    vielen Dank für Deine Hinweise!

    Leider finde ich die iptables-Module nicht im kernel-menuconfig. Ich muss mich wohl verlaufen haben...
    was ich gefunden habe ist dies:
    Code:
    <*> IP tables support (required for filtering/masq/NAT)
    <M>   "addrtype" address type match support
    <M>   "ah" match support
     <M>   "ecn" match support
     <M>   "ttl" match support
    <*>   Packet filtering
     <*>     REJECT target support
     <*>   LOG target support
    <M>   ULOG target support
    <*>   Packet mangling
     <M>     ECN target support
    <M>     TTL target support
    <M>   raw table support (required for NOTRACK/TRACE)
    Aber nichts zu den Modulen aus der Fehlermeldung. :-(

    Wo muss ich denn hin?
     
  8. olistudent

    olistudent IPPF-Urgestein

    Registriert seit:
    19 Okt. 2004
    Beiträge:
    14,756
    Zustimmungen:
    2
    Punkte für Erfolge:
    0
    Beruf:
    Softwareentwickler
    Ort:
    Kaiserslautern
    Mit "/" kannst du suchen. Such nach "conntrack"...

    (Networking...->Networking...->Network...)

    Gruß
    Oliver
     
  9. neonnt

    neonnt Neuer User

    Registriert seit:
    12 Aug. 2008
    Beiträge:
    97
    Zustimmungen:
    0
    Punkte für Erfolge:
    6
    hallo,

    gibt's schon was neues bezügl. Betreuung und Funktion von nhipt? Ich wollte mir mal ein neues Image für die 7390 basteln und hatte gehofft iptables inkl. dieser gui funktioniert dann auch wieder damit.
     
  10. Silent-Tears

    Silent-Tears IPPF-Promi

    Registriert seit:
    3 Aug. 2007
    Beiträge:
    7,456
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    BI
    Keine Änderung, die wäresicher hier verlinkt worden.
     
  11. JohnDoe42

    JohnDoe42 Aktives Mitglied

    Registriert seit:
    17 März 2009
    Beiträge:
    1,403
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    @ neonnt:

    Wieso nimmst Du nicht das Iptables-CGI ? Funktioniert genauso.

    @ hssuhle:
    Du kannst die Module auch manuell in /make/iptables/config.in bzw. /make/iptables/standard-modules.mk in Dein Image "basteln" ...
    am Ende des make-Prozesses unter "installing modules..." kannst Du sehen, ob sie tatsächlich ins Image gelangt sind.
    Ich hatte auch schon mal das Problem, z.B. hier ...

    Grüße,

    JD.
     
  12. neonnt

    neonnt Neuer User

    Registriert seit:
    12 Aug. 2008
    Beiträge:
    97
    Zustimmungen:
    0
    Punkte für Erfolge:
    6
    hm dann probier ich das mal, nhipt sah aber schöner aus :D
     
  13. olistudent

    olistudent IPPF-Urgestein

    Registriert seit:
    19 Okt. 2004
    Beiträge:
    14,756
    Zustimmungen:
    2
    Punkte für Erfolge:
    0
    Beruf:
    Softwareentwickler
    Ort:
    Kaiserslautern
    Liegt es denn an den Paketen? Ich würde eher vermuten, dass wir die Module nötigen Module wegen Problemen mit den AVM Komponenten gar nicht bauen? z.B conntrack ist für die 7390 deaktiviert...

    Gruß
    Oliver
     
  14. JohnDoe42

    JohnDoe42 Aktives Mitglied

    Registriert seit:
    17 März 2009
    Beiträge:
    1,403
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    @ olistudent:

    Das kann schon gut sein, daß die Pakete standardmäßig nicht gebaut werden ...
    Meine Erfahrung(-en) mit diesen (den Paketen), zumindest bei einer 7270v3, ist allerdings, daß es mit dem händischen Hinzufügen der Pakete auch mit conntrack durchaus sehr stabil funktioniert.
    Grüße,

    JD.