[Problem] [7390] iptables fehlerhaft? nhipt mag nicht

hssuhle

Neuer User
Mitglied seit
16 Mai 2005
Beiträge
174
Punkte für Reaktionen
0
Punkte
0
Hallo *,

habe gerade eine neue Box konfigurieren wollen. Unter anderem mit nhipt. Aber:Anhang anzeigen config.txt
Code:
[email protected]:/var/mod/root# modprobe ip_conntrack
modprobe: module ip_conntrack not found in modules.dep
[email protected]:/var/mod/root# modprobe ip_conntrack_ftp
modprobe: module ip_conntrack_ftp not found in modules.dep
[email protected]:/var/mod/root# modprobe ip_nat_ftp
modprobe: module ip_nat_ftp not found in modules.dep
[email protected]:/var/mod/root# modprobe ip_tables
modprobe: module ip_tables not found in modules.dep
[email protected]:/var/mod/root# modprobe ipt_LOG
modprobe: module ipt_LOG not found in modules.dep
[email protected]:/var/mod/root# modprobe ipt_REJECT
modprobe: module ipt_REJECT not found in modules.dep
[email protected]:/var/mod/root# modprobe ipt_iprange
modprobe: module ipt_iprange not found in modules.dep
[email protected]:/var/mod/root# modprobe ipt_multiport
modprobe: module ipt_multiport not found in modules.dep
[email protected]:/var/mod/root# modprobe ipt_state
modprobe: module ipt_state not found in modules.dep
[email protected]:/var/mod/root# modprobe iptable_filter
modprobe: module iptable_filter not found in modules.dep
[email protected]:/var/mod/root# modprobe iptable_mangle
modprobe: module iptable_mangle not found in modules.dep
[email protected]:/var/mod/root# modprobe iptable_nat
modprobe: module iptable_nat not found in modules.dep
.config hänge ich an.

Kann ich irgendwie beim "Entstören" helfen?

Danke!

hssuhle
 
Zuletzt bearbeitet:

sf3978

IPPF-Promi
Mitglied seit
2 Dez 2007
Beiträge
7,799
Punkte für Reaktionen
14
Punkte
38
Kann ich irgendwie beim "Entstören" helfen?
nhipt ist experimental und wird z. Zt. nicht betreut bzw. nicht an die Änderungen im trunk angepasst.
Die iptables-Regeln kannst Du auch mit einem Script eingeben.
 

hssuhle

Neuer User
Mitglied seit
16 Mai 2005
Beiträge
174
Punkte für Reaktionen
0
Punkte
0
nhipt ist experimental und wird z. Zt. nicht betreut bzw. nicht an die Änderungen im trunk angepasst.
Die iptables-Regeln kannst Du auch mit einem Script eingeben.
Hast Du die Fehlermeldung nicht gelesen?

Die ganzen iptables-Module werden nicht ins System gebaut. nhipt meldet bloß das Fehlen.
 

sf3978

IPPF-Promi
Mitglied seit
2 Dez 2007
Beiträge
7,799
Punkte für Reaktionen
14
Punkte
38

hssuhle

Neuer User
Mitglied seit
16 Mai 2005
Beiträge
174
Punkte für Reaktionen
0
Punkte
0
EInverstanden.

Können wir jetzt konstruktiv weitermachen?
Ich würde gerne iptables zum Laufen kriegen.
Wie kriege ich die Module in die Box?

Wer hilft mir?

Dankeschön!

hssuhle
 

olistudent

IPPF-Urgestein
Mitglied seit
19 Okt 2004
Beiträge
14,779
Punkte für Reaktionen
10
Punkte
38
Es gab Probleme mit nf_conntrack und den 05.05 Firmwares. Ralf hat dazu einen Fix eingecheckt, der einige Felder in der skbuff Struktur verschiebt. Ob es damit wieder läuft weiß ich nicht. Daher hatte ich nf_conntrack erstmal deaktiviert.

Du müsstest die Module also erst mit "make kernel-menuconfig" aktivieren.

Hast du eine serielle Konsole um evtl. auftretende Fehler zu erforschen?

Gruß
Oliver
 

hssuhle

Neuer User
Mitglied seit
16 Mai 2005
Beiträge
174
Punkte für Reaktionen
0
Punkte
0
Hi Oliver,

vielen Dank für Deine Hinweise!

Leider finde ich die iptables-Module nicht im kernel-menuconfig. Ich muss mich wohl verlaufen haben...
was ich gefunden habe ist dies:
Code:
<*> IP tables support (required for filtering/masq/NAT)
<M>   "addrtype" address type match support
<M>   "ah" match support
 <M>   "ecn" match support
 <M>   "ttl" match support
<*>   Packet filtering
 <*>     REJECT target support
 <*>   LOG target support
<M>   ULOG target support
<*>   Packet mangling
 <M>     ECN target support
<M>     TTL target support
<M>   raw table support (required for NOTRACK/TRACE)
Aber nichts zu den Modulen aus der Fehlermeldung. :-(

Wo muss ich denn hin?
 

olistudent

IPPF-Urgestein
Mitglied seit
19 Okt 2004
Beiträge
14,779
Punkte für Reaktionen
10
Punkte
38
Mit "/" kannst du suchen. Such nach "conntrack"...

(Networking...->Networking...->Network...)

Gruß
Oliver
 

neonnt

Neuer User
Mitglied seit
12 Aug 2008
Beiträge
103
Punkte für Reaktionen
0
Punkte
16
hallo,

gibt's schon was neues bezügl. Betreuung und Funktion von nhipt? Ich wollte mir mal ein neues Image für die 7390 basteln und hatte gehofft iptables inkl. dieser gui funktioniert dann auch wieder damit.
 

Silent-Tears

IPPF-Promi
Mitglied seit
3 Aug 2007
Beiträge
7,456
Punkte für Reaktionen
0
Punkte
0
Keine Änderung, die wäresicher hier verlinkt worden.
 

JohnDoe42

Aktives Mitglied
Mitglied seit
17 Mrz 2009
Beiträge
1,404
Punkte für Reaktionen
0
Punkte
38
@ neonnt:

Wieso nimmst Du nicht das Iptables-CGI ? Funktioniert genauso.

@ hssuhle:
Du kannst die Module auch manuell in /make/iptables/config.in bzw. /make/iptables/standard-modules.mk in Dein Image "basteln" ...
am Ende des make-Prozesses unter "installing modules..." kannst Du sehen, ob sie tatsächlich ins Image gelangt sind.
Ich hatte auch schon mal das Problem, z.B. hier ...

Grüße,

JD.
 

neonnt

Neuer User
Mitglied seit
12 Aug 2008
Beiträge
103
Punkte für Reaktionen
0
Punkte
16
hm dann probier ich das mal, nhipt sah aber schöner aus :D
 

olistudent

IPPF-Urgestein
Mitglied seit
19 Okt 2004
Beiträge
14,779
Punkte für Reaktionen
10
Punkte
38
Liegt es denn an den Paketen? Ich würde eher vermuten, dass wir die Module nötigen Module wegen Problemen mit den AVM Komponenten gar nicht bauen? z.B conntrack ist für die 7390 deaktiviert...

Gruß
Oliver
 

JohnDoe42

Aktives Mitglied
Mitglied seit
17 Mrz 2009
Beiträge
1,404
Punkte für Reaktionen
0
Punkte
38
@ olistudent:

Das kann schon gut sein, daß die Pakete standardmäßig nicht gebaut werden ...
Meine Erfahrung(-en) mit diesen (den Paketen), zumindest bei einer 7270v3, ist allerdings, daß es mit dem händischen Hinzufügen der Pakete auch mit conntrack durchaus sehr stabil funktioniert.
Grüße,

JD.
 

3CX PBX - GRATIS
Linux / Win / Cloud

Neueste Beiträge

Statistik des Forums

Themen
234,424
Beiträge
2,046,342
Mitglieder
354,165
Neuestes Mitglied
sheelchen60