.titleBar { margin-bottom: 5px!important; }

ip6tables und connection tracking - rev3017

Dieses Thema im Forum "Freetz" wurde erstellt von crazyPower, 28 Jan. 2009.

  1. crazyPower

    crazyPower Neuer User

    Registriert seit:
    2 Juli 2005
    Beiträge:
    33
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,

    ich habe mir heute die rev3017 mit IPv6 unterstützung gebaut. Der Tunnel kommt hoch, radvd verteilt das Prefix.

    Jetzt möchte ich aber auf der FB die v6 Tables nutzen um den gesamten v6 Traffic stateful zu filtern. Dafür bräuchte ich ein conntrack oder state modul - die konnte ich zwar im "make menuconfig" auswählen, aber das modul x_tables fehlt...

    Habe ich was übersehen, oder ist das noch Baustelle?

    cp
     
  2. olistudent

    olistudent IPPF-Urgestein

    Registriert seit:
    19 Okt. 2004
    Beiträge:
    14,756
    Zustimmungen:
    1
    Punkte für Erfolge:
    0
    Beruf:
    Softwareentwickler
    Ort:
    Kaiserslautern
    Hi.
    Warum hast du keine Signatur?

    MfG Oliver
     
  3. crazyPower

    crazyPower Neuer User

    Registriert seit:
    2 Juli 2005
    Beiträge:
    33
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    uups,

    mich hat gerade ein Zaunpfahl getroffen ;)
     
  4. olistudent

    olistudent IPPF-Urgestein

    Registriert seit:
    19 Okt. 2004
    Beiträge:
    14,756
    Zustimmungen:
    1
    Punkte für Erfolge:
    0
    Beruf:
    Softwareentwickler
    Ort:
    Kaiserslautern
    Kernel 2.6.13.1 hat kein x_tables!?

    MfG Oliver
     
  5. crazyPower

    crazyPower Neuer User

    Registriert seit:
    2 Juli 2005
    Beiträge:
    33
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hi olistudent,

    was kann ich tun, damit ich connectiontrackung mit ipv6 nutzen kann? Andere Revision auschecken?

    cp
     
  6. olistudent

    olistudent IPPF-Urgestein

    Registriert seit:
    19 Okt. 2004
    Beiträge:
    14,756
    Zustimmungen:
    1
    Punkte für Erfolge:
    0
    Beruf:
    Softwareentwickler
    Ort:
    Kaiserslautern
    Ich kenn mich mit iptables nicht aus. Aber der Kernel kann connectiontracking, auch mit ipv6. Du musst dich nur schlau machen wie das funktioniert. ;-)

    MfG Oliver
     
  7. cando

    cando Aktives Mitglied

    Registriert seit:
    28 Nov. 2008
    Beiträge:
    1,080
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    man muss alle module mit modprobe laden, bevor man iptables benutzen kann...

    Code:
    # modprobe x_tables
    
     
  8. hermann72pb

    hermann72pb IPPF-Promi

    Registriert seit:
    6 Nov. 2005
    Beiträge:
    3,564
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    @crazyPower: Du weißt sicherlich, dass 7170 Probleme mit conntrack hat? Auf 7270 sollte laut cuma IPTABLES dagegen stabil laufen. Wäre es für dich nicht sinnvoller irgendwie an eine 7270 zu kommen? Die Box hat einen neueren Kernel, was man bei 7170 höchstwahrscheinlich nicht mehr bekommen wird.

    MfG
     
  9. crazyPower

    crazyPower Neuer User

    Registriert seit:
    2 Juli 2005
    Beiträge:
    33
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,

    x_tables ist nicht auf der Box (hatte ich im ersten Post schon geschrieben).

    Offensichtlich hat der kernel entgegen der aussage von olistudent doch keine unterstützung für connectiontracking.
    Ich habe mal auf der netfilter ml nach gefragt:
    also wohl keine Chance das hinzubekommen. Schade...

    cp
     
  10. Silent-Tears

    Silent-Tears IPPF-Promi

    Registriert seit:
    3 Aug. 2007
    Beiträge:
    7,456
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    BI
    Das heisst noch lange nicht, dass avm da nicht was verkrautet hat und doch irgendwas drin landet von ;) Um das rauszubekommen, hilft allerdings wirklich nur suchen und testen.
     
  11. crazyPower

    crazyPower Neuer User

    Registriert seit:
    2 Juli 2005
    Beiträge:
    33
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    hi,
    dann müsste aber das modul nf_conntrack vorhanden sein, oder nicht?

    cp
     
  12. Silent-Tears

    Silent-Tears IPPF-Promi

    Registriert seit:
    3 Aug. 2007
    Beiträge:
    7,456
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    BI
    Nur, wenn es auch gebaut wird ;)
     
  13. cando

    cando Aktives Mitglied

    Registriert seit:
    28 Nov. 2008
    Beiträge:
    1,080
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Schon mal mit der option replace kernel und

    Code:
     make kernel-dirclean
     make kernel-menuconfig
     make kernel-precompiled 
    
    probiert? ich habe bei meiner 7270 so den ULOG für iptables freischalten müssen.
     
  14. crazyPower

    crazyPower Neuer User

    Registriert seit:
    2 Juli 2005
    Beiträge:
    33
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hi,
    danke für den hinweis. Ich habe es mal probiert, aber keinerlei module gefunden die das ermöglichen. Ich schau mal ob ich was patchen kann...

    cp