Kernel kompilieren
Kernel kompilieren
Hi
Ich habe ein Kernelupdate von 2.2.16 auf 2.4.17 durchgeführt da ich die verbesserten Paketfilterregeln
von iptables haben möchte.
Der Vorgang lief normal ohne Fehlermeldungen durch.
make menuconfig (iptables aktiviert)
make dep
make clean
make modules
lilo aktualisiert
make modules_install
trotzdem habe ich kein iptables.
Was mach ich falsch?
Ich habe ein Kernelupdate von 2.2.16 auf 2.4.17 durchgeführt da ich die verbesserten Paketfilterregeln
von iptables haben möchte.
Der Vorgang lief normal ohne Fehlermeldungen durch.
make menuconfig (iptables aktiviert)
make dep
make clean
make modules
lilo aktualisiert
make modules_install
trotzdem habe ich kein iptables.
Was mach ich falsch?
Re: Kernel kompilieren
Weil du alles mögliche nur nicht den Kernel kompiliert hast, also, so gehts:
make clean
make menuconfig (alles wichtige auswählen)
make dep
make bzImage (baut den Kernel!)
make modules (baut die Module)
make modules_install (installiert die Module)
Dann nach arch/i386/boot wechseln (vom Kernel Verzeichniss aus, z.B. von /usr/src/linux), i386 nur, wenn es sich um einen PC mit Intel Kompatiblen Prozzi handelt.
Von da aus kopierst du dann die vmlinuz nach /boot/linux-2.4.17 (kannst auch nen anderen Namen für den Kernel nehmen), dann änderst du die lilo.conf entsprechend ab, das der neue Kernel gebootet wird, und rufst lilo auf. Dann kopierst du noch die System.map nach /boot, die sollte normalerweise auch im Kernelverzeichniss liegen, also z.B. /usr/src/linux. Ja und dann kommt das spannende Spiel des rebootens (läuft oder läuft er nicht <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">).
Mfg jensemann
make clean
make menuconfig (alles wichtige auswählen)
make dep
make bzImage (baut den Kernel!)
make modules (baut die Module)
make modules_install (installiert die Module)
Dann nach arch/i386/boot wechseln (vom Kernel Verzeichniss aus, z.B. von /usr/src/linux), i386 nur, wenn es sich um einen PC mit Intel Kompatiblen Prozzi handelt.
Von da aus kopierst du dann die vmlinuz nach /boot/linux-2.4.17 (kannst auch nen anderen Namen für den Kernel nehmen), dann änderst du die lilo.conf entsprechend ab, das der neue Kernel gebootet wird, und rufst lilo auf. Dann kopierst du noch die System.map nach /boot, die sollte normalerweise auch im Kernelverzeichniss liegen, also z.B. /usr/src/linux. Ja und dann kommt das spannende Spiel des rebootens (läuft oder läuft er nicht <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">).
Mfg jensemann
Re: Kernel kompilieren
Äh sorry, du sollst nicht vmlinuz nach /boot kopieren sondern natürlich bzImage, kommt davon wenn ich beim Schreiben nicht nachdenke <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">.
Mfg Jensemann
Mfg Jensemann
Re: Kernel kompilieren
hi
Mit dem kompilieren an sich habe ich kein problem.
Der Kernel läuft nur das ich eben kein iptables habe.
Ipchains läuft auch nicht mehr weil kein kompatibler Kernel was ja auch sinn macht.
Aber das mit der map werde ich mal versuchen
Mit dem kompilieren an sich habe ich kein problem.
Der Kernel läuft nur das ich eben kein iptables habe.
Ipchains läuft auch nicht mehr weil kein kompatibler Kernel was ja auch sinn macht.
Aber das mit der map werde ich mal versuchen
Re: Kernel kompilieren
das kopieren der System.map hat auch nichts gebacht.
Iptables wurde nicht instaliert obwohl es bei menuconfig angegeben habe.
Iptables wurde nicht instaliert obwohl es bei menuconfig angegeben habe.
Re: Kernel kompilieren
modprobe ipchains
oder
modprobe iptables
nur so ein paar gedanken...
oder
modprobe iptables
nur so ein paar gedanken...
Re: Kernel kompilieren
die Module mit diesen Befehlen hab ich schon probiert aber er findet das Modul nicht ip_tables nicht.
ipchains ist vorhanden kann aber nicht benutzt werden es nun inkompatibel zum neuen Kernel ist.
Understützung im Kernel ist deaktiviert.
ipchains ist vorhanden kann aber nicht benutzt werden es nun inkompatibel zum neuen Kernel ist.
Understützung im Kernel ist deaktiviert.
Re: Kernel kompilieren
Der Befehl locate ip_tables und iptables hat folgendes Ergebnis :
/usr/src/linux/include/linux/modules/ip_tables.stamp
/usr/src/linux/include/linux/modules/ip_tables.ver
/usr/src/linux/include/linux/netfilter_ipv4/ip_tables.h
/usr/src/linux/net/ipv4/netfilter/.ip_tables.o.flags
/usr/src/linux/net/ipv4/netfilter/ip_tables.c
/usr/src/linux/net/ipv4/netfilter/ip_tables.o
/usr/src/linux/include/config/ip/nf/iptables.h
Kann jemand damit etwas anfangen (was fehlt mir und warum)
/usr/src/linux/include/linux/modules/ip_tables.stamp
/usr/src/linux/include/linux/modules/ip_tables.ver
/usr/src/linux/include/linux/netfilter_ipv4/ip_tables.h
/usr/src/linux/net/ipv4/netfilter/.ip_tables.o.flags
/usr/src/linux/net/ipv4/netfilter/ip_tables.c
/usr/src/linux/net/ipv4/netfilter/ip_tables.o
/usr/src/linux/include/config/ip/nf/iptables.h
Kann jemand damit etwas anfangen (was fehlt mir und warum)
Re: Kernel kompilieren
Hallo,
hast Du das fest einkompiliert oder als Modul? Wenn als Modul, ist das geladen? Poste mal die Ausgabe von "/sbin/lsmod".
hast Du das fest einkompiliert oder als Modul? Wenn als Modul, ist das geladen? Poste mal die Ausgabe von "/sbin/lsmod".
Re: Kernel kompilieren
Ach so, noch etwas: Beim Wechsel von 2.2.x auf 2.4.x muessen evtl. eine Reihe von Systemprogrammen aktualisiert werden. Sieh mal in "/usr/src/linux/Documentation/Changes" nach, ob alles auf dem notwendigen Stand ist.
Re: Kernel kompilieren
lsmod zeigt mir keine geladenen MOdule an.
Ich habe die option "Network packet filtering (replace ipchains)" fest einkompiliert.
und "IP tables support" als modul.
Ich habe die option "Network packet filtering (replace ipchains)" fest einkompiliert.
und "IP tables support" als modul.
Re: Kernel kompilieren
Dann lade das Modul (als root) mit "modprobe modulname" (ohne .o am Ende). Wenn es dann funktioniert, schreibe den Befehl in ein passendes Bootscript (abhaengig von der Distri), damit es in Zukunft automatisch geladen wird.
Es ist ziemlich ungewoehnlich, dass _gar keine_ geladenen Module angezeigt werden. Hast Du alles andere fest im Kernel?
Es ist ziemlich ungewoehnlich, dass _gar keine_ geladenen Module angezeigt werden. Hast Du alles andere fest im Kernel?
Re: Kernel kompilieren
Hab ich auch schon versucht . Das modul wird nich gefunden.
Re: Kernel kompilieren
hast du überhaupt iptables im kernel angewählt (Netfilter architektur und iptables)?
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)
Re: Kernel kompilieren
Ganz blöde Frage: Hast Du auch die Userland Programme installiert ?