Kernel kompilieren

[neo26]

Hi

Ich habe ein Kernelupdate von 2.2.16 auf 2.4.17 durchgeführt da ich die verbesserten Paketfilterregeln
von iptables haben möchte.
Der Vorgang lief normal ohne Fehlermeldungen durch.
make menuconfig (iptables aktiviert)
make dep
make clean
make modules
lilo aktualisiert
make modules_install
trotzdem habe ich kein iptables.

Was mach ich falsch?

[jensemann]

Weil du alles mögliche nur nicht den Kernel kompiliert hast, also, so gehts:
make clean
make menuconfig (alles wichtige auswählen)
make dep
make bzImage (baut den Kernel!)
make modules (baut die Module)
make modules_install (installiert die Module)

Dann nach arch/i386/boot wechseln (vom Kernel Verzeichniss aus, z.B. von /usr/src/linux), i386 nur, wenn es sich um einen PC mit Intel Kompatiblen Prozzi handelt.
Von da aus kopierst du dann die vmlinuz nach /boot/linux-2.4.17 (kannst auch nen anderen Namen für den Kernel nehmen), dann änderst du die lilo.conf entsprechend ab, das der neue Kernel gebootet wird, und rufst lilo auf. Dann kopierst du noch die System.map nach /boot, die sollte normalerweise auch im Kernelverzeichniss liegen, also z.B. /usr/src/linux. Ja und dann kommt das spannende Spiel des rebootens (läuft oder läuft er nicht <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">).

Mfg jensemann

[jensemann]

Äh sorry, du sollst nicht vmlinuz nach /boot kopieren sondern natürlich bzImage, kommt davon wenn ich beim Schreiben nicht nachdenke <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">.

Mfg Jensemann

[neo26]

hi

Mit dem kompilieren an sich habe ich kein problem.
Der Kernel läuft nur das ich eben kein iptables habe.
Ipchains läuft auch nicht mehr weil kein kompatibler Kernel was ja auch sinn macht.

Aber das mit der map werde ich mal versuchen

[neo26]

das kopieren der System.map hat auch nichts gebacht.
Iptables wurde nicht instaliert obwohl es bei menuconfig angegeben habe.

[Descartes]

modprobe ipchains
oder
modprobe iptables

nur so ein paar gedanken...

[neo26]

die Module mit diesen Befehlen hab ich schon probiert aber er findet das Modul nicht ip_tables nicht.
ipchains ist vorhanden kann aber nicht benutzt werden es nun inkompatibel zum neuen Kernel ist.
Understützung im Kernel ist deaktiviert.

[neo26]

Der Befehl locate ip_tables und iptables hat folgendes Ergebnis :
/usr/src/linux/include/linux/modules/ip_tables.stamp
/usr/src/linux/include/linux/modules/ip_tables.ver
/usr/src/linux/include/linux/netfilter_ipv4/ip_tables.h
/usr/src/linux/net/ipv4/netfilter/.ip_tables.o.flags
/usr/src/linux/net/ipv4/netfilter/ip_tables.c
/usr/src/linux/net/ipv4/netfilter/ip_tables.o
/usr/src/linux/include/config/ip/nf/iptables.h

Kann jemand damit etwas anfangen (was fehlt mir und warum)

[mvo]

Hallo,
hast Du das fest einkompiliert oder als Modul? Wenn als Modul, ist das geladen? Poste mal die Ausgabe von "/sbin/lsmod".

[mvo]

Ach so, noch etwas: Beim Wechsel von 2.2.x auf 2.4.x muessen evtl. eine Reihe von Systemprogrammen aktualisiert werden. Sieh mal in "/usr/src/linux/Documentation/Changes" nach, ob alles auf dem notwendigen Stand ist.

[neo26]

lsmod zeigt mir keine geladenen MOdule an.

Ich habe die option "Network packet filtering (replace ipchains)" fest einkompiliert.
und "IP tables support" als modul.

[mvo]

Dann lade das Modul (als root) mit "modprobe modulname" (ohne .o am Ende). Wenn es dann funktioniert, schreibe den Befehl in ein passendes Bootscript (abhaengig von der Distri), damit es in Zukunft automatisch geladen wird.
Es ist ziemlich ungewoehnlich, dass _gar keine_ geladenen Module angezeigt werden. Hast Du alles andere fest im Kernel?

[neo26]

Hab ich auch schon versucht . Das modul wird nich gefunden.

[trinity]

hast du überhaupt iptables im kernel angewählt (Netfilter architektur und iptables)?

[Milchauge]

Ganz blöde Frage: Hast Du auch die Userland Programme installiert ?