Debian Woody und ipchains

Post Reply
Message
Author
User avatar
YamMike
Posts: 25
Joined: 13. Oct 2001 21:56
Location: 63486 Bruchkoebel

Debian Woody und ipchains

#1 Post by YamMike »

Ich experimentiere seit ein paar Tagen mit Debian Woody 3.0, Kernel 2.2.20-idepci.
Basis-System installiert von der Linux-User-CD aus Heft 10/02, das "drumherum" per apt hinzu installiert.
Das System an sich funktioniert auch soweit, Netzwerk-Anbindung an DSL und LAN funktionieren einwandfrei. Der Rechner soll mal als Internet-Zugangsrechner für das restliche LAN fungieren.

Mir fehlt allerdings die ipchains-Funktionalität.
Ipchains ist zwar installiert, aber ein testweise ausgeführtes 'ipchains -L' gibt aus:
ipchains: incompatible with this kernel.

Wenn ich das richtig verstanden habe muss ipchains in den Kernel einkompiliert werden.
Muss ich nun einen komplett neuen Kernel konfigurieren und kompilieren?

Gibt es eine Möglichkeit meinen schon bestehenden Kernel um ipchains zu erweitern? Wenn ja wo finde ich Infos zur Vorgehensweise?
Wenn ein neuer Kernel kompiliert werden muss, kann man die aktuelle Kernel-Konfiguration irgendwie beim Erstellen eines neuen Kernels übernehmen?

Ich hoffe ich habe mich halbwegs verständlich ausgedrückt <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
Danke!

Gruß

Michael

stefansf
Posts: 84
Joined: 28. Aug 2002 19:40

Re: Debian Woody und ipchains

#2 Post by stefansf »

Hallo,

versuch mal ein "modprobe ipchains"
und dann nochmal ipchains -L

Ist nur so ein tipp von mir. hab schon lange nix mehr mit 2.2.x gemacht.

-- stefan

User avatar
YamMike
Posts: 25
Joined: 13. Oct 2001 21:56
Location: 63486 Bruchkoebel

Re: Debian Woody und ipchains

#3 Post by YamMike »

Hi Stefan,

erstmal danke für den Denkanstoss.

Ein 'modprobe ipchains' bringt die Meldung:
"Can't locate module ipchains"

Im Moment bin ich dabei einen neuen Kernel zu "backen". Klappt ganz ordentlich, ipchains habe ich nun <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">. Nur wird jetzt meine Netzwerkkarte nicht aktiviert. Es fehlt wohl das passende rtl8139.o-Modul. Das kann ich in der Kernel-Konfiguration (mittels menuconfig) nirgendwo finden.

Ich denke ich muss mich erstmal intensiv in die Themen Kernelkonfiguration und Kernelmodule einlesen.

Vielleicht hat jemand einen Tipp wie sich das ganze abkürzen lässt. Das wäre toll.

Gruß

Michael

Descartes

Re: Debian Woody und ipchains

#4 Post by Descartes »

>
> Im Moment bin ich dabei einen neuen Kernel zu "backen". Klappt ganz ordentlich, ipchains habe ich nun.
> Nur wird jetzt meine Netzwerkkarte nicht aktiviert. Es fehlt wohl das passende rtl8139.o-Modul. Das kann
> ich in der Kernel-Konfiguration (mittels menuconfig) nirgendwo finden.
>
Bei mir sind die Module in den Debian Standardkernel bereits vorhanden...

descartes@debian:~$ find /lib/modules/ -type f -name "*8139*" -print
/lib/modules/2.2.20-idepci/net/8139too.o
/lib/modules/2.2.20-idepci/net/rtl8139.o
/lib/modules/2.4.18-686/kernel/drivers/net/8139cp.o
/lib/modules/2.4.18-686/kernel/drivers/net/8139too.o

Wird bei dir in /etc/modules auch das Kernelmodul zur Bootzeit geladen?
Manpage: modules(5)

User avatar
YamMike
Posts: 25
Joined: 13. Oct 2001 21:56
Location: 63486 Bruchkoebel

Re: Debian Woody und ipchains

#5 Post by YamMike »

Okay, ich habe es nach einigen Komplett-Fehlschlägen und einigen halbwegs gelungenen Versuchen letzten Endes dann doch geschafft es hinzubekommen.
Für alle die es vielleicht mal interessieren wird, hier meine (sicher nicht perfekte) Vorgehensweise:

Meine erste Idee den aktuell installierten Kernel-2.2.20-idepci um die ipchains-Funktionalität zu erweitern, habe ich schnell, wegen fehlender Erfahrung und fehlender Kenntnisse aufgegeben (Modul nachladen schön und gut, aber wie heisst das ipchains-Modul und wo bekomme ich es her???). Also war die nächste Idee einen neuen Kernel zu konfigurieren.

Die Sourcen für den 2.2.20er Kernel konnte ich nicht finden, daher habe ich mir mittels 'apt-get install kernel-source-2.2.22' die Sourcen für den aktuelleren 2.2.22er Kernel gezogen.
Das zugehörige tar-File fand sich anschliessend in /usr/src/.
Mit 'tar xvjf /usr/src/kernel-source-2.2.22.tar.bz2' konnte das tar-File entpackt werden. Für alle weiteren Schritte bin ich dann in das nun neu enstandene Verzeichnis /usr/src/kernel-source-2.2.22 gewechselt.

Mit 'make menuconfig' wird das Konfig-Menu aufgerufen. Ab hier wird es etwas mühsam sich die vielen Optionen durchzulesen und zu entscheiden, was man denn nun alles braucht und was nicht.

Um mein ursprüngliches Problem mit der fehlenden ipchains-Funktionalität zu lösen, habe ich unter "networking options" auf Verdacht "network firewalls" und "ip: firewalling" ausgewählt.

Unter "network device support" war unter "ethernet (10 or 100 mbit)" für meine Netzwerkkarte schon der Eintrag "realtek 8129/8139" ausgewählt (das war erst im vierten Versuch der Fall, keine Ahnung was ich zuvor falsch gemacht oder übersehen habe).

Das Konfig.-Menü kann man dann verlassen, auf die Frage ob die Kernel-Konfiguration gespeichert werden soll, sollte man mit "ja" antworten (sonst war die Arbeit bisher umsonst <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle"> ).

Mit nachstehender Befehlsfolgende werden dann Åbhängigkeiten aufgelöst, der Kernel erstellt und Module installiert (so würde ich das mal umschreiben ohne dass ich mich bisher näher damit befasst habe).
'make dep && make clean && make bzImage && make modules && make modules_install'
Jetzt hiess es warten (K6-2, 350 Mhz).
Der neue Kernel findet sich dann unter /usr/src/kernel-source-2.2.22/arch/i386/boot/bzImage.

Diesen neuen Kernel habe ich dann nach /boot/ kopiert und die datei /etc/lilo.conf angepasst und 'lilo' ausgeführt.
Beim nächsten Boot-Vorgang konnte ich dann im Boot-Menü den neuen Kernel auswählen.
Ich werde ihn noch einige Zeit testen und evtl. weiter anpassen und irgendwann zum Standard-Boot-Kernel machen.

Danke nochmal an Stefan und Descartes für die Hinweise und Denkanstösse.
Sehr geholfen hat mir auch das Debian-GNU/Linux-Anwender-Handbuch unter www.openoffice.de/linux/buch/

So im Nachhinein muss ich sagen, ich habe wohl das Forum falsch gewählt. Vielleicht wären "Software" oder "Allgemeine Fragen" passender gewesen als "Sicherheit".

Gruß

Michael
Last edited by YamMike on 06. Jan 2003 15:43, edited 3 times in total.

Descartes

Re: Debian Woody und ipchains

#6 Post by Descartes »

>
> Das zugehörige tar-File fand sich anschliessend in /usr/src/.
> Mit 'tar xvjf /usr/src/kernel-source-2.2.22.tar.bz2' konnte das tar-File entpackt werden.
> Für alle weiteren Schritte bin ich dann in das nun neu enstandene Verzeichnis /usr/src/kernel-source-2.2.22 gewechselt.
>
Hmm...Der Kernel-Quellcode gehört nach /usr/src/linux....also Symlink nicht vergessen:
ln -s /usr/src/kernel-source-2.2.22 /usr/src/linux

>
> Mit nachstehender Befehlsfolgende werden dann Åbhängigkeiten aufgelöst, der Kernel erstellt und Module
> installiert (so würde ich das mal umschreiben ohne dass ich mich bisher näher damit befasst habe).
> 'make dep && make clean && make bzImage && make modules && make modules_install'
> Jetzt hiess es warten (K6-2, 350 Mhz). Der neue Kernel findet sich dann unter
> /usr/src/kernel-source-2.2.22/arch/i386/boot/bzImage. Diesen neuen Kernel habe ich dann nach /boot/
> kopiert und die datei /etc/lilo.conf angepasst und 'lilo' ausgeführt.
>
Unter Debian geht das bei weitem viel einfacher:

debian-user-german FAQ :: Kapitel 10 - Kernel (kompilieren)
<a href="http://dugfaq.sylence.net/dug-faq.htm/ch-kernel.htm" target="_blank"><!--auto-->http://dugfaq.sylence.net/dug-faq.htm/c ... <!--auto-->

$ cd /usr/src/linux

$ make menuconfig
...jetzt den Kernel konfigurieren...

...anschliessend erstellen wir ein schnuckeliges Debian Paket (*.deb)...
...nach dem Schema "fakeroot make-kpkg kernel_image --revision=Konfigurationsname.Version"
$ fakeroot make-kpkg kernel_image --revision=mailserver.3.

...Nachdem make-kpkg seine Arbeit getan hat, findest Du im übergeordneten Verzeichnis dann u.a. ein Debian-Paket...
...mit der Bezeichnung 'kernel-image-Kernel-Version', das Du wie gewohnt mit "dpkg --install" installieren kannst...
$ cd /usr/src
$ ls -l *.deb
$ dpkg --install <Name der passenden *.deb Datei>

Post Reply