Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Debian Woody und ipchains

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sicherheit
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
YamMike



Anmeldungsdatum: 13.10.2001
Beiträge: 25
Wohnort: 63486 Bruchkoebel

BeitragVerfasst am: 04. Jan 2003 15:05   Titel: Debian Woody und ipchains

Ich experimentiere seit ein paar Tagen mit Debian Woody 3.0, Kernel 2.2.20-idepci.
Basis-System installiert von der Linux-User-CD aus Heft 10/02, das "drumherum" per apt hinzu installiert.
Das System an sich funktioniert auch soweit, Netzwerk-Anbindung an DSL und LAN funktionieren einwandfrei. Der Rechner soll mal als Internet-Zugangsrechner für das restliche LAN fungieren.

Mir fehlt allerdings die ipchains-Funktionalität.
Ipchains ist zwar installiert, aber ein testweise ausgeführtes 'ipchains -L' gibt aus:
ipchains: incompatible with this kernel.

Wenn ich das richtig verstanden habe muss ipchains in den Kernel einkompiliert werden.
Muss ich nun einen komplett neuen Kernel konfigurieren und kompilieren?

Gibt es eine Möglichkeit meinen schon bestehenden Kernel um ipchains zu erweitern? Wenn ja wo finde ich Infos zur Vorgehensweise?
Wenn ein neuer Kernel kompiliert werden muss, kann man die aktuelle Kernel-Konfiguration irgendwie beim Erstellen eines neuen Kernels übernehmen?

Ich hoffe ich habe mich halbwegs verständlich ausgedrückt
Danke!

Gruß

Michael
 
Benutzer-Profile anzeigen Private Nachricht senden

stefansf



Anmeldungsdatum: 28.08.2002
Beiträge: 84

BeitragVerfasst am: 04. Jan 2003 17:26   Titel: Re: Debian Woody und ipchains

Hallo,

versuch mal ein "modprobe ipchains"
und dann nochmal ipchains -L

Ist nur so ein tipp von mir. hab schon lange nix mehr mit 2.2.x gemacht.

-- stefan
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden

YamMike



Anmeldungsdatum: 13.10.2001
Beiträge: 25
Wohnort: 63486 Bruchkoebel

BeitragVerfasst am: 06. Jan 2003 14:25   Titel: Re: Debian Woody und ipchains

Hi Stefan,

erstmal danke für den Denkanstoss.

Ein 'modprobe ipchains' bringt die Meldung:
"Can't locate module ipchains"

Im Moment bin ich dabei einen neuen Kernel zu "backen". Klappt ganz ordentlich, ipchains habe ich nun . Nur wird jetzt meine Netzwerkkarte nicht aktiviert. Es fehlt wohl das passende rtl8139.o-Modul. Das kann ich in der Kernel-Konfiguration (mittels menuconfig) nirgendwo finden.

Ich denke ich muss mich erstmal intensiv in die Themen Kernelkonfiguration und Kernelmodule einlesen.

Vielleicht hat jemand einen Tipp wie sich das ganze abkürzen lässt. Das wäre toll.

Gruß

Michael
 
Benutzer-Profile anzeigen Private Nachricht senden

Descartes
Gast





BeitragVerfasst am: 06. Jan 2003 14:41   Titel: Re: Debian Woody und ipchains

>
> Im Moment bin ich dabei einen neuen Kernel zu "backen". Klappt ganz ordentlich, ipchains habe ich nun.
> Nur wird jetzt meine Netzwerkkarte nicht aktiviert. Es fehlt wohl das passende rtl8139.o-Modul. Das kann
> ich in der Kernel-Konfiguration (mittels menuconfig) nirgendwo finden.
>
Bei mir sind die Module in den Debian Standardkernel bereits vorhanden...

descartes@debian:~$ find /lib/modules/ -type f -name "*8139*" -print
/lib/modules/2.2.20-idepci/net/8139too.o
/lib/modules/2.2.20-idepci/net/rtl8139.o
/lib/modules/2.4.18-686/kernel/drivers/net/8139cp.o
/lib/modules/2.4.18-686/kernel/drivers/net/8139too.o

Wird bei dir in /etc/modules auch das Kernelmodul zur Bootzeit geladen?
Manpage: modules(5)
 

YamMike



Anmeldungsdatum: 13.10.2001
Beiträge: 25
Wohnort: 63486 Bruchkoebel

BeitragVerfasst am: 06. Jan 2003 15:43   Titel: Re: Debian Woody und ipchains

Okay, ich habe es nach einigen Komplett-Fehlschlägen und einigen halbwegs gelungenen Versuchen letzten Endes dann doch geschafft es hinzubekommen.
Für alle die es vielleicht mal interessieren wird, hier meine (sicher nicht perfekte) Vorgehensweise:

Meine erste Idee den aktuell installierten Kernel-2.2.20-idepci um die ipchains-Funktionalität zu erweitern, habe ich schnell, wegen fehlender Erfahrung und fehlender Kenntnisse aufgegeben (Modul nachladen schön und gut, aber wie heisst das ipchains-Modul und wo bekomme ich es her???). Also war die nächste Idee einen neuen Kernel zu konfigurieren.

Die Sourcen für den 2.2.20er Kernel konnte ich nicht finden, daher habe ich mir mittels 'apt-get install kernel-source-2.2.22' die Sourcen für den aktuelleren 2.2.22er Kernel gezogen.
Das zugehörige tar-File fand sich anschliessend in /usr/src/.
Mit 'tar xvjf /usr/src/kernel-source-2.2.22.tar.bz2' konnte das tar-File entpackt werden. Für alle weiteren Schritte bin ich dann in das nun neu enstandene Verzeichnis /usr/src/kernel-source-2.2.22 gewechselt.

Mit 'make menuconfig' wird das Konfig-Menu aufgerufen. Ab hier wird es etwas mühsam sich die vielen Optionen durchzulesen und zu entscheiden, was man denn nun alles braucht und was nicht.

Um mein ursprüngliches Problem mit der fehlenden ipchains-Funktionalität zu lösen, habe ich unter "networking options" auf Verdacht "network firewalls" und "ip: firewalling" ausgewählt.

Unter "network device support" war unter "ethernet (10 or 100 mbit)" für meine Netzwerkkarte schon der Eintrag "realtek 8129/8139" ausgewählt (das war erst im vierten Versuch der Fall, keine Ahnung was ich zuvor falsch gemacht oder übersehen habe).

Das Konfig.-Menü kann man dann verlassen, auf die Frage ob die Kernel-Konfiguration gespeichert werden soll, sollte man mit "ja" antworten (sonst war die Arbeit bisher umsonst ).

Mit nachstehender Befehlsfolgende werden dann Åbhängigkeiten aufgelöst, der Kernel erstellt und Module installiert (so würde ich das mal umschreiben ohne dass ich mich bisher näher damit befasst habe).
'make dep && make clean && make bzImage && make modules && make modules_install'
Jetzt hiess es warten (K6-2, 350 Mhz).
Der neue Kernel findet sich dann unter /usr/src/kernel-source-2.2.22/arch/i386/boot/bzImage.

Diesen neuen Kernel habe ich dann nach /boot/ kopiert und die datei /etc/lilo.conf angepasst und 'lilo' ausgeführt.
Beim nächsten Boot-Vorgang konnte ich dann im Boot-Menü den neuen Kernel auswählen.
Ich werde ihn noch einige Zeit testen und evtl. weiter anpassen und irgendwann zum Standard-Boot-Kernel machen.

Danke nochmal an Stefan und Descartes für die Hinweise und Denkanstösse.
Sehr geholfen hat mir auch das Debian-GNU/Linux-Anwender-Handbuch unter www.openoffice.de/linux/buch/

So im Nachhinein muss ich sagen, ich habe wohl das Forum falsch gewählt. Vielleicht wären "Software" oder "Allgemeine Fragen" passender gewesen als "Sicherheit".

Gruß

Michael


Zuletzt bearbeitet von YamMike am 06. Jan 2003 15:43, insgesamt 3-mal bearbeitet
 
Benutzer-Profile anzeigen Private Nachricht senden

Descartes
Gast





BeitragVerfasst am: 06. Jan 2003 16:31   Titel: Re: Debian Woody und ipchains

>
> Das zugehörige tar-File fand sich anschliessend in /usr/src/.
> Mit 'tar xvjf /usr/src/kernel-source-2.2.22.tar.bz2' konnte das tar-File entpackt werden.
> Für alle weiteren Schritte bin ich dann in das nun neu enstandene Verzeichnis /usr/src/kernel-source-2.2.22 gewechselt.
>
Hmm...Der Kernel-Quellcode gehört nach /usr/src/linux....also Symlink nicht vergessen:
ln -s /usr/src/kernel-source-2.2.22 /usr/src/linux

>
> Mit nachstehender Befehlsfolgende werden dann Åbhängigkeiten aufgelöst, der Kernel erstellt und Module
> installiert (so würde ich das mal umschreiben ohne dass ich mich bisher näher damit befasst habe).
> 'make dep && make clean && make bzImage && make modules && make modules_install'
> Jetzt hiess es warten (K6-2, 350 Mhz). Der neue Kernel findet sich dann unter
> /usr/src/kernel-source-2.2.22/arch/i386/boot/bzImage. Diesen neuen Kernel habe ich dann nach /boot/
> kopiert und die datei /etc/lilo.conf angepasst und 'lilo' ausgeführt.
>
Unter Debian geht das bei weitem viel einfacher:

debian-user-german FAQ :: Kapitel 10 - Kernel (kompilieren)
http://dugfaq.sylence.net/dug-faq.htm/ch-kernel.htm

$ cd /usr/src/linux

$ make menuconfig
...jetzt den Kernel konfigurieren...

...anschliessend erstellen wir ein schnuckeliges Debian Paket (*.deb)...
...nach dem Schema "fakeroot make-kpkg kernel_image --revision=Konfigurationsname.Version"
$ fakeroot make-kpkg kernel_image --revision=mailserver.3.

...Nachdem make-kpkg seine Arbeit getan hat, findest Du im übergeordneten Verzeichnis dann u.a. ein Debian-Paket...
...mit der Bezeichnung 'kernel-image-Kernel-Version', das Du wie gewohnt mit "dpkg --install" installieren kannst...
$ cd /usr/src
$ ls -l *.deb
$ dpkg --install <Name der passenden *.deb Datei>
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sicherheit Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy