LINUX.ORG.RU
ФорумGeneral

Новое ядро и iptables


0

0

А проблема такая после того как постяавил скаченное с сайта red hata новое ядрышко версии 2.4.20-9 откомпилил его и перезагрузившись iptables вметсе ipchains начали ругаться (как именно сказать не могу поому что не успеваю разглядеть а в логах сия ругань не рисуется) ну так вот пишет что мол надо проапгрейдить ядро а ipchains говорит что справку можно получить с помощью команды ipchains-restore -h и всё в таком же духе, может кто подскажет что надо сделат в ядре вроде все нормально ,т.е. всё включено.

Поможите кто чем можете. Заранее спасибо!!!

★★★★★

В ядре 2.4.20 используются модули только одного IPTables, IPChains работает в более ранних версиях. Здесь же у тебя поставлены оба фаервола, которые вгружаются в ядро одновременно и мешают друг другу. Чтобы избежать подобного нужно полностью перейти на IPTables, т.е. удалить IPChains и его модули.

u3bep
()

Т.е. надо грузить только iptables (выбрать среди загружаемых сервисов только iptables)? Я правильно понял?

cyclon ★★★★★
() автор топика

Да руками набери iptables -L например, да и посмотри че пишет, ну и правило какое нибудь попробуй добавить.

lvi ★★★★
()

Поняли правильно. Грузить надо только IPTables. Ivi: iptables -L нифига не покажет, т.к. модули не загружены, а IPTables не настроен.

u3bep
()

Че грузить, где грузить, Вы о чем? Если вы о сервисах в init.d то их можно вообще не грузить, их основная задача, запускать ресторе скрипты. Фильтр можно настраивать своими скриптами, что кстати удобнее. Удалить из ядра лишние модули?, у меня есть 2.4.21 и в нем и ipchains и ipfwadmin, и ни что ни кому не мешает. А вот iptables -L как раз и покажет, это должно загрузить необходимые модули, если они не загружены. И смотреть dmesg, если что не так. lsmod наконец. А вообще раньше на системе стояло ядро 2.4? Если так - то должно работать, скоре не правильно сконфигурировано новое ядро.

lvi ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General