Re: iptables - chains - firewall?
Hallo Frederik, Am 23:16 2003-01-10 +0100 hat Frederik geschrieben: ># iptables -L >modprobe: Can't locate module ip_tables >iptables v1.2.7a: can't initialize iptables table `filter': iptables >who? (do you need to insmod?) >Perhaps iptables or your kernel needs to be upgraded. >muss ich meinen Kernel abändern - ich dachte das wäre builtin-standard? Nicht unbedingt... bei dir ist ip_tables nicht vorhanden. Weder als modul noch eincompiliert... Dies bedeutet, das Du dir einen Kernel selber zusammen braue darfst. Michelle -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: iptables - chains - firewall?
Hallo, Frederik <[EMAIL PROTECTED]>: >Könnte mir vielleicht jemand kurz etwas zu iptables und ipchains sagen. >Mir sind die Zusammenhänge zwischen diesen Begriffen nicht ganz klar, >besonders die Verbindung mit versch. Kernelversionen. iptables ist das Kommandozeilen-Tool zur Konfiguration von Netfilter, des Paketfilter-Subsystems von Kernel 2.4.x. ipchains ist das Tool zur Konfiguration des gleichnamigen Paketfilter- Subsystems von Kernel 2.2. Bei 2.0 hiess das ganze ipfw oder wahlweise ipfwadm. Zur vollständigen Verwirrung: auch beim Netfilter kann man ipchains- Regeln absetzen. ipchains ist dort nichts anderes als ein Frontend, das die Regeln in das iptables-Format konvertiert. Wenn ich mich richtig erinnere, gab es analog dazu auch ein ipfwadm- kompatibles Frontend für ipchains. >Was ist da in Sachen firewall Stand der Dinge? Gibt es etwas aktuelleres >als das Firewall-HOWTO(Feb2000)? http://www.netfilter.org/ Gruß, Harald -- Harald Weidner [EMAIL PROTECTED] -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: iptables - chains - firewall?
Hi > Könnte mir vielleicht jemand kurz etwas zu iptables und ipchains sagen. > Mir sind die Zusammenhänge zwischen diesen Begriffen nicht ganz klar, > besonders die Verbindung mit versch. Kernelversionen. > Ich benutze 2.4.19-rc2. Also ipchains ist der Vorgänger! Wurde bei den 2.2.x Kernel benutzt! Iptables is der nachfolger und für Kernel 2.4.x! Solltest also das nehmen! Ist auch kompatibel zu ipchains, also wenn du da ein Skript hast kannst du das in iptables überführen! > Was ist da in Sachen firewall Stand der Dinge? Gibt es etwas aktuelleres > als das Firewall-HOWTO(Feb2000)? Gute Frage :) Michael -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: iptables - chains - firewall?
> iptables ist das Kommandozeilen-Tool zur Konfiguration von Netfilter, > des Paketfilter-Subsystems von Kernel 2.4.x. Ok. Demnach bin ich bei iptables an der richtigen Adresse, oder? aber was mache ich jetzt? # iptables -L modprobe: Can't locate module ip_tables iptables v1.2.7a: can't initialize iptables table `filter': iptables who? (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded. muss ich meinen Kernel abändern - ich dachte das wäre builtin-standard? Gruss, Frederik -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: iptables - chains - firewall?
Hallo, Frederik <[EMAIL PROTECTED]>: >Demnach bin ich bei iptables an der richtigen Adresse, oder? Ja. ># iptables -L >modprobe: Can't locate module ip_tables >muss ich meinen Kernel abändern - ich dachte das wäre builtin-standard? Man kann bei einem Linux-Kernel (fast) alles eincompilieren oder weglassen. In diesem Fall fehlt Deinem Kernel die nötige Funktionalität, sie ist weder eincompiliert noch als Modul angegeben. Du wirst also den Kernel neu compilieren müssen. Dabei musst Du unter "Networking Options" die Option "Network packet filtering" anwählen und dann unter "IP Netfilter Configuration" alle Optionen auswählen, entweder als Modul oder fest eincompilieren. Falls Du das noch nie gemacht hast, verrät Dir das Kernel-HOWTO, wie das geht. HOWTO's liegen bei Debian unter /usr/doc/HOWTO, oder sind unter http://www.linux.org/docs/ldp/howto/HOWTO-INDEX/howtos.html verfügbar. Gruß, Harald -- Harald Weidner [EMAIL PROTECTED] -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: iptables - chains - firewall?
On Fri, 10 Jan 2003 23:24:55 + (UTC), Harald Weidner <[EMAIL PROTECTED]> wrote: >Falls Du das noch nie gemacht hast, verrät Dir das Kernel-HOWTO, wie >das geht. HOWTO's liegen bei Debian unter /usr/doc/HOWTO, oder sind >unter http://www.linux.org/docs/ldp/howto/HOWTO-INDEX/howtos.html >verfügbar. Ich würde hier nicht das Kernel-HOWTO bemühen, sondern apt-get install kernel-package sagen. Das ist bei Debian sehr viel besser gelöst als bei den anderen Distributionen. Grüße Marc -- -- !! No courtesy copies, please !! - Marc Haber | " Questions are the | Mailadresse im Header Karlsruhe, Germany | Beginning of Wisdom " | Fon: *49 721 966 32 15 Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fax: *49 721 966 31 29 -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: iptables - chains - firewall?
On Fri, 10 Jan 2003 21:56:09 + (UTC), Harald Weidner <[EMAIL PROTECTED]> wrote: >Zur vollständigen Verwirrung: auch beim Netfilter kann man ipchains- >Regeln absetzen. ipchains ist dort nichts anderes als ein Frontend, >das die Regeln in das iptables-Format konvertiert. Jein. Es gibt für kernel 2.4 ein kernel-modul, das dieselben Syscalls bereitstellt wie kernel 2.2. Du kannst dann dieselben Userspace-Tools (z.B. ipchains) verwenden wie auch für kernel 2.2. Das kernel-modul ipchains kann nicht zeitgleich mit dem kernel-modul iptables geladen sein. Deswegen habe ich es auch nie aus der Nähe gesehen ;) >Wenn ich mich richtig erinnere, gab es analog dazu auch ein ipfwadm- >kompatibles Frontend für ipchains. Nein, das gab es nie, nur einen Wrapper, der wirklich ipchains-Aufrufe erzeugt hat. Grüße Marc -- -- !! No courtesy copies, please !! - Marc Haber | " Questions are the | Mailadresse im Header Karlsruhe, Germany | Beginning of Wisdom " | Fon: *49 721 966 32 15 Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fax: *49 721 966 31 29 -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)