Re: [linux-admin] IPTABLES on built in Kernel (SOLVED)
At 11:05 AM 9/11/03 +0700, you wrote: Mungkin kesimpulan anda perlu diralat hehe :-), karena di saya, kernel 2.4.22 (dengan imbuhan patch grsecurity) bisa jalan iptablesnya walaupun semuanya menggunakan sistem built-in. Betul, dan maaf tentang kesimpulan sementara saya kemarin ternyata salah :( Setelah saya abis, dan teliti satu persatu, saya udah bisa pake IPTABLES dgn built in mode. Terima kasih atas masukannya. Kalau mau melihat file .config nya silakan disini, mungkin ada gunanya : http://hujan.cakra.web.id/config-2.4.22-grsec.txt Terima kasih sekali lagi mas Asfik. Saya coba pake patch dari gsecurity, dan emang betul-betul restrictic betul. Saking ketatnya, (pada awalnya saya gak begitu banyak baca "help" nya, makanya di bawah opsi GS Security saya pilih semua) sehingga saya gak bisa login :( Jadinya saya compile ulang dan dipilih dengan hati2x, dan bisa dgn sukses. Matur suwun sekali lagi mas Asfik atas masukannya dan contoh konfigurasinya. Agung Ud --- "persembahkan yang terbaik dalam hidup ini..." -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
Re: [linux-admin] IPTABLES on built in Kernel (SOLVED)
On Wed, Sep 10, 2003 at 04:40:38PM +0700, Agung Ud wrote: > Mungkin kesimpulan sementara, kalau ingin mempunyai kernel yg praktis dgn > system built-in, lupakan IPTABLES support. Mungkin kesimpulan anda perlu diralat hehe :-), karena di saya, kernel 2.4.22 (dengan imbuhan patch grsecurity) bisa jalan iptablesnya walaupun semuanya menggunakan sistem built-in. [EMAIL PROTECTED] asfik]$ uname -a Linux nablus.intifada.net 2.4.22-grsec #1 Thu Sep 11 10:10:55 WIT 2003 i686 athlon i386 GNU/Linux [EMAIL PROTECTED] asfik]$ lsmod Module Size Used by /proc/modules: No such file or directory [EMAIL PROTECTED] asfik]$ iptables -L -n iptables v1.2.7a: can't initialize iptables table `filter': Permission denied (you must be root) Perhaps iptables or your kernel needs to be upgraded. [EMAIL PROTECTED] asfik]$ su - Password: [EMAIL PROTECTED] root]# iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Kalau mau melihat file .config nya silakan disini, mungkin ada gunanya : http://hujan.cakra.web.id/config-2.4.22-grsec.txt Salam, Asfihani -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
Re: [linux-admin] IPTABLES on built in Kernel (SOLVED)
Salam, Terima kasih atas masukan dari temen2x semua. Problem yg saya posting sebelum ini, kini telah ter SOLVE. Yaitu dgn compile kernel dg Loadable Module . Jadi kalo pake Built In, IPTABLES gak akan bisa, tapi bila kitaaktifkan "loadable module", maka option IPTABLES dan temen2xnya ada semua di menuconfig. Mungkin kesimpulan sementara, kalau ingin mempunyai kernel yg praktis dgn system built-in, lupakan IPTABLES support. CMIIW Agung Ud --- "persembahkan yang terbaik dalam hidup ini..." At 09:03 AM 9/10/03 +0700, you wrote: Salam, Pada Linux saya saat installasi awal (system kernel modular) sudah terpasang IPTABLES dan berjalan dengan normal. Kemudian saya upgrade kernel ke 2.4.22 dengan system built in (gak ada modular lagi). Setelah boot dan kernel udah berubah ke kernel yg baru, timbul masalah, IPTABLES gak bisa jalan lagi : [EMAIL PROTECTED] /# iptables -L iptables v1.2.8: can't initialize iptables table `filter': Table does not exist (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded. Apakah mesti di install ulang paket IPTABLES nya yach ? note : di bawah ini, catatan saya pada saat upgrade kernel baru, semuanya built in (saya ambil yg berhubungan dengan netfilter) Apakah masih ada yang kurang ? Networking options ---> [*] Packet socket [*] Network packet filtering (replaces ipchains) [*] TCP/IP networking [*] IP: multicasting IP: Netfilter Configuration ---> [*] IP tables support (required for filtering/masq/NAT) [*] MAC address match support [*] Packet type match support [*] Multiple port match support [*] TOS match support [*] LENGTH match support [*] ARP tables support [*] ARP packet filtering -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
Re: [linux-admin] IPTABLES on built in Kernel
Bagian ini : IP: Netfilter Configuration ---> sudah dicheck juga nggak ? (Enter). Setahu saya didalamnya masih harus dienable lagi .. CMIIW Salam Agung Ud wrote: Salam, Pada Linux saya saat installasi awal (system kernel modular) sudah terpasang IPTABLES dan berjalan dengan normal. Kemudian saya upgrade kernel ke 2.4.22 dengan system built in (gak ada modular lagi). Setelah boot dan kernel udah berubah ke kernel yg baru, timbul masalah, IPTABLES gak bisa jalan lagi : [EMAIL PROTECTED] /# iptables -L iptables v1.2.8: can't initialize iptables table `filter': Table does not exist (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded. Apakah mesti di install ulang paket IPTABLES nya yach ? note : di bawah ini, catatan saya pada saat upgrade kernel baru, semuanya built in (saya ambil yg berhubungan dengan netfilter) Apakah masih ada yang kurang ? Networking options ---> [*] Packet socket [*] Network packet filtering (replaces ipchains) [*] TCP/IP networking [*] IP: multicasting IP: Netfilter Configuration ---> [*] IP tables support (required for filtering/masq/NAT) [*] MAC address match support [*] Packet type match support [*] Multiple port match support [*] TOS match support [*] LENGTH match support [*] ARP tables support [*] ARP packet filtering Agung Ud --- "persembahkan yang terbaik dalam hidup ini..." -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
[linux-admin] IPTABLES on built in Kernel
Salam, Pada Linux saya saat installasi awal (system kernel modular) sudah terpasang IPTABLES dan berjalan dengan normal. Kemudian saya upgrade kernel ke 2.4.22 dengan system built in (gak ada modular lagi). Setelah boot dan kernel udah berubah ke kernel yg baru, timbul masalah, IPTABLES gak bisa jalan lagi : [EMAIL PROTECTED] /# iptables -L iptables v1.2.8: can't initialize iptables table `filter': Table does not exist (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded. Apakah mesti di install ulang paket IPTABLES nya yach ? note : di bawah ini, catatan saya pada saat upgrade kernel baru, semuanya built in (saya ambil yg berhubungan dengan netfilter) Apakah masih ada yang kurang ? Networking options ---> [*] Packet socket [*] Network packet filtering (replaces ipchains) [*] TCP/IP networking [*] IP: multicasting IP: Netfilter Configuration ---> [*] IP tables support (required for filtering/masq/NAT) [*] MAC address match support [*] Packet type match support [*] Multiple port match support [*] TOS match support [*] LENGTH match support [*] ARP tables support [*] ARP packet filtering Agung Ud --- "persembahkan yang terbaik dalam hidup ini..." -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
