Iptables / Firestarter (Confa kernel)

Är Ni nybörjare i UNIX/Linux? Detta forum avhandla allmäna UNIX frågor.
Post Reply
User avatar
Emil.s
Posts: 4366
Joined: 24 May 2005, 22:22
Location: Hedemora/Dalarna
Contact:

Iptables / Firestarter (Confa kernel)

Post by Emil.s » 26 October 2005, 22:08

Code: Select all

MegaLeif ~ # firestarter
Fatal error: Your kernel does not support iptables.
Firewall not started
Men hur får man kärnan att stödja iptables då? Någon modul?
När jag installerade iptables så kom detta upp på slutet:

Code: Select all

 * This package now includes an initscript which loads and saves
 * rules stored in /var/lib/iptables/rules-save
 * and /var/lib/ip6tables/rules-save
 * This location can be changed in /etc/conf.d/iptables
 *
 * If you are using the iptables initsscript you should save your
 * rules using the new iptables version before rebooting.
 *
 * If you are upgrading to a >=2.4.21 kernel you may need to rebuild
 * iptables.
 *
 * !!! ipforwarding is now not a part of the iptables initscripts.
 *
 * To enable ipforwarding at bootup:
 * /etc/sysctl.conf and set net.ipv4.ip_forward = 1
 * and/or
 *   net.ipv6.ip_forward = 1
 * for ipv6.

 * When upgrading from iptables-1.2.x, you may be unable to remove
 * rules added with iptables-1.2.x.  This is a known issue, please see:
 * http://bugs.gentoo.org/show_bug.cgi?id=92535
>>> Regenerating /etc/ld.so.cache...
>>> net-firewall/iptables-1.3.2 merged.
>>> Recording net-firewall/iptables in "world" favorites file...

Last edited by Emil.s on 10 November 2005, 20:34, edited 1 time in total.
Innan ni postar: Läs FAQen
När ni postar:
Posta i Rätt forum! Och skriv/formulera dig rätt

lefant
Posts: 382
Joined: 19 April 2005, 20:29

Re: Iptables / Firestarter

Post by lefant » 26 October 2005, 22:16

Emil.s wrote:Men hur får man kärnan att stödja iptables då?
Du får kompilera om din kärna. Det som har med iptables att göra ligger i...

Code: Select all

Device Drivers  --->
   Networking support  --->
      Networking options  --->
         Network packet filtering (replaces ipchains)  --->
            IP: Netfilter Configuration  --->

User avatar
Emil.s
Posts: 4366
Joined: 24 May 2005, 22:22
Location: Hedemora/Dalarna
Contact:

Post by Emil.s » 26 October 2005, 22:17

Ok, ska göra det imorrn.
Innan ni postar: Läs FAQen
När ni postar:
Posta i Rätt forum! Och skriv/formulera dig rätt

User avatar
Emil.s
Posts: 4366
Joined: 24 May 2005, 22:22
Location: Hedemora/Dalarna
Contact:

Post by Emil.s » 4 November 2005, 13:41

Jag hittade det här:

Networking --->
Networking support --->
Networking options --->
Network packet filtering (replaces ipchains) --->
IP: Netfilter Configuration --->

<*> IP tables support (required for filtering/masq/NAT) ? ?
? ? < > limit match support (NEW) ? ?
? ? < > IP range match support (NEW) ? ?
? ? < > MAC address match support (NEW) ? ?
? ? < > Packet type match support (NEW) ? ?
? ? < > netfilter MARK match support (NEW) ? ?
? ? < > Multiple port match support (NEW) ? ?
? ? < > TOS match support (NEW) ? ?
? ? < > recent match support (NEW) ? ?
? ? < > ECN match support (NEW) ? ?
? ? < > DSCP match support (NEW) ? ?
? ? < > AH/ESP match support (NEW) ? ?
? ? < > LENGTH match support (NEW) ? ?
? ? < > TTL match support (NEW) ? ?
? ? < > tcpmss match support (NEW) ? ?
? ? < > Owner match support (NEW) ? ?
? ? < > address type match support (NEW) ? ?
? ? < > realm match support (NEW) ? ?
? ? < > SCTP protocol match support (NEW) ? ?
? ? < > comment match support (NEW) ? ?
? ? < > hashlimit match support (NEW) ? ?
? ? < > Packet filtering (NEW) ? ?
? ? < > LOG target support (NEW) ? ?
? ? < > ULOG target support (NEW) ? ?
? ? < > TCPMSS target support (NEW) ? ?
? ? < > Packet mangling (NEW) ? ?
? ? < > raw table support (required for NOTRACK/TRACE) (NEW)

Jag fyllde i alltihop eftersom jag inte var säker på vad som behövdes. men det blir samma sak fortfarande :(

Update hm, det ser lite konstigt ut, men räkna bort frågetecknen
Innan ni postar: Läs FAQen
När ni postar:
Posta i Rätt forum! Och skriv/formulera dig rätt

User avatar
Bar-Code
Posts: 838
Joined: 22 November 2002, 07:21

Post by Bar-Code » 4 November 2005, 13:56

Du måste också kompilera kärnan och använda den nya kärnan istället för den gamla om du inte har gör det redan?
There are 10 kinds of people; those who understand binary, and those who don't.

User avatar
Emil.s
Posts: 4366
Joined: 24 May 2005, 22:22
Location: Hedemora/Dalarna
Contact:

Post by Emil.s » 4 November 2005, 22:53

Ja... självklart
Innan ni postar: Läs FAQen
När ni postar:
Posta i Rätt forum! Och skriv/formulera dig rätt

User avatar
Emil.s
Posts: 4366
Joined: 24 May 2005, 22:22
Location: Hedemora/Dalarna
Contact:

Post by Emil.s » 8 November 2005, 19:16

Ni som har gentoo. Hur fick ni igång Ip-Tables? eller finns det någon annan brandvägg?
Innan ni postar: Läs FAQen
När ni postar:
Posta i Rätt forum! Och skriv/formulera dig rätt

User avatar
Emil.s
Posts: 4366
Joined: 24 May 2005, 22:22
Location: Hedemora/Dalarna
Contact:

Post by Emil.s » 9 November 2005, 19:37

Nu blir jag galen! jag förjde guiden här: http://gentoo-wiki.com/HOWTO_Iptables_for_newbies

Code: Select all

MegaLeif linux # zgrep -i netfilter /proc/config.gz
# CONFIG_NETFILTER is not set
Jag följde guiden EXAKT och jag SPARADE "kernel konfigurationen" när jag avslutade "make menuconfig"

Körde sen "make" och "make menuconfig". cp xxx och alltihop till boot. Och slutligen "genkernel all"

Och vad härnder? Igen skillnad!

Code: Select all

MegaLeif linux # zgrep -i netfilter /proc/config.gz
# CONFIG_NETFILTER is not set
Igen! :evil:

Om jag kör "make menuconfig" så är "Network Packet Filtering (replace Ipchains)--->"INTE ikryssat längre!. Vad ska jag göra för att det ska komplieras med?
Innan ni postar: Läs FAQen
När ni postar:
Posta i Rätt forum! Och skriv/formulera dig rätt

lefant
Posts: 382
Joined: 19 April 2005, 20:29

Post by lefant » 9 November 2005, 20:36

Emil.s wrote:Körde sen "make" och "make menuconfig". cp xxx och alltihop till boot. Och slutligen "genkernel all"

Och vad härnder? Igen skillnad!

Code: Select all

MegaLeif linux # zgrep -i netfilter /proc/config.gz
# CONFIG_NETFILTER is not set
Igen! :evil:

Om jag kör "make menuconfig" så är "Network Packet Filtering (replace Ipchains)--->"INTE ikryssat längre!. Vad ska jag göra för att det ska komplieras med?
Jag skulle inte ens röra genkernel med tång. Om jag fattat det rätt så
confar genkernel automatiskt om allting innan den bygger kärnan,
vilket skulle innebära att du alltid får samma resultat. Kankse därför
du inte heller lyckades få ALSA att fungera direkt i kärnan?
( http://bbs.linux.se/viewtopic.php?t=27985 )

User avatar
Emil.s
Posts: 4366
Joined: 24 May 2005, 22:22
Location: Hedemora/Dalarna
Contact:

Post by Emil.s » 10 November 2005, 17:16

Mycket möjligt lefant. Men hur ska man göra om man inte ska använda genkernel då?
Innan ni postar: Läs FAQen
När ni postar:
Posta i Rätt forum! Och skriv/formulera dig rätt

OErjan
Posts: 1834
Joined: 21 April 2003, 06:43
Location: 64*N 21*E

Post by OErjan » 10 November 2005, 18:41

tjaaa, för att börja från börja, tanka hem senaste kerneln till valfri plats i din hemkatalog, nää, inte /usr/... länge sedan DET frångicks av flera skäl kolla själv på kernel.org
låt oss säga en katalog som heter kernel i usernames hem.
cd /home/username/kernel
wget ftp://ftp.sunet.se/pub/Linux/kernel.org ... r.bz2.sign
wget ftp://ftp.sunet.se/pub/Linux/kernel.org ... .1.tar.bz2
gpg --keyserver wwwkeys.pgp.net --recv-keys 0x517D0F0E
gpg --verify linux-2.6.14.1.tar.gz.sign linux-2.6.14.1.tar.gz
om detta gav ett OK kör
tar -jxvf ./linux-2.6.14.1.tar.bz2
nu byter du katalog till den som just skapades (linux-2.6.14.1)
sedan
make mrproper (bara första gången eller om du inte vill ha kvar ändringar du gjort..., det rensar ALLT skräp, som configdiler...)
make xconfig (eller make menuconfig...)
make clean&&make bzImage&&make modules
nu har du "tillverkat" allt, bara att sätta in det i systemet, allt innan denna punkt rekommenderar jag att du gör som vanlig användare.
su
rootlösen
make modules_install

nu ska du kopiera lite
kopiera .configure till /boot (och byt namn till tex configure-2.6.14.1)
kopiera System.map till /boot/System.map-2.6.14.1
kopiera bzimage från /home/user/kernel/linux-2.6.14.1/arch/i386/boot till /boot/vmlinuz-2.6.14.1
om du använder lilo får du nu lägga till din kärna i /etc/lilo.conf och köra lilo, här är biten jag lade till.

Code: Select all

#
image = /boot/vmlinuz-2.6.14.1
  root = /dev/hda2
  label = 2.6.14.1
  read-only
#
grub får nån annan ta.

var denna genomgång bra? om du har frågor så försöker jag gärna hjälpa.
kanske jag är en av de sista människor som ser din gamla: bil, dator, gräsklippare...
efter mig är de så många kilo konfetti.

User avatar
Emil.s
Posts: 4366
Joined: 24 May 2005, 22:22
Location: Hedemora/Dalarna
Contact:

Post by Emil.s » 10 November 2005, 18:47

Perfect. Ska börja nu. Grub blir nog inga problem. Har ju gentoo manualen ;)
Innan ni postar: Läs FAQen
När ni postar:
Posta i Rätt forum! Och skriv/formulera dig rätt

lefant
Posts: 382
Joined: 19 April 2005, 20:29

Post by lefant » 10 November 2005, 19:06

gentoo laddar ner och packar upp kernel-sourcen åt dig.
Den hamnar i /usr/src/linux-VERSION

Code: Select all

emerge gentoo-sources
Se först till att /usr/src/linux pekar på rätt kärna.
Gå sedan dit och gör dina inställningar.

Code: Select all

cd /usr/src/linux
make menuconfig
Nu borde det räcka med

Code: Select all

make
make modules_install
Och slutligen kopiera

Code: Select all

cp arch/i386/boot/bzImage /boot/kernel-VERSION

User avatar
Emil.s
Posts: 4366
Joined: 24 May 2005, 22:22
Location: Hedemora/Dalarna
Contact:

Post by Emil.s » 10 November 2005, 19:42

lefant wrote:gentoo laddar ner och packar upp kernel-sourcen åt dig.
Den hamnar i /usr/src/linux-VERSION

Code: Select all

emerge gentoo-sources
Se först till att /usr/src/linux pekar på rätt kärna.
Gå sedan dit och gör dina inställningar.

Code: Select all

cd /usr/src/linux
make menuconfig
Nu borde det räcka med

Code: Select all

make
make modules_install
Och slutligen kopiera

Code: Select all

cp arch/i386/boot/bzImage /boot/kernel-VERSION
Nu håller jag på med 2.6.14.1 kerneln
Och det flyter på. Men vad använder man egentligen "Genkernel" till?
man måste ju endå köra:

make manuconfig / make xconfig
make
make modules ("make modules_install" i beskrivningen i gentoo manualen)

cp arch/i386/boot/bzImage /boot/kernel-2.6.13-gentoo-r5
cp System.map /boot/System.Map-2.6.13-gentoo-r5
cp .config /boot/.config-2.6.13-gentoo-r5

Och här kommer genkernel (--udev) all

Men det verkar ju funka att göra som ni säger.
Innan ni postar: Läs FAQen
När ni postar:
Posta i Rätt forum! Och skriv/formulera dig rätt

OErjan
Posts: 1834
Joined: 21 April 2003, 06:43
Location: 64*N 21*E

Post by OErjan » 10 November 2005, 19:45

nää, inte /usr/... länge sedan DET frångicks av flera skäl kolla själv på kernel.org
det fins anledningar att INTE använda /usr/src/linux-VERSION .
du för vidare "felaktigheter", "felaktigheter" är kanske ett vä hårt ord, kanske ovana...
den rekommenderade platsen nu är en vanlig användares hemkatalog.
kanske jag är en av de sista människor som ser din gamla: bil, dator, gräsklippare...
efter mig är de så många kilo konfetti.

User avatar
Emil.s
Posts: 4366
Joined: 24 May 2005, 22:22
Location: Hedemora/Dalarna
Contact:

Post by Emil.s » 10 November 2005, 20:32

OErjan wrote:
nää, inte /usr/... länge sedan DET frångicks av flera skäl kolla själv på kernel.org
det fins anledningar att INTE använda /usr/src/linux-VERSION .
du för vidare "felaktigheter", "felaktigheter" är kanske ett vä hårt ord, kanske ovana...
den rekommenderade platsen nu är en vanlig användares hemkatalog.
Men "emerge gentoo-sources" laddar ner till /usr/src/xxx

Men nu har jag att nytt problem

2.6.14.1 börjar bra men slutar så här:

VFS: Can not Open root decive "<NULL>" or unknown block (8,3)
Plaease append a correct "ROOT=" boot partion.
Kernel panic - Not syncing: VFS: Can not Open root decive "<NULL>" or unknown block (8,3)

och om man startar med 2.6.13-r5 (genkernel) så blir det något mysko med nätverket. Det vägrar starta. Men jag provade med en massa nya funktioner i configurationen, så jag har mig själv att skylla.
Man jag skiter i det nu.
Varför funkar inte 2.6.14.1?

grub.conf ser ut så här:

Code: Select all

# Gentoo:
default 1
timeout 10
#splashimage=(hd0,2) /boot/grub/splash.xpm.gz

title=Gentoo 2.6.13-r5
root (hd0,2)
kernel /boot/kernel-genkernel-x86-2.6.13-gentoo-r5 init=linuxrc ramdis real_root=/dev/sda3
#vga=791 splash=silent 
initrd /boot/initramfs-genkernel-x86-2.6.13-gentoo-r5

title=Gentoo 2.6.14.1
root (hd0,2)
kernel /boot/kernel-2.6.14.1 root=/dev/sda3
#Jag har provat med: "real_root=/dev/sda3"

# Windows XP:
title=Windowz
root (hd0,0)
makeactive
chainloader +1
och där funkar allt utom "Gentoo 2.6.14.1"
Innan ni postar: Läs FAQen
När ni postar:
Posta i Rätt forum! Och skriv/formulera dig rätt

lefant
Posts: 382
Joined: 19 April 2005, 20:29

Post by lefant » 10 November 2005, 22:16

OErjan wrote:
nää, inte /usr/... länge sedan DET frångicks av flera skäl kolla själv på kernel.org
det fins anledningar att INTE använda /usr/src/linux-VERSION .
du för vidare "felaktigheter", "felaktigheter" är kanske ett vä hårt ord, kanske ovana...
den rekommenderade platsen nu är en vanlig användares hemkatalog.
I det här fallet har du faktiskt fel.

Jag antar att du syftar på vad som står i README-filen som följer med
kernel-sourcen.
README wrote: Do NOT use the /usr/src/linux area! This area has a (usually
incomplete) set of kernel headers that are used by the library header
files. They should match the library, and not get messed up by
whatever the kernel-du-jour happens to be.
Ursprunget till detta är ett mer än 5 år gammalt mail från Linus Torvalds...
http://www.ussg.iu.edu/hypermail/linux/ ... /0587.html

Men i samma mail skriver han även detta...
Linus Torvalds wrote:the _only_ people who should update their /usr/include/linux tree
are the people who actually make library releases and compile
their own glibc
Vi som använder gentoo kompilerar vår egen glibc. Och gentoos
pakethatering ser till att det görs med rätt kernel-headers.

Det egentliga problemet är att systemets måste ha tillgång till de
kernel-headers som glibc kompilerades med. I gentoo ligger dessa
under /usr/include/linux och /usr/include/asm. Och vi kan pilla
hur mycket som helst med /usr/src utan att förstöra någonting.

Ett par gentoo-devs förklarar det hela mer utförligt i den här tråden...
http://forums.gentoo.org/viewtopic-t-199224.html

lefant
Posts: 382
Joined: 19 April 2005, 20:29

Post by lefant » 10 November 2005, 22:32

Emil.s wrote:2.6.14.1 börjar bra men slutar så här:

VFS: Can not Open root decive "<NULL>" or unknown block (8,3)
Plaease append a correct "ROOT=" boot partion.
Kernel panic - Not syncing: VFS: Can not Open root decive "<NULL>" or unknown block (8,3)
Mitt tips är att du inte har kompilerat in stöd för SATA-diskar i kärnan.
Då kan du inte heller räkna med att kunna boota från en SATA-disk.

Det kan vara svårt att hitta eftersom det ligger under SCSI...

Code: Select all

Device Drivers  --->
   SCSI device support  --->
      <*> SCSI device support
      <*>    SCSI disk support
      SCSI low-level drivers  --->
         [*] Serial ATA (SATA) support
Glöm inte heller att ta med drivrutinen till din SATA-controller, t.ex.

Code: Select all

                <*>   Silicon Image SATA support

User avatar
Emil.s
Posts: 4366
Joined: 24 May 2005, 22:22
Location: Hedemora/Dalarna
Contact:

Post by Emil.s » 10 November 2005, 22:49

Ok, jag ska prova imorrn. Men jag tar en fråga till först.

Jag packade upp Kerneln i en mapp, men jag har .tar filen kvar.
Men sen när jag ska ändra configurationen och skriva make och alltihopa igen så; Ska jag slänga alltihop och packa upp Kernelxxx.tar på nytt. eller bara skriva "make xconfig" och confa om och köra meke och alltihop direkt?
Innan ni postar: Läs FAQen
När ni postar:
Posta i Rätt forum! Och skriv/formulera dig rätt

lefant
Posts: 382
Joined: 19 April 2005, 20:29

Post by lefant » 10 November 2005, 22:56

Svaret på fågan är att det räcker att confa om och köra make igen.

Och du kan med fördel hämta kernel-sourcen med emerge istället.

User avatar
Emil.s
Posts: 4366
Joined: 24 May 2005, 22:22
Location: Hedemora/Dalarna
Contact:

Post by Emil.s » 10 November 2005, 23:04

Ok. men där finns 2.6.13-r5 Ok, kanske inte så stor skillnad. Men 2.6.14.1 är ju i allafall nyare.
Men när man tankat det det med emerge, Skam man flytta det till någon annan mapp då eller kan man köra där det är? (/usr/src/linux)
Innan ni postar: Läs FAQen
När ni postar:
Posta i Rätt forum! Och skriv/formulera dig rätt

lefant
Posts: 382
Joined: 19 April 2005, 20:29

Post by lefant » 10 November 2005, 23:13

Emil.s wrote:Ok. men där finns 2.6.13-r5 Ok, kanske inte så stor skillnad. Men 2.6.14.1 är ju i allafall nyare.
Men när man tankat det det med emerge, Skam man flytta det till någon annan mapp då eller kan man köra där det är? (/usr/src/linux)
Det är nog ingen stor skillnad. Du får kolla i deras changelog om du känner
dig orolig att du missar något nytt och häftigt.

När du du tankat med emerge ska du se till så att symlänken /usr/src/linux
pekar på den kernel-source som du just laddat ner. Gå sedan in i
/usr/src/linux och börja confa din nya kärna.

User avatar
Tronic
Posts: 172
Joined: 20 February 2004, 17:11
Location: Karlskoga

Post by Tronic » 11 November 2005, 08:13

emerge iptables ;)

User avatar
Emil.s
Posts: 4366
Joined: 24 May 2005, 22:22
Location: Hedemora/Dalarna
Contact:

Post by Emil.s » 11 November 2005, 17:15

allt du sa om SCSI var ikryssat.

Men när jag la tillbaka den gammla kerneln soch startar så funkar fortfarande inte internet. Så här ser det ut när man startar:

INIT: Entering runlevel 3
* Starting syslog-ng [ok]
* Starting Eth0 [ok]
* Configuration not set for eth0 - assuming DHCP
* DHCP
* Eth0 does not exist [!!]
* Staring vixie-cron [ok]
* Setting up kdm [ok]
* Starting Local [ok]
* ERROR: Problem starting needed services
* "netmount" was not started

Vad innebär allt detta? man hinner precis se det och sen startas kdm och det är bara att logga in som vanligt. (men utan internet).

Någon idé om kerneln?
Innan ni postar: Läs FAQen
När ni postar:
Posta i Rätt forum! Och skriv/formulera dig rätt

lefant
Posts: 382
Joined: 19 April 2005, 20:29

Post by lefant » 11 November 2005, 21:19

Emil.s wrote:allt du sa om SCSI var ikryssat.
Jag är fortfarande inne på att det är SATA-grejen som strular för dig.
Du måste ha det direkt i kärnan och inte som moduler. Är du säker på
att du tog med rätt drivrutin för din SATA-controller?

Om du har en kernel som fungerar så kan du ju utgå från den configen.
Emil.s wrote:Men när jag la tillbaka den gammla kerneln soch startar så funkar fortfarande inte internet. Så här ser det ut när man startar:

INIT: Entering runlevel 3
* Starting syslog-ng [ok]
* Starting Eth0 [ok]
* Configuration not set for eth0 - assuming DHCP
* DHCP
* Eth0 does not exist [!!]
* Staring vixie-cron [ok]
* Setting up kdm [ok]
* Starting Local [ok]
* ERROR: Problem starting needed services
* "netmount" was not started

Vad innebär allt detta? man hinner precis se det och sen startas kdm och det är bara att logga in som vanligt. (men utan internet).
Den verkar inte hitta inställningen för ditt nätverkskort. Har du ändrat
någonting i /etc/conf.d/net ?

User avatar
Emil.s
Posts: 4366
Joined: 24 May 2005, 22:22
Location: Hedemora/Dalarna
Contact:

Post by Emil.s » 11 November 2005, 23:13

Den verkar inte hitta inställningen för ditt nätverkskort. Har du ändrat
någonting i /etc/conf.d/net ?
Nej. Det har jag inte

Jag ska kolla inställningarna för gammla kerneln nu.
Innan ni postar: Läs FAQen
När ni postar:
Posta i Rätt forum! Och skriv/formulera dig rätt

User avatar
Emil.s
Posts: 4366
Joined: 24 May 2005, 22:22
Location: Hedemora/Dalarna
Contact:

Post by Emil.s » 12 November 2005, 00:10

kopierade över den gamla configen och komplierade, men det funkade inte.
Jag är ganska säker på att den hittar hård disken.
För när jag skuggade genom texten när datorn startas så såg jag något som typ:
Search ATA-drive,
Och sen typ find, och sen loading.

Och så är alla drivrutiner som ser vettiga ut ikryssade. Och så finns det bara en Intel.

Kanske borde ladda ner med "emerge gentoo-sources" men jag har ju inget internet.
Men...
Kan man hitta ebuil filerna någon annan stans?
i sådanafall är det ju bara att ladda ner i windows och skicka över till linux.
Innan ni postar: Läs FAQen
När ni postar:
Posta i Rätt forum! Och skriv/formulera dig rätt

lefant
Posts: 382
Joined: 19 April 2005, 20:29

Post by lefant » 12 November 2005, 09:48

Har du dessa rader i din kernel-config ?

Code: Select all

# CONFIG_BLK_DEV_IDE_SATA is not set
CONFIG_SCSI_SATA=y
CONFIG_SCSI_ATA_PIIX=y

User avatar
Emil.s
Posts: 4366
Joined: 24 May 2005, 22:22
Location: Hedemora/Dalarna
Contact:

Post by Emil.s » 12 November 2005, 11:31

lefant wrote:Har du dessa rader i din kernel-config ?

Code: Select all

# CONFIG_BLK_DEV_IDE_SATA is not set
CONFIG_SCSI_SATA=y
CONFIG_SCSI_ATA_PIIX=y
Ja. det har jag.
Innan ni postar: Läs FAQen
När ni postar:
Posta i Rätt forum! Och skriv/formulera dig rätt

User avatar
Emil.s
Posts: 4366
Joined: 24 May 2005, 22:22
Location: Hedemora/Dalarna
Contact:

Post by Emil.s » 12 November 2005, 16:36

Det här verkar riktigt mysko...

Jag komplierade nyss kärnan (2.6.14.1) med genkernel. Och nu funkar allt.
Utom Ip-tables. Men internet går i allafall.

Men jag har hittat en sak:

Code: Select all

MegaLeif ~ # ls /usr/share/genkernel/x86
busy-config  kernel-config-2.4  kernel-config-2.6emerge  modules_load~
config.sh    kernel-config-2.6  modules_load
Varav "kernel-config-2.6" första del innehåller:

Code: Select all

#
# Automatically generated make config: don't edit
# Linux kernel version: 2.6.13-gentoo-r5
# Wed Nov  9 19:17:03 2005
#
CONFIG_X86=y
CONFIG_MMU=y
CONFIG_UID16=y
CONFIG_GENERIC_ISA_DMA=y
CONFIG_GENERIC_IOMAP=y

#
# Code maturity level options
#
CONFIG_EXPERIMENTAL=y
CONFIG_CLEAN_COMPILE=y
CONFIG_LOCK_KERNEL=y
CONFIG_INIT_ENV_ARG_LIMIT=32

#
# General setup
#
CONFIG_LOCALVERSION=""
CONFIG_SWAP=y
CONFIG_SYSVIPC=y
# CONFIG_POSIX_MQUEUE is not set
# CONFIG_BSD_PROCESS_ACCT is not set
CONFIG_SYSCTL=y
# CONFIG_AUDIT is not set
CONFIG_HOTPLUG=y
CONFIG_KOBJECT_UEVENT=y
CONFIG_IKCONFIG=y
CONFIG_IKCONFIG_PROC=y
# CONFIG_CPUSETS is not set
# CONFIG_EMBEDDED is not set
CONFIG_KALLSYMS=y
# CONFIG_KALLSYMS_ALL is not set
# CONFIG_KALLSYMS_EXTRA_PASS is not set
CONFIG_PRINTK=y
CONFIG_BUG=y
CONFIG_BASE_FULL=y
CONFIG_FUTEX=y
CONFIG_EPOLL=y
CONFIG_SHMEM=y
CONFIG_CC_ALIGN_FUNCTIONS=0
CONFIG_CC_ALIGN_LABELS=0
CONFIG_CC_ALIGN_LOOPS=0
CONFIG_CC_ALIGN_JUMPS=0
# CONFIG_TINY_SHMEM is not set
CONFIG_BASE_SMALL=0

#
# Loadable module support
#
CONFIG_MODULES=y
CONFIG_MODULE_UNLOAD=y
CONFIG_MODULE_FORCE_UNLOAD=y
CONFIG_OBSOLETE_MODPARM=y
CONFIG_MODVERSIONS=y
# CONFIG_MODULE_SRCVERSION_ALL is not set
CONFIG_KMOD=y
CONFIG_STOP_MACHINE=y

#
# Processor type and features
#
CONFIG_X86_PC=y
# CONFIG_X86_ELAN is not set
# CONFIG_X86_VOYAGER is not set
# CONFIG_X86_NUMAQ is not set
# CONFIG_X86_SUMMIT is not set
# CONFIG_X86_BIGSMP is not set
# CONFIG_X86_VISWS is not set
# CONFIG_X86_GENERICARCH is not set
# CONFIG_X86_ES7000 is not set
# CONFIG_M386 is not set
# CONFIG_M486 is not set
Visst borde man kunna konfiguirera kerneln först. Sen flytter man .config till "/usr/share/genkernel/x86/kernel-config-2.6"
Och sen kör man "genkernel all"?

Eller ska man kanske lägga till någon flagga till genkernel?

Code: Select all

MegaLeif ~ # genkernel --help
Gentoo Linux Genkernel 3.3.6
Usage:
  genkernel [options] action

Available Actions:
  all                           Build all steps
  bzImage                       Build only the kernel
  kernel                        Build only the kernel and modules
  initrd                        Build only the initrd

Available Options:
  Debug settings
        --debuglevel=<0-5>      Debug Verbosity Level
        --debugfile=<outfile>   Output file for debug info
        --color                 Output debug in color
        --no-color              Do not output debug in color
  Kernel Configuration settings
        --menuconfig            Run menuconfig after oldconfig
        --no-menuconfig         Do not run menuconfig after oldconfig
        --gconfig               Run gconfig after oldconfig
        --xconfig               Run xconfig after oldconfig
        --save-config           Save the configuration to /etc/kernels
        --no-save-config        Don't save the configuration to /etc/kernels
  Kernel Compile settings
        --clean                 Run make clean before compilation
        --mrproper              Run make mrproper before compilation
        --no-clean              Do not run make clean before compilation
        --no-mrproper           Do not run make mrproper before compilation
        --oldconfig             Implies --no-clean and runs a 'make oldconfig'
        --bootsplash            Install bootsplash support to the initrd
        --no-bootsplash         Do not use bootsplash
        --gensplash             Install gensplash support into bzImage
        --no-gensplash          Do not use gensplash
        --install               Install the kernel after building
        --no-install            Do not install the kernel after building
        --no-initrdmodules      Don't copy any modules to the initrd
        --no-udev               Disable udev support
        --no-devfs              Disable devfs support
        --callback=<...>        Run the specified arguments after the
                                kernel and modules have been compiled
  Kernel settings
        --kerneldir=<dir>       Location of the kernel sources
        --kernel-config=<file>  Kernel configuration file to use for compilation
        --module-prefix=<dir>   Prefix to kernel module destination, modules will
                                be installed in <prefix>/lib/modules
  Low-Level Compile settings
        --kernel-cc=<compiler>  Compiler to use for kernel (e.g. distcc)
        --kernel-as=<assembler> Assembler to use for kernel
        --kernel-ld=<linker>    Linker to use for kernel
        --kernel-cross-compile=<cross var> CROSS_COMPILE kernel variable
        --kernel-make=<makeprg> GNU Make to use for kernel
        --utils-cc=<compiler>   Compiler to use for utilities
        --utils-as=<assembler>  Assembler to use for utils
        --utils-ld=<linker>     Linker to use for utils
        --utils-make=<makeprog> GNU Make to use for utils
        --makeopts=<makeopts>   Make options such as -j2, etc...
        --mountboot             Mount /boot automatically
        --no-mountboot          Don't mount /boot automatically
  Initialization
        --bootsplash=<theme>    Force bootsplash using <theme>
        --gensplash=<theme>     Force gensplash using <theme>
        --gensplash-res=<res>   Select gensplash resolutions
        --do-keymap-auto        Forces keymap selection at boot
        --evms2                 Include EVMS2 support
                                --> 'emerge evms' in the host operating system first
        --lvm2                  Include LVM2 support
        --dmraid                Include DMRAID support
        --bladecenter   Enables extra pauses for IBM Bladecenter CD boots
        --bootloader=grub       Add new kernel to GRUB configuration
        --linuxrc=<file>        Specifies a user created linuxrc
        --disklabel             Include disk label and uuid support in your initrd
  Internals
        --arch-override=<arch>  Force to arch instead of autodetect
        --cachedir=<dir>        Override the default cache location
        --tempdir=<dir>         Location of Genkernel's temporary directory
        --postclear             Clear all tmp files and caches after genkernel has run
  Output Settings
        --kernname=<...>        Tag the kernel and initrd with a name:
                                If not defined the option defaults to 'genkernel'
        --minkernpackage=<tbz2> File to output a .tar.bz2'd kernel and initrd:
                                No modules outside of the initrd will be
                                included...
        --modulespackage=<tbz2> File to output a .tar.bz2'd modules after the callbacks have run
        --kerncache=<tbz2>      File to output a .tar.bz2'd kernel,
                                contents of /lib/modules/ and the kernel config
                                NOTE: This is created before the callbacks are run!
        --no-kernel-sources     This option is only valid if kerncache is defined
                                If there is a valid kerncache no checks will be made
                                against a kernel source tree
        --initramfs-overlay=<dir>
                                Directory structure to include in the initramfs,
                                only available on 2.6 kernels that don't use bootsplash
Och vad gör genkernel egentligen? Varför funkar det inte som ni föreslog?
Innan ni postar: Läs FAQen
När ni postar:
Posta i Rätt forum! Och skriv/formulera dig rätt

User avatar
Emil.s
Posts: 4366
Joined: 24 May 2005, 22:22
Location: Hedemora/Dalarna
Contact:

Post by Emil.s » 12 November 2005, 17:18

Åhh. vad klantig man vart.

ser ut så här när man skriver "genkernel all":

Code: Select all

MegaLeif linux # genkernel all
* Gentoo Linux Genkernel; Version 3.3.6
* Running with options: all

* Linux Kernel 2.6.14.1 for x86...
* kernel: >> Running mrproper...
* config: Using config from /etc/kernels/kernel-config-x86-2.6.14.1
*         Previous config backed up to .config.bak
*         >> Running oldconfig...
* kernel: >> Cleaning...
*         >> Compiling 2.6.14.1 bzImage...
config: Using config from /etc/kernels/kernel-config-x86-2.6.14.1
Nu ska komplieras :D
Innan ni postar: Läs FAQen
När ni postar:
Posta i Rätt forum! Och skriv/formulera dig rätt

lefant
Posts: 382
Joined: 19 April 2005, 20:29

Post by lefant » 12 November 2005, 20:07

Emil.s wrote:Eller ska man kanske lägga till någon flagga till genkernel?
Den här flaggan ser lovande ut...

Code: Select all

--kernel-config=<file>
Emil.s wrote:Och vad gör genkernel egentligen? Varför funkar det inte som ni föreslog?
Det kan vara så att genkernel gör en initrd.

Förhoppningsvis får du det att fungera nu.

User avatar
Emil.s
Posts: 4366
Joined: 24 May 2005, 22:22
Location: Hedemora/Dalarna
Contact:

Post by Emil.s » 12 November 2005, 20:27

lefant wrote:
Emil.s wrote: Det kan vara så att genkernel gör en initrd.
Det stämmer. Men vad är det för något?

Men jag har bara ett problem kvar.

När jag startar datorn så står det fortfarande typ;
Loading iptables
Failed to load iptables

"zgrep -i netfilter /proc/config.gz" ger:

Code: Select all

emil@MegaLeif ~ $ zgrep -i netfilter /proc/config.gz
CONFIG_NETFILTER=y
# CONFIG_NETFILTER_DEBUG is not set
# CONFIG_NETFILTER_NETLINK is not set
# IP: Netfilter Configuration
# IPv6: Netfilter Configuration (EXPERIMENTAL)
Så jag tror inte att brandväggen startas när man startar datorn.
Men när jag öppnar "Firestarter" så är den igång. Och det går inte att stänga av den heller.
Innan ni postar: Läs FAQen
När ni postar:
Posta i Rätt forum! Och skriv/formulera dig rätt

lefant
Posts: 382
Joined: 19 April 2005, 20:29

Post by lefant » 12 November 2005, 20:47

initrd står för initial RAM disk. Läs mer här...
http://linuxreviews.org/howtos/Kernel-B ... /x543.html

Har du hämtat iptables?

Code: Select all

emerge iptables
Kan du starta upp iptables?

Code: Select all

/etc/init.d/iptables start
Och har du isåfall lagt till det till init-skripten?

Code: Select all

rc-update add iptables default

User avatar
Emil.s
Posts: 4366
Joined: 24 May 2005, 22:22
Location: Hedemora/Dalarna
Contact:

Post by Emil.s » 12 November 2005, 21:18

lefant wrote:Har du hämtat iptables?

Code: Select all

emerge iptables
Kan du starta upp iptables?

Code: Select all

/etc/init.d/iptables start
Och har du isåfall lagt till det till init-skripten?

Code: Select all

rc-update add iptables default
Nu har jag :D

Men på: http://gentoo-wiki.com/HOWTO_Iptables_for_newbies
stog det:

Code: Select all

echo "iptables" >> /etc/modules.autoload.d/kernel-2.6 && modules-update
Men nu måste jag tacka er allihopa! Särskillt Lefant! :wink:
Jag tackar och bockar :D
Äntligen funkar det!
Innan ni postar: Läs FAQen
När ni postar:
Posta i Rätt forum! Och skriv/formulera dig rätt

User avatar
Emil.s
Posts: 4366
Joined: 24 May 2005, 22:22
Location: Hedemora/Dalarna
Contact:

Post by Emil.s » 14 November 2005, 17:20

Hm, funkar inte riktigt som jag tänkt här :S
Jag körde testet på www.testadatorn.se och fick grönt.
körde sen "/etc/init.d/iptables stop"
och testade datorn igen. Och fick grönt.

Och fast man får grönt så visar inte firestarter att den har blockerat några anslutingar.
Mysko?
Innan ni postar: Läs FAQen
När ni postar:
Posta i Rätt forum! Och skriv/formulera dig rätt

User avatar
Emil.s
Posts: 4366
Joined: 24 May 2005, 22:22
Location: Hedemora/Dalarna
Contact:

Post by Emil.s » 21 November 2005, 19:19

Ingen som vet?
Innan ni postar: Läs FAQen
När ni postar:
Posta i Rätt forum! Och skriv/formulera dig rätt

User avatar
fagerjan
Posts: 889
Joined: 21 December 2004, 18:05
Location: Dalsbruk, Finland
Contact:

Post by fagerjan » 21 November 2005, 22:09

Har du tittat i /var/log/messages. Där borde loggarna från iptables finnas.
Fagerjan

User avatar
Emil.s
Posts: 4366
Joined: 24 May 2005, 22:22
Location: Hedemora/Dalarna
Contact:

Post by Emil.s » 21 November 2005, 23:38

fagerjan wrote:Har du tittat i /var/log/messages. Där borde loggarna från iptables finnas.
Och vad är det jag ska kolla efter där?

Det kommer inget nytt om man stänger av eller startar ip-tables
Innan ni postar: Läs FAQen
När ni postar:
Posta i Rätt forum! Och skriv/formulera dig rätt

User avatar
fagerjan
Posts: 889
Joined: 21 December 2004, 18:05
Location: Dalsbruk, Finland
Contact:

Post by fagerjan » 22 November 2005, 15:59

Har du regler, som loggar i dina iptables regler? Loggningsregler innehåller: -j LOG. Om du inte har någon sådan regel så loggas ingenting. http://iptables-tutorial.frozentux.net/
Fagerjan

User avatar
Emil.s
Posts: 4366
Joined: 24 May 2005, 22:22
Location: Hedemora/Dalarna
Contact:

Post by Emil.s » 22 November 2005, 20:49

Nu blir man så här lite små galen. Jag testade försäkerhets skull igen och nu funkar det "nästan" perfekt.
Den listar alla blockerade anslutningar, men man kan fortfarande inte stänga av brandväggen.
Innan ni postar: Läs FAQen
När ni postar:
Posta i Rätt forum! Och skriv/formulera dig rätt

lefant
Posts: 382
Joined: 19 April 2005, 20:29

Post by lefant » 23 November 2005, 19:21

Emil.s wrote:men man kan fortfarande inte stänga av brandväggen.
Får du något felmedellande när du försöker stänga av iptables?

Code: Select all

/etc/init.d/iptables stop
Ett enkelt sätt att testa om brandväggen stängs av är att först blockera
port 80. Då går det inte att surfa när brandväggen är igång. Men så fort
den stängs av så fungerar det igen.

Post Reply