Hallo,
habe mal eine generelle Frage.
Auf meinem Root Server mit Kernel 2.6.16-rc6-060317a fehlen mir leider die wichtigsten IP Tables Module die ich benötige. Generell fehlt sogar die IP_Tables.ko unter /lib/modules/2.6.16-rc6-060317a/kernel/net/ipv4/netfilter
Dort habe ich nur:
ip_conntrack.ko ip_conntrack_ftp.ko ip_conntrack_tftp.ko
ip_conntrack_amanda.ko ip_conntrack_irc.ko ip_queue.ko
Ich will nun APF benutzen (gefälllt mir und hab auf anderen Servern auch gute Erfahrungen mit der Firewall gemacht) um mir das erstellen der IP Tables regeln zu vereinfachen. Den TCP Stack habe ich generell schon von hand so getunt das ich den SYN Flood schon sehr gut im Griff habe eigentlich.
Aber ohne IP Tables fehlen mir einfach die wichtigsten Möglichkeiten die Features umzusetzen die ich gerne haben möchte. Habe nun wirklich schon Tage gegoogelt und jeder sagt immer man muss den Kernel neu mit den Modulen kompilieren die mir hier fehlen. Ist es nicht möglich die Module einfach zu kompilieren für die entsprechende Kernel Version und dann per Modprobe zu laden? Momentan gibt lsmod folgendes aus:
ip_conntrack 58012 0
ip_queue 13608 0
dm_mod 64784 0
Ich brauche nun noch die restlichen IPTables Module möchte aber den Kernel nicht neu kompilieren müssen da ich meinen Server kommerziell nutze und meine Linux/Debian Erfahrung in Bezug auf Kernel Kompilierung gegen null geht. Ich nutze meinen Server kommerziell weswegen ich es mir leider nicht leisten kann "herumzuexperimentieren" was das Kompilieren des Kernels angeht da eine Downtime mich Geld kosten würde.
Unter /lib/iptables habe ich jede menge iptables source files (eigentlich alles was ich bräuchte)
Kann ich diese nicht nun einfach kompilieren und mit modprobe laden?
Für Hilfe wäre ich hier dankbar. Ich hoffe ich bekomme Hilfe in diesem Forum, ich bin es leider gewohnt aus solchen Postings nur Antworten zu erhalten das ich als Linux / Debian Noob das eben lernen muss und das eigentlich keiner lust hat mir zu erklären wie ich das auf einfachste weise lösen kann. Das musste ich jetzt einfach noch ansprechen da ich in anderen Forum nur auf Ablehnung gestossen bin ;)
Ich werde mich sicher auch mit dem Thema Kernel Kompilieren beschäftigen nur momentan fehlt mir leider die Zeit dafür weswegen ich eine Alternativ Lösung suche da ich mit IP Tables regeln erstellen möchte die mich vor momentan (sporadisch) auftretenden Angriffen schützen können.
Also kurz und bündig: Gibt es eine Möglichkeit die IP_Tables Module nachzu kompilieren und mit modprobe zu laden ohne den Kernel anzutasten bzw. neu kompilieren zu müssen? Da ist mir das Risiko zu hoch das mein System danach nicht mehr läuft was momentan Fatal für mich wäre.
Vielen Dank schonmal!
Gruß,
Andi
Teilweise fehlende iptables Module compilieren ohne Kernel neu zu kompilieren, Kernel 2.6
Re: Teilweise fehlende iptables Module compilieren ohne Kernel neu zu kompilieren, Kernel 2.6
Hallo,
http://www.rootforum.org/forum/viewtopic.php?t=41527
Updaten so schnell wie möglich, vor allem wenn Kunden drauf sind.
Gruß, Wolfgang
für diesen Kernel brauchst Du nichts mehr nachinstallieren:Tyler187 wrote:Root Server mit Kernel 2.6.16-rc6-060317a
http://www.rootforum.org/forum/viewtopic.php?t=41527
Updaten so schnell wie möglich, vor allem wenn Kunden drauf sind.
Stellt Dein Provider keine fertig compilierten und auf seine Server angestimmten Kernel bereit? Ansonsten: beim Compilieren kann (noch) nichts passieren.meine Linux/Debian Erfahrung in Bezug auf Kernel Kompilierung gegen null geht.
Einen unsicheren Server kannst Du Dir auch nicht leisten.Ich nutze meinen Server kommerziell weswegen ich es mir leider nicht leisten kann "herumzuexperimentieren"
Alten PC nehmen, Linux drauf, solange üben bis es sitzt.was das Kompilieren des Kernels angeht da eine Downtime mich Geld kosten würde.
Gruß, Wolfgang