Module ip_tables not found.

[typolos]

Hallo,

ich hoffe ich bin hier im richtigen Forum gelandet. War mir nicht so sicher wo das hin muß.

Ich habe einen neuen Server mit Debian 3.1 und einer Kernelversion 2.6.16. Nun wollte ich anfangen der Server einzurichten und als erstes IPTABLES-Regeln einstellen. Doch nach aufrufen von iptables --list erscheint folgende Meldung:

Code: Select all

FATAL: Module ip_tables not found.
iptables v1.2.11: can't initialize iptables table `filter': iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

Der letzte Satz macht mir natürlich Angst ;-) Ich hatte gedacht das IPTABLES standardmäßig mit kompiliert wurde. Kann mir jemand helfen was ich nin machen kann um iptables zu nutzen?

DAnke für Info
Gruß typolos

P.S. ich habe "nur" Fernzugriff auf dem Server!

[oxygen]

Nein, wozu sollte man iptables auch auf einem Server brauchen?

[thorsten]

Nein, wozu sollte man iptables auch auf einem Server brauchen?

Ich nutze es um ausgehenden Webtraffik nur auf debian-Updateserver zuzulassen. Das ist mein kleiner zusätzlicher Schutz gegen XSS.
Ansonsten brauche ich iptables auch nicht.

@typolos:
grep -i iptables /boot/config-$(uname -r) sollte dir Auskunft geben, ob Iptables als Modul oder fest oder gar nicht im Kernel ist.
Darüberhinaus ist ein einfacher Test iptables -nL aufzurufen...

[captaincrunch]

2.6.16? Zeig mal deine Kernelconfig her. IPTables-technisch hat sich da einiges getan.

[elch_mg]

Nein, wozu sollte man iptables auch auf einem Server brauchen?

OT: Ich benutze es um einen TS-Server etwas zu reglementieren. Die telnet-Administrationsoberfläche lässt sich ja soweit ich weiss nicht an ein Interface binden, ebensowenig die Weboberfläche. Ich hasse Gamer die meinen sie könnten programmieren.

[zg0re]

Du brauchst die

CONFIG_NETFILTER_XTABLES und CONFIG_IP_NF_IPTABLES Sachen in der Config ab 2.6.16

[EdRoxter]

Si, dasselbe Problem hatte ich beim Umstieg von 2.4.x auf 2.6.x auch. Ich habe mir ein kleines IPTables-Bashscript von harry.homelinux.org geholt und auf 2.4 lief's wunderbar, auf 2.6 produzierte es genau diese Meldungen. IPTables waren bei den Modulen dabei, jedoch reichte es in meinem Fall nicht mehr aus, nur ip_tables zu modproben, sondern ich musste auch jedes einzelne Filtermodul hinterherproben (Abhängigkeiten bestanden nämlich irgendwie keine).

Ich habe unter die modprobe ip_tables noch folgende hinzugefügt:

Code: Select all

modprobe iptable_filter
modprobe iptable_nat
modprobe iptable_mangle

modprobe ipt_state
modprobe ipt_limit
modprobe ipt_tcp
modprobe ipt_CLUSTERIP
modprobe ipt_LOG
modprobe ipt_MASQUERADE
modprobe ipt_REDIRECT
modprobe ipt_REJECT
modprobe ipt_TCPMSS

Ist zwar nicht gerade elegangt, aber danach lief's bei mir einwandfrei.

[lucki2]

Das Ding hat wahrscheinlich recht.

1.(auch für EdRoxter)geh in

Code: Select all

apt-get install modconf

Code: Select all

modconf

dann unter (was vergessen?):

Code: Select all

kernel/net/ipv4/netfilter
kernel/net/ipv6/netfilter
kernel/net/netfilter

suchen, was Du brauchst, installieren
2. iptables/netfilter Geschichten auf den aktuellen Stand bringen(distupgrade/dselect/aptitude).


:idea: Nicht Rules runterladen - selber schreiben.