• # Est-ce que je peux t'appeller?

    Posté par  . Évalué à 1.

    Je peux t'appeler maitenant pour voir ca?
    Oua lors tu preferes que je t'appelles ce soir?

    • [^] # Re: Est-ce que je peux t'appeller?

      Posté par  . Évalué à 1.

      tu m'as déjà reconnu ?!...
      On peut voir ca tout de suite...

      • [^] # Re: Est-ce que je peux t'appeller?

        Posté par  . Évalué à 4.

        ça va les filles, on vous dérange ? :-)))

      • [^] # Post-recompilation

        Posté par  . Évalué à 1.

        Bon apres un make clean, make mrproper, et toute la procedure de recompilation... J'ai fait un make modules_install.
        Pour voir si le module en question avait bien été compilé, j'ai fait un updatedb puis un locate ip_tables. Et la dommage ! il n'est toujours pas dans /lib/modules/2.4.27/kernel/net/ipv4/netfilter/ !!!

        Par contre il est bien dans mon ancienne version de kernel, /lib/modules/2.4.18-bf2.4/kernel/net/ipv4/netfilter/

        Voila le resultat du locate:
        server:~# locate ip_tables
        /lib/modules/2.4.18-bf2.4/kernel/net/ipv4/netfilter/ip_tables.o
        /usr/include/linux/netfilter_ipv4/ip_tables.h
        /usr/src/linux-2.4.27/include/linux/modules/ip_tables.stamp
        /usr/src/linux-2.4.27/include/linux/modules/ip_tables.ver
        /usr/src/linux-2.4.27/include/linux/netfilter_ipv4/ip_tables.h
        /usr/src/linux-2.4.27/net/ipv4/netfilter/ip_tables.c
        /usr/src/linux-2.4.27/net/ipv4/netfilter/ip_tables.o
        /usr/src/linux-2.4.27/net/ipv4/netfilter/.ip_tables.o.flags

        Donc si qqun a une solution magique ???

        • [^] # Re: Post-recompilation

          Posté par  . Évalué à 3.

          Question con, que je me permets vu que tu as créé ton compte aujourd'hui et donc je suppose que tu es débutant [1] :
          Tu n'aurais pas compilé netfilter/iptables en dur et pas en module ([Y] dans menuconfig au lieu de [M]) ?

          Si c'est le cas, tu n'as pas besoin de charger le module, il est directement dans le noyau et est chargé avec le reste au démarrage. Regarde dans /var/log/dmesg si tu vois une ligne qui ressemble à ça :
          ip_tables: (C) 2000-2002 Netfilter core team


          [1] Enfin, pas si débutant que ça, compil du noyau dès le départ...

          • [^] # Re: Re: Post-recompilation

            Posté par  . Évalué à 1.

            Bon en fait je ne m'inscris que maintenant parce que jusqu'à maintenant j'ai eu la chance d'avoir un monstre du Pingouin à mes côtés pour m'expliquer la chose et donc je n'ai jamais réellement eu le besoin de faire appel aux forums...

            Sinon ta remarque est pertinante mais je crois que le problème me dépasse un peu puisque netfilter est compilé en dur dans le noyay mais que quand je fais un simple "iptables -t NAT -L", j'ai toujours le même problème !!!

            il ne devrait pas me demander le module puisque je l'ai inscrit en dur dans le kernel (ah au fait, je ne fait pas de modrpobe ip_tables au début de mon script iptables).

            Voila donc si tu as une idée, je suis preneur...

            A+
            PL

            • [^] # Re: Re: Post-recompilation

              Posté par  . Évalué à 1.

              j'effectue peut être encore des opérations superflues, mais tu dis que tu compiles en faisant un make modules_install. Moi je fais un make modules modules_install.
              Il me semble que le 1er compile les modules et que le second les copie dans /lib/modules/kernel-version/.

              Je fais une erreur ...?

            • [^] # Re: Re: Post-recompilation

              Posté par  . Évalué à 1.

              Donne le résultat de la commande :
              grep CONFIG_IP_NF /boot/config-$(uname -r)

              Ca permettra de voir si tu as tout bien compilé. Si tu vois
              CONFIG_IP_NF_NAT=y
              c'est qu'il faut chercher ailleurs que dans le noyal. Si tu as un m à la place du y, c'est bon aussi, le NAT est compilé en module. Je me souviens plus de son nom, ça doit être un truc du style ip_nat (regarde dans /lib/modules/2.4.27/kernel/net/ipv4/netfilter/).

              Sinon, re-compile ton noyau avec le support du NAT ! 
              Networking options  --->   IP: Netfilter Configuration  --->   Full NAT
              dans menuconfig.
              Et mets aussi
              MASQUERADE target support
              ça peut pas faire de mal et c'est souvent utile.

              Bon courage.

              • [^] # Nickel !!!...

                Posté par  . Évalué à 1.

                Bon merci mille fois pour votre aide, problème résolu !!!

                J'ai recompilé une n-ième fois mais cette fois ci en mettant ip_tables en module. Puis j'ai quand même fait quelques tests avec mon scripts de Firewall et en fait...

                ...iptables est super CASE SENSITIVE, il ne connait pas la table NAT par exemple mais la table nat oui !!! Bref ça m'apprendra !

                En tout cas merci pour vos conseils.
                A+

                PL

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.