Forum Linux.embarqué problem with iptables

Posté par  .
Étiquettes : aucune
-3
22
nov.
2011

Hello,

I am using pico-sam9g45 board with touchscreen. And I am using Angstrom distribution.

I want to have a firewall on my system. It seems "iptables" is installed.
But if I do the following command, I have errors :

root@picosam9:~# iptables -L
FATAL: Module ip_tables not found.
iptables v1.4.9.1: can't initialize iptables table `filter': iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

Therefore I have decided to compile custom linux kernel (2.6.32.9) and enable iptables support :
Networking ---> Networking options ---> Network packet filtering (Netfilter)[*]
---> Core Netfilter Configuration ---> Netfilter Xtables support (required for ip_tables) and do enable all modules included in that as per my need.
---> IP: Netfilter Configuration ---> IP tables support (required for filtering/masq/NAT)

I have still same errors :
root@picosam9:~# iptables -L
FATAL: Module ip_tables not found.
iptables v1.4.9.1: can't initialize iptables table `filter': iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

Please, can you help me to use iptables ?

Thanks a lot,
Best regards,
Cédrick.

  • # French speaking Forum here

    Posté par  . Évalué à 4.

    here is LinuxFR, means French Speaking and French answer

    Visiblement tu as essayé de compiler ton propre noyau,
    tu as donc evidemment redemarré sur ce nouveau noyau.

    Avais-tu compilé le module ip_table pour qu'il soit en dur dans le noyau ([*] dans la config )ou chargé dynamiquement au demarrage ([M] dans la config)

    you tried to compile your own kernel, I guess you rebooted to the new kernel.
    But did you put ip_tables module as inside kernel ([*] in config) or as module ([M] in config) to be dynamically loaded ?

    • [^] # Re: French speaking Forum here

      Posté par  . Évalué à 1.

      Bonjour,
      Désolé je switch en français !

      J'ai essayé les 2 méthodes. Mais ça me donne la même erreur.

      Voici à quoi ressemble mon dernier fichier de config:

      #
      # Networking options
      #
      CONFIG_PACKET=y
      # CONFIG_PACKET_MMAP is not set
      CONFIG_UNIX=y
      # CONFIG_NET_KEY is not set
      CONFIG_INET=y
      CONFIG_IP_MULTICAST=y
      # CONFIG_IP_ADVANCED_ROUTER is not set
      CONFIG_IP_FIB_HASH=y
      # CONFIG_IP_PNP is not set
      # CONFIG_NET_IPIP is not set
      # CONFIG_NET_IPGRE is not set
      # CONFIG_IP_MROUTE is not set
      # CONFIG_ARPD is not set
      # CONFIG_SYN_COOKIES is not set
      # CONFIG_INET_AH is not set
      # CONFIG_INET_ESP is not set
      # CONFIG_INET_IPCOMP is not set
      # CONFIG_INET_XFRM_TUNNEL is not set
      # CONFIG_INET_TUNNEL is not set
      # CONFIG_INET_XFRM_MODE_TRANSPORT is not set
      # CONFIG_INET_XFRM_MODE_TUNNEL is not set
      # CONFIG_INET_XFRM_MODE_BEET is not set
      # CONFIG_INET_LRO is not set
      # CONFIG_INET_DIAG is not set
      # CONFIG_TCP_CONG_ADVANCED is not set
      CONFIG_TCP_CONG_CUBIC=y
      CONFIG_DEFAULT_TCP_CONG="cubic"
      # CONFIG_TCP_MD5SIG is not set
      # CONFIG_IPV6 is not set
      CONFIG_ANDROID_PARANOID_NETWORK=y
      # CONFIG_NETWORK_SECMARK is not set
      CONFIG_NETFILTER=y
      CONFIG_NETFILTER_DEBUG=y
      # CONFIG_NETFILTER_ADVANCED is not set
      
      #
      # Core Netfilter Configuration
      #
      CONFIG_NETFILTER_NETLINK=m
      CONFIG_NETFILTER_NETLINK_LOG=m
      CONFIG_NF_CONNTRACK=m
      CONFIG_NF_CONNTRACK_FTP=m
      CONFIG_NF_CONNTRACK_IRC=m
      CONFIG_NF_CONNTRACK_SIP=m
      CONFIG_NF_CT_NETLINK=m
      CONFIG_NETFILTER_XTABLES=m
      CONFIG_NETFILTER_XT_TARGET_MARK=m
      CONFIG_NETFILTER_XT_TARGET_NFLOG=m
      CONFIG_NETFILTER_XT_TARGET_TCPMSS=m
      CONFIG_NETFILTER_XT_MATCH_CONNTRACK=m
      CONFIG_NETFILTER_XT_MATCH_MARK=m
      CONFIG_NETFILTER_XT_MATCH_STATE=m
      # CONFIG_IP_VS is not set
      
      #
      # IP: Netfilter Configuration
      #
      CONFIG_NF_DEFRAG_IPV4=m
      CONFIG_NF_CONNTRACK_IPV4=m
      CONFIG_NF_CONNTRACK_PROC_COMPAT=y
      CONFIG_IP_NF_IPTABLES=m
      CONFIG_IP_NF_FILTER=m
      CONFIG_IP_NF_TARGET_REJECT=m
      CONFIG_IP_NF_TARGET_LOG=m
      CONFIG_IP_NF_TARGET_ULOG=m
      CONFIG_NF_NAT=m
      CONFIG_NF_NAT_NEEDED=y
      CONFIG_IP_NF_TARGET_MASQUERADE=m
      CONFIG_NF_NAT_FTP=m
      CONFIG_NF_NAT_IRC=m
      # CONFIG_NF_NAT_TFTP is not set
      # CONFIG_NF_NAT_AMANDA is not set
      # CONFIG_NF_NAT_PPTP is not set
      # CONFIG_NF_NAT_H323 is not set
      CONFIG_NF_NAT_SIP=m
      CONFIG_IP_NF_MANGLE=m
      # CONFIG_IP_DCCP is not set
      # CONFIG_IP_SCTP is not set
      # CONFIG_RDS is not set
      # CONFIG_TIPC is not set
      # CONFIG_ATM is not set
      # CONFIG_BRIDGE is not set
      # CONFIG_NET_DSA is not set
      # CONFIG_VLAN_8021Q is not set
      # CONFIG_DECNET is not set
      # CONFIG_LLC2 is not set
      # CONFIG_IPX is not set
      # CONFIG_ATALK is not set
      # CONFIG_X25 is not set
      # CONFIG_LAPB is not set
      # CONFIG_ECONET is not set
      # CONFIG_WAN_ROUTER is not set
      # CONFIG_PHONET is not set
      # CONFIG_IEEE802154 is not set
      # CONFIG_NET_SCHED is not set
      # CONFIG_DCB is not set
      
      

      Et voici le dernier message d'erreur :

      root@picosam9:~# iptables -L
      FATAL: Module ip_tables not found.
      iptables v1.4.9.1: can't initialize iptables table `filter': iptables who? (do you need to insmod?)
      Perhaps iptables or your kernel needs to be upgraded.

      Merci beaucoup,
      Cédrick.

      • [^] # Re: French speaking Forum here

        Posté par  . Évalué à 3.

        peut-etre en forcant le chargement du module :
        modprobe ip_tables

        • [^] # Re: French speaking Forum here

          Posté par  . Évalué à 0.

          Je viens d'essayer :

          root@picosam9:~# modprobe ip_tables
          FATAL: Module ip_tables not found.

          Je dois sans doute oublier qqchose lors la compilation du kernel mais je ne vois pas pour l'instant.

          • [^] # Re: French speaking Forum here

            Posté par  . Évalué à 3.

            Et as-tu cherché le module sur le disque?

            • [^] # Re: French speaking Forum here

              Posté par  . Évalué à 0.

              Je n'ai pas les sources du kernel (par défaut pas disponible avec ANGSTROM) et donc mon répertoire /usr/src/ est vide. Par ailleurs un grep du module dans / ne donne rien.

              • [^] # Re: French speaking Forum here

                Posté par  (site web personnel) . Évalué à 3.

                find /lib/modules/ -name 'ipt*'
                ou
                zgrep IP_NF /proc/config.gz
                ou
                /boot/config-2.X.X

                Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

                • [^] # Re: French speaking Forum here

                  Posté par  . Évalué à 0.

                  Je suis en déplacement 2 jours, j'essaierai vendredi à mon retour.
                  Merci beaucoup !

                  • [^] # Re: French speaking Forum here

                    Posté par  . Évalué à 0.

                    Bonjour nono14,

                    Voici les résultats de zgrep IP_NF /proc/config.gz :

                    CONFIG_IP_NF_QUEUE=m
                    CONFIG_IP_NF_IPTABLES=m
                    CONFIG_IP_NF_MATCH_ADDRTYPE=m
                    CONFIG_IP_NF_MATCH_AH=m
                    CONFIG_IP_NF_MATCH_ECN=m
                    CONFIG_IP_NF_MATCH_TTL=m
                    CONFIG_IP_NF_FILTER=m
                    CONFIG_IP_NF_TARGET_REJECT=m
                    CONFIG_IP_NF_TARGET_LOG=m
                    CONFIG_IP_NF_TARGET_ULOG=m
                    CONFIG_IP_NF_TARGET_MASQUERADE=m
                    CONFIG_IP_NF_TARGET_NETMAP=m
                    CONFIG_IP_NF_TARGET_REDIRECT=m
                    CONFIG_IP_NF_MANGLE=m
                    CONFIG_IP_NF_TARGET_CLUSTERIP=m
                    CONFIG_IP_NF_TARGET_ECN=m
                    CONFIG_IP_NF_TARGET_TTL=m
                    CONFIG_IP_NF_RAW=m
                    CONFIG_IP_NF_ARPTABLES=m
                    CONFIG_IP_NF_ARPFILTER=m
                    CONFIG_IP_NF_ARP_MANGLE=m
                    
                    

                    Tu penses qu'il manque qqchose ?

              • [^] # Re: French speaking Forum here

                Posté par  . Évalué à 1.

                comment tu as fait pour compiler le noyau si ton /usr/src est vide ?

                pour info il ne faut pas simplement mettre M ou Y dans le /boot/config pour que ca compile le noyau mais je penses que tu le savais, non ?

                sinon il faut peut-etre commencer par le commencement, installer les outils de base pour compiler (gcc, make, autotool et quelques autres dont le kernel-source et le kernel-header)

                lire quelques tutoriaux aussi
                pour apprendre le quadriptique :
                - make oldconfig
                - make config
                - make
                - make module && make module_install

                (à verifier car ca fait un moment que j'ai pas compilé un noyau)

                • [^] # Re: French speaking Forum here

                  Posté par  . Évalué à 0.

                  Bonjour Neox,

                  Je compile le noyau et je le mets compilé sur ma sd card.
                  Je n'ai pas de problème pour compiler mon noyau, j'y arrive très bien.
                  Je n'arrive pas à faire marcher iptables, et je pense que c'est un problème de config lors de la compilation du noyau. Mais je n'arrive pas à savoir quoi pour l'instant.

                  La distribution Angstrom ne contient pas les sources du kernel, ce qui explique que le répertoire est vide. Cela ne gêne en rien le boot de ma carte.

                  • [^] # Re: French speaking Forum here

                    Posté par  . Évalué à 2.

                    si tu compiles sur une autre machine, et que tu passes le noyau par la SDCard
                    il faut aussi passer les modules, si tu met [M] dans la config à la compilation,
                    et si tu met [Y] dans le config, le module doit etre dans le noyau

                    • [^] # Re: French speaking Forum here

                      Posté par  . Évalué à 0.

                      C'est ce que je pense avoir fait, mais....il y a un hic qqpart

                      Voici un extrait de mon dernier .config, au cas où tu remarquerais qqchose :

                          #
                          # Networking options
                          #
                          CONFIG_PACKET=y
                          # CONFIG_PACKET_MMAP is not set
                          CONFIG_UNIX=y
                          CONFIG_XFRM=y
                          # CONFIG_XFRM_USER is not set
                          # CONFIG_XFRM_SUB_POLICY is not set
                          # CONFIG_XFRM_MIGRATE is not set
                          # CONFIG_XFRM_STATISTICS is not set
                          # CONFIG_NET_KEY is not set
                          CONFIG_INET=y
                          CONFIG_IP_MULTICAST=y
                          # CONFIG_IP_ADVANCED_ROUTER is not set
                          CONFIG_IP_FIB_HASH=y
                          # CONFIG_IP_PNP is not set
                          CONFIG_NET_IPIP=y
                          CONFIG_NET_IPGRE=y
                          CONFIG_NET_IPGRE_BROADCAST=y
                          CONFIG_IP_MROUTE=y
                          CONFIG_IP_PIMSM_V1=y
                          CONFIG_IP_PIMSM_V2=y
                          CONFIG_ARPD=y
                          # CONFIG_SYN_COOKIES is not set
                          # CONFIG_INET_AH is not set
                          # CONFIG_INET_ESP is not set
                          # CONFIG_INET_IPCOMP is not set
                          # CONFIG_INET_XFRM_TUNNEL is not set
                          CONFIG_INET_TUNNEL=y
                          # CONFIG_INET_XFRM_MODE_TRANSPORT is not set
                          CONFIG_INET_XFRM_MODE_TUNNEL=y
                          # CONFIG_INET_XFRM_MODE_BEET is not set
                          CONFIG_INET_LRO=y
                          CONFIG_INET_DIAG=y
                          CONFIG_INET_TCP_DIAG=y
                          # CONFIG_TCP_CONG_ADVANCED is not set
                          CONFIG_TCP_CONG_CUBIC=y
                          CONFIG_DEFAULT_TCP_CONG="cubic"
                          # CONFIG_TCP_MD5SIG is not set
                          # CONFIG_IPV6 is not set
                          CONFIG_ANDROID_PARANOID_NETWORK=y
                          # CONFIG_NETWORK_SECMARK is not set
                          CONFIG_NETFILTER=y
                          CONFIG_NETFILTER_DEBUG=y
                          CONFIG_NETFILTER_ADVANCED=y
                      
                          #
                          # Core Netfilter Configuration
                          #
                          CONFIG_NETFILTER_NETLINK=m
                          CONFIG_NETFILTER_NETLINK_QUEUE=m
                          CONFIG_NETFILTER_NETLINK_LOG=m
                          CONFIG_NF_CONNTRACK=m
                          CONFIG_NF_CT_ACCT=y
                          CONFIG_NF_CONNTRACK_MARK=y
                          # CONFIG_NF_CONNTRACK_EVENTS is not set
                          # CONFIG_NF_CT_PROTO_DCCP is not set
                          CONFIG_NF_CT_PROTO_GRE=m
                          CONFIG_NF_CT_PROTO_SCTP=m
                          # CONFIG_NF_CT_PROTO_UDPLITE is not set
                          CONFIG_NF_CONNTRACK_AMANDA=m
                          CONFIG_NF_CONNTRACK_FTP=m
                          CONFIG_NF_CONNTRACK_H323=m
                          CONFIG_NF_CONNTRACK_IRC=m
                          CONFIG_NF_CONNTRACK_NETBIOS_NS=m
                          CONFIG_NF_CONNTRACK_PPTP=m
                          CONFIG_NF_CONNTRACK_SANE=m
                          CONFIG_NF_CONNTRACK_SIP=m
                          CONFIG_NF_CONNTRACK_TFTP=m
                          CONFIG_NF_CT_NETLINK=m
                          # CONFIG_NETFILTER_TPROXY is not set
                          CONFIG_NETFILTER_XTABLES=m
                          CONFIG_NETFILTER_XT_TARGET_CLASSIFY=m
                          CONFIG_NETFILTER_XT_TARGET_CONNMARK=m
                          CONFIG_NETFILTER_XT_TARGET_DSCP=m
                          CONFIG_NETFILTER_XT_TARGET_HL=m
                          # CONFIG_NETFILTER_XT_TARGET_LED is not set
                          CONFIG_NETFILTER_XT_TARGET_MARK=m
                          CONFIG_NETFILTER_XT_TARGET_NFLOG=m
                          CONFIG_NETFILTER_XT_TARGET_NFQUEUE=m
                          CONFIG_NETFILTER_XT_TARGET_NOTRACK=m
                          # CONFIG_NETFILTER_XT_TARGET_RATEEST is not set
                          # CONFIG_NETFILTER_XT_TARGET_TRACE is not set
                          CONFIG_NETFILTER_XT_TARGET_TCPMSS=m
                          # CONFIG_NETFILTER_XT_TARGET_TCPOPTSTRIP is not set
                          # CONFIG_NETFILTER_XT_MATCH_CLUSTER is not set
                          CONFIG_NETFILTER_XT_MATCH_COMMENT=m
                          CONFIG_NETFILTER_XT_MATCH_CONNBYTES=m
                          # CONFIG_NETFILTER_XT_MATCH_CONNLIMIT is not set
                          CONFIG_NETFILTER_XT_MATCH_CONNMARK=m
                          CONFIG_NETFILTER_XT_MATCH_CONNTRACK=m
                          CONFIG_NETFILTER_XT_MATCH_DCCP=m
                          CONFIG_NETFILTER_XT_MATCH_DSCP=m
                          CONFIG_NETFILTER_XT_MATCH_ESP=m
                          CONFIG_NETFILTER_XT_MATCH_HASHLIMIT=m
                          CONFIG_NETFILTER_XT_MATCH_HELPER=m
                          CONFIG_NETFILTER_XT_MATCH_HL=m
                          # CONFIG_NETFILTER_XT_MATCH_IPRANGE is not set
                          CONFIG_NETFILTER_XT_MATCH_LENGTH=m
                          CONFIG_NETFILTER_XT_MATCH_LIMIT=m
                          CONFIG_NETFILTER_XT_MATCH_MAC=m
                          CONFIG_NETFILTER_XT_MATCH_MARK=m
                          CONFIG_NETFILTER_XT_MATCH_MULTIPORT=m
                          # CONFIG_NETFILTER_XT_MATCH_OWNER is not set
                          CONFIG_NETFILTER_XT_MATCH_POLICY=m
                          CONFIG_NETFILTER_XT_MATCH_PKTTYPE=m
                          # CONFIG_NETFILTER_XT_MATCH_QUOTA is not set
                          # CONFIG_NETFILTER_XT_MATCH_RATEEST is not set
                          CONFIG_NETFILTER_XT_MATCH_REALM=m
                          # CONFIG_NETFILTER_XT_MATCH_RECENT is not set
                          CONFIG_NETFILTER_XT_MATCH_SCTP=m
                          CONFIG_NETFILTER_XT_MATCH_STATE=m
                          CONFIG_NETFILTER_XT_MATCH_STATISTIC=m
                          CONFIG_NETFILTER_XT_MATCH_STRING=m
                          CONFIG_NETFILTER_XT_MATCH_TCPMSS=m
                          # CONFIG_NETFILTER_XT_MATCH_TIME is not set
                          # CONFIG_NETFILTER_XT_MATCH_U32 is not set
                          # CONFIG_NETFILTER_XT_MATCH_OSF is not set
                          CONFIG_IP_VS=m
                          CONFIG_IP_VS_DEBUG=y
                          CONFIG_IP_VS_TAB_BITS=12
                      
                          #
                          # IP: Netfilter Configuration
                          #
                          CONFIG_NF_DEFRAG_IPV4=m
                          CONFIG_NF_CONNTRACK_IPV4=m
                          CONFIG_NF_CONNTRACK_PROC_COMPAT=y
                          CONFIG_IP_NF_QUEUE=m
                          CONFIG_IP_NF_IPTABLES=m
                          CONFIG_IP_NF_MATCH_ADDRTYPE=m
                          CONFIG_IP_NF_MATCH_AH=m
                          CONFIG_IP_NF_MATCH_ECN=m
                          CONFIG_IP_NF_MATCH_TTL=m
                          CONFIG_IP_NF_FILTER=m
                          CONFIG_IP_NF_TARGET_REJECT=m
                          CONFIG_IP_NF_TARGET_LOG=m
                          # CONFIG_IP_NF_TARGET_ULOG is not set
                          CONFIG_NF_NAT=m
                          CONFIG_NF_NAT_NEEDED=y
                          CONFIG_IP_NF_TARGET_MASQUERADE=m
                          CONFIG_IP_NF_TARGET_NETMAP=m
                          CONFIG_IP_NF_TARGET_REDIRECT=m
                          CONFIG_NF_NAT_SNMP_BASIC=m
                          CONFIG_NF_NAT_PROTO_GRE=m
                          CONFIG_NF_NAT_PROTO_SCTP=m
                          CONFIG_NF_NAT_FTP=m
                          CONFIG_NF_NAT_IRC=m
                          CONFIG_NF_NAT_TFTP=m
                          CONFIG_NF_NAT_AMANDA=m
                          CONFIG_NF_NAT_PPTP=m
                          CONFIG_NF_NAT_H323=m
                          CONFIG_NF_NAT_SIP=m
                          CONFIG_IP_NF_MANGLE=m
                          # CONFIG_IP_NF_TARGET_CLUSTERIP is not set
                          CONFIG_IP_NF_TARGET_ECN=m
                          CONFIG_IP_NF_TARGET_TTL=m
                          CONFIG_IP_NF_RAW=m
                          CONFIG_IP_NF_ARPTABLES=m
                          CONFIG_IP_NF_ARPFILTER=m
                          CONFIG_IP_NF_ARP_MANGLE=m
                          # CONFIG_IP_DCCP is not set
                          # CONFIG_IP_SCTP is not set
                          # CONFIG_RDS is not set
                          # CONFIG_TIPC is not set
                          # CONFIG_ATM is not set
                          # CONFIG_BRIDGE is not set
                          # CONFIG_NET_DSA is not set
                          # CONFIG_VLAN_8021Q is not set
                          # CONFIG_DECNET is not set
                          # CONFIG_LLC2 is not set
                          # CONFIG_IPX is not set
                          # CONFIG_ATALK is not set
                          # CONFIG_X25 is not set
                          # CONFIG_LAPB is not set
                          # CONFIG_ECONET is not set
                          # CONFIG_WAN_ROUTER is not set
                          # CONFIG_PHONET is not set
                          # CONFIG_IEEE802154 is not set
                          # CONFIG_NET_SCHED is not set
                          CONFIG_NET_CLS_ROUTE=y
                          # CONFIG_DCB is not set
                      
                      
                      • [^] # Re: French speaking Forum here

                        Posté par  . Évalué à 3.

                        deja avec ce config.gz ca laisse supposer que tu vas tout faire en module

                        IP: Netfilter Configuration
                        CONFIG_NF_DEFRAG_IPV4=m
                        CONFIG_NF_CONNTRACK_IPV4=m
                        CONFIG_NF_CONNTRACK_PROC_COMPAT=y
                        CONFIG_IP_NF_QUEUE=m
                        CONFIG_IP_NF_IPTABLES=m # ==> tu met iptable en MODULE
                        CONFIG_IP_NF_MATCH_ADDRTYPE=m
                        CONFIG_IP_NF_MATCH_AH=m
                        CONFIG_IP_NF_MATCH_ECN=m
                        CONFIG_IP_NF_MATCH_TTL=m
                        CONFIG_IP_NF_FILTER=m
                        CONFIG_IP_NF_TARGET_REJECT=m
                        CONFIG_IP_NF_TARGET_LOG=m
                        # CONFIG_IP_NF_TARGET_ULOG is not set
                        CONFIG_NF_NAT=m # ==> tu met nat en MODULE
                        CONFIG_NF_NAT_NEEDED=y
                        CONFIG_IP_NF_TARGET_MASQUERADE=m
                        CONFIG_IP_NF_TARGET_NETMAP=m
                        CONFIG_IP_NF_TARGET_REDIRECT=m
                        CONFIG_NF_NAT_SNMP_BASIC=m
                        CONFIG_NF_NAT_PROTO_GRE=m
                        CONFIG_NF_NAT_PROTO_SCTP=m
                        CONFIG_NF_NAT_FTP=m
                        CONFIG_NF_NAT_IRC=m
                        CONFIG_NF_NAT_TFTP=m
                        CONFIG_NF_NAT_AMANDA=m
                        CONFIG_NF_NAT_PPTP=m
                        CONFIG_NF_NAT_H323=m
                        CONFIG_NF_NAT_SIP=m
                        CONFIG_IP_NF_MANGLE=m

                        visiblement tu met tout en module
                        donc il faut copier les modules en plus du kernel et les installer dans ton systeme

                        pour le kernel visiblement tu sais ou ca se passe,
                        pour les modules, il faut voir avec la doc de ta distribution.

                        ou voir simplement ce que dit un modprobe iptables
                        qui te dira surement qu'il ne trouve pas le fichier iptalbes.ko dans le dossier /xxx/yyy/zzz/

                        (et te permet ainsi de savoir ou mettre les modules)

                        Sinon comme dit dans les precedentes reponses, mettre [Y] au lieu de [m] pour compiler les options en dur dans le noyau plutot qu'en module
                        le noyau sera plus gros mais devrait avoir tout ce qu'il faut sans avoir besoin de charger un truc complementaire

                        • [^] # Re: French speaking Forum here

                          Posté par  . Évalué à 0.

                          root@picosam9:/lib/modules# modprobe iptables
                          FATAL: Module iptables not found.
                          
                          

                          Effectivement, je crois que je ne maitrise pas trop la compilation avec modules. Je vais essayer de trouver des infos avec ma distribution Angstrom.

                          Sinon je vais recompiler mon kernel en mettant tout en dur. Je te tiens au courant.
                          Merci pour ton aide.

                          • [^] # Re: French speaking Forum here

                            Posté par  . Évalué à 1.

                            Enfin ca marche quand tout est en dur!

                                root@picosam9:~# iptables -S
                                -P INPUT ACCEPT
                                -P FORWARD ACCEPT
                                -P OUTPUT ACCEPT
                            
                            

                            Merci pour ton conseil et pour ton aide.

                            La morale de cette histoire : quand tu compiles un kernel linux, utilise ce que tu maitrises, c'est plus sûr!

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.