ip_contrack

jb1 · Février 21, 2016, 1:03pm

bonsoir,
en activant firestarter dans un xterm, j’ai le message suivant:

Error reading /proc/net/ip_conntrack:Aucun fichier ou dossier de ce type

dans lsmod|grep ip j’ai ceci:
nf_conntrack 48359 10 nf_nat_ftp,nf_nat_irc,ipt_MASQUERADE,nf_nat,xt_state,xt_conntrack,nf_conntrack_ftp,nf_conntrack_irc,iptable_nat,nf_conntrack_ipv4

d’aprés vous il manquerait quel(s) modudule(s) SVP
a vous lire
JB1

jb1 · Février 21, 2016, 1:03pm

bonjour,
j’ai trouvé ceci:
auteur fran.b
nf = netfilter, c’est du renommage.

2 possibilités,
-la mise à jour dans firestarter n’a pas été fait
une copie suffit-elle?
A+
JB1

jb1 · Février 21, 2016, 1:03pm

je suis censuré?
JB

loreleil · Février 21, 2016, 1:03pm

Salut,

[quote=“jb1”]je suis censuré?
JB[/quote]
Manquerait plus que cela! Grrrr…

Non, les congés tout simplement … patience …

inutile de parler de “modprobe” …

PascalHambourg · Février 21, 2016, 1:03pm

[quote=“jb1”]Error reading /proc/net/ip_conntrack:Aucun fichier ou dossier de ce type
[/quote]
Et tu as regardé toi-même s’il était là ?
Quel est le noyau actif ? Le 2.6.32 de Squeeze est compilé avec l’option NF_CONNTRACK_PROC_COMPAT activée, ce qui crée /proc/net/ip_conntrack lorsque le module nf_conntrack_ipv4 est chargé (il l’est d’après la sortie de lsmod). Si ce n’est pas le même noyau, à vérifier avec

Les applications actuelles devraient utiliser /proc/net/nf_conntrack à la place.
Quelle version de firestarter (que je ne connais pas) ?

Une copie de quoi ? /proc est un pseudo-système de fichiers virtuel, il ne contient pas de vrais fichiers mais sert d’interface avec le noyau.

jb1 · Février 21, 2016, 1:03pm

Bonjour, tout le monde,
pour Pascal, la copie c’était sur nf_conntrak avec conntrack,
j’ai installé: conntrack_0.9.14-2_amd64.deb,
même sanction!!!
je n’ai pas rebooté et je ne vois rien dans lsmod!

pour firestarter, j’aprécie:
-gestion graphique
-donne en temps réel les connexions, ainsi que les alarmes
-permet de faire une passerelle sans trop se poser de questions,
/etc/sysctl.conf est mise à jour automatiquement
indiquer eth0, eth1
vérifier la route
implémenter le descriptif de /etc/network/interfaces
j’utilise /etc/resolv.conf

le gros avantage affichage graphique
bonne journée
A+
JB1

jb1 · Février 21, 2016, 1:03pm

pour la commande grep:
root@alpha30:/home/jb1/Téléchargements# grep NF_CONNTRACK_PROC_COMPAT /boot/config-$(uname -r)
root@alpha30:/home/jb1/Téléchargements#
je n’ai rien,
une trace de lsmod:

root@alpha30:/home/jb1/Téléchargements# lsmod
Module Size Used by
parport_pc 22364 0
ppdev 12763 0
lp 17113 0
parport 31858 3 lp,ppdev,parport_pc
nfnetlink_log 13068 0
nfnetlink 12906 1 nfnetlink_log
bnep 17577 2
rfcomm 33671 0
bluetooth 144777 10 bnep,rfcomm
rfkill 19012 3 bluetooth
cpufreq_powersave 12454 0
cpufreq_userspace 12576 0
cpufreq_stats 12866 0
cpufreq_conservative 13147 0
binfmt_misc 12957 1
ip6table_mangle 12540 0
xt_tcpudp 12570 37
xt_TCPMSS 12670 1
xt_multiport 12548 0
nf_nat_irc 12454 0
xt_limit 12638 3
nf_nat_ftp 12460 0
xt_conntrack 12681 0
ipt_MASQUERADE 12594 1
ip6table_filter 12540 1
xt_DSCP 12643 15
ip6_tables 22138 2 ip6table_filter,ip6table_mangle
ipt_REJECT 12502 1
nf_conntrack_irc 12427 1 nf_nat_irc
nf_conntrack_ftp 12605 1 nf_nat_ftp
xt_state 12503 8
nfsd 206036 2
nfs 227265 0
nfs_acl 12511 2 nfs,nfsd
auth_rpcgss 29294 2 nfs,nfsd
fscache 36807 1 nfs
lockd 55115 2 nfs,nfsd
sunrpc 154498 6 nfs,nfsd,auth_rpcgss,lockd,nfs_acl
iptable_nat 12928 1
nf_nat 18176 4 nf_nat_ftp,nf_nat_irc,ipt_MASQUERADE,iptable_nat
nf_conntrack_ipv4 13321 11 nf_nat,iptable_nat
nf_defrag_ipv4 12483 1 nf_conntrack_ipv4
nf_conntrack 48359 10 nf_nat_ftp,nf_nat_irc,ipt_MASQUERADE,nf_nat,xt_state,xt_conntrack,nf_conntrack_ftp,nf_conntrack_irc,iptable_nat,nf_conntrack_ipv4
iptable_mangle 12536 1
iptable_filter 12536 1
ip_tables 22042 3 iptable_filter,iptable_mangle,iptable_nat
x_tables 19034 16 ip6table_filter,xt_DSCP,ip6table_mangle,ip_tables,xt_tcpudp,ipt_MASQUERADE,xt_limit,xt_state,xt_conntrack,xt_multiport,iptable_filter,xt_TCPMSS,ipt_REJECT,iptable_mangle,ip6_tables,iptable_nat
it87 30712 0
hwmon_vid 12430 1 it87
loop 22591 0
firewire_sbp2 18059 0
fuse 62115 1
snd_hda_codec_hdmi 30783 1
snd_hda_codec_realtek 50764 1
snd_hda_intel 26345 1
snd_hda_codec 83033 3 snd_hda_codec_realtek,snd_hda_codec_hdmi,snd_hda_intel
snd_usb_audio 88952 1
snd_usbmidi_lib 23420 1 snd_usb_audio
snd_hwdep 13186 2 snd_usb_audio,snd_hda_codec
snd_pcm_oss 37011 0
snd_mixer_oss 17915 1 snd_pcm_oss
snd_pcm 64080 5 snd_pcm_oss,snd_usb_audio,snd_hda_codec_hdmi,snd_hda_codec,snd_hda_intel
snd_page_alloc 12969 2 snd_pcm,snd_hda_intel
gspca_zc3xx 42032 0
gspca_main 22764 1 gspca_zc3xx
videodev 79481 1 gspca_main
media 18148 1 videodev
radeon 714728 2
snd_seq_midi 12848 0
snd_seq_midi_event 13316 1 snd_seq_midi
ttm 53995 1 radeon
drm_kms_helper 31370 1 radeon
drm 184671 4 ttm,drm_kms_helper,radeon
snd_rawmidi 23021 2 snd_usbmidi_lib,snd_seq_midi
snd_seq 45130 2 snd_seq_midi_event,snd_seq_midi
psmouse 65034 0
i7core_edac 22454 0
edac_core 35258 3 i7core_edac
i2c_i801 16870 0
power_supply 13519 1 radeon
i2c_algo_bit 12841 1 radeon
coretemp 12898 0
i2c_core 23876 6 drm,i2c_i801,drm_kms_helper,i2c_algo_bit,radeon,videodev
crc32c_intel 12747 0
acpi_cpufreq 12935 0
mperf 12453 1 acpi_cpufreq
processor 28393 1 acpi_cpufreq
iTCO_wdt 17081 0
iTCO_vendor_support 12704 1 iTCO_wdt
evdev 17562 17
serio_raw 12976 0
pcspkr 12595 0
microcode 25859 0
snd_seq_device 13176 3 snd_seq,snd_rawmidi,snd_seq_midi
snd_timer 22917 2 snd_pcm,snd_seq
snd 53077 18 snd_hda_codec_realtek,snd_pcm_oss,snd_usb_audio,snd_hwdep,snd_timer,snd_hda_codec_hdmi,snd_pcm,snd_seq,snd_rawmidi,snd_usbmidi_lib,snd_hda_codec,snd_hda_intel,snd_seq_device,snd_mixer_oss
mxm_wmi 12473 0
thermal_sys 18048 1 processor
soundcore 13026 1 snd
wmi 13243 1 mxm_wmi
button 12937 0
ext4 351531 1
crc16 12343 2 ext4,bluetooth
jbd2 66789 1 ext4
mbcache 13065 1 ext4
sr_mod 21944 0
cdrom 35401 1 sr_mod
sg 25940 0
sd_mod 36292 3
crc_t10dif 12348 1 sd_mod
firewire_ohci 31799 0
firewire_core 48766 2 firewire_ohci,firewire_sbp2
usb_storage 43939 0
uhci_hcd 26862 0
ata_generic 12479 0
r8169 47120 0
crc_itu_t 12347 1 firewire_core
ata_piix 25439 3
mii 12675 1 r8169
pata_jmicron 12472 0
ehci_hcd 40215 0
ahci 24997 0
libahci 22820 1 ahci
xhci_hcd 73381 0
libata 141100 5 ahci,libahci,ata_generic,ata_piix,pata_jmicron
usbcore 128803 9 uhci_hcd,snd_usb_audio,usb_storage,snd_usbmidi_lib,ehci_hcd,gspca_main,gspca_zc3xx,xhci_hcd
scsi_mod 162493 6 sg,usb_storage,libata,sd_mod,sr_mod,firewire_sbp2
usb_common 12354 1 usbcore
root@alpha30:/home/jb1/Téléchargements#

root@alpha30:/home/jb1/Téléchargements# uname -r
3.4.0-rc3
root@alpha30:/home/jb1/Téléchargements#

remerci
A+
JB1

PascalHambourg · Février 21, 2016, 1:03pm

Si grep ne retourne rien, alors il semble que le noyau ait été compilé avec l’option NF_CONNTRACK_PROC_COMPAT désactivée. D’où vient ce noyau 3.4.0-rc3 ?

jb1 · Février 21, 2016, 1:03pm

rebonjour,
pour la 3.4.0-rc3, j’ai joué à l’apprentit sorcier compiler kernel!
je cherche dans config
JB1