sur un de mes pc , petit soucie avec iptbles/ nat , suis-je obliger de recompiler mon kernel ??

toujours ce message d’erreur :

iptables v1.3.8: can't initialize iptables table `filter': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

j’ai essayer "modprobe ip_tables"
et cela me fait un :

modprobe ip_tables

FATAL: Module ip_tables not found

a mon avis cela ne viens pas de l’intall d’iptables j’ai meme fait l’update…
si je suis obliger de recompiler mon kernel il faut bien faire

make dep
make bzIamge
make
make install
make modules

???

Dans la configuration de ton noyau, tu as bien activé netfilter/iptables et l’option IP_NF_FILTER (Packet filtering) pour IPv4 ?

oui , j’ai meme tester le firewall iptables via un site et tout est ok , rien ne passe au travers

j’ai l’impression qu’il ne cree pas de table nat

FATAL: Module ip_tables not found : et ca je trouve bizarre …

et les seule choses que je trouve pour cela est de recomplier le kernel …etrange tout de meme

Le message d’erreur d’iptables que tu cites concerne la table filter, pas la table nat. Concernant l’erreur de module introuvable, il se peut qu’il soit en dur dans le noyau et non en module (IP_NF_IPTABLES=y). Si ton noyau n’avait pas iptables, tu ne pourrais pas avoir de filtrage du tout (sauf si la machine est derrière un firewall matériel ou un routeur NAT, ce qui biaise le test).

Ça ne te dirait pas de publier le contenu du .config quelque part (pas ici, trop gros), qu’on puisse jeter un coup d’oeil ?

salut , je te poste le .config/Trolltech.conf , j’espere que je ne me trompe pas de fichier

thx

edit : j’ai enlever quand meme le trolltech

je reviens

Non, ça n’a rien à voir avec le .config du noyau qui doit se trouver dans le répertoire contenant les sources du noyau, qui est aussi normalement copié dans /boot/config-<version_du_noyau> et éventuellement disponible sous forme compressée dans /proc/config.gz si l’option correspondante a été activée. Il est reconnaissable facilement, les lignes sont de la forme CONFIG_=.

Et je répète, il ne faut pas tout copier ici, c’est trop gros. Mets-le sur une page perso ou un site de partage et indique l’URL ici.

ok , je fais ca !!

merci

EDIT : je viens de t’envoyer le fichier via MP

Bien reçu, merci. On y voit que netfilter, dont dépend iptables, est désactivé :

Il faut activer cette option ainsi que toutes celles dont tu as besoin (tables, correspondances, cibles, suivi de connexion, NAT…) et recompiler. Accessoirement, ce .config a apparemment été produit pour un noyau 2.6.21.4 qui est plutôt vieux, et sûrement plein de failles de sécurité.

okay , merci infiniment , je suis quand meme donc , obliger de recompiler un nouveau kernel …
allez, je vais me lancer , c’est la premiere fois que je vais faire cela …

on croise les doigts …

thx …

EDIT: petite question , c’est possible de passer d’un 2.6.21.4 au 2.6.24 ou 26 par exemple ??

Comment ça, c’est la première fois ? Alors d’où vient le noyau actuel ? C’est une machine qui tourne sous Debian ?

Oui, on peut passer d’une version à une autre. Avec les sources originelles de kernel.org, on peut appliquer les patches du même endroit ; d’abord appliquer le patch-2.6.21.4 à rebours pour revenir en 2.6.21, puis appliquer successivement le patch-2.6.22 et suivants jusqu’à la version désirée. Mais entre deux versions très éloignées ça peut être plus rapide de télécharger l’archive complète des sources de la version désirée. Dans tous les cas, il faut exécuter ‘make oldconfig’ puis ‘make menuconfig’ (ou xconfig sous X) pour ajuster les options du .config au nouveau noyau, et vérifier que rien ne manque. Il arrive que des options changent de nom ou soient réorganisées, et la nouvelle option n’hérite pas de la valeur de l’ancienne. Combien ça en a plantés lors du passage de ip_conntrack à nf_conntrack, et moi récemment lors du renommage de l’option activant le support des disques durs IDE/ATA.

Par contre avec les sources du noyau Debian (provenant d’un paquet linux-sources-xxx), qui sont modifiées, les patches de kernel.org risquent de ne pas s’appliquer. Il vaut mieux télécharger un nouveau paquet de sources.

Mais si c’est acceptable le plus simple reste d’installer directement un noyau binaire Debian via un paquet linux-image-xxx.

okay , je te dois une tit explication alors :

j’ai offert a ma cousine de 14 ans un eeepc 701 , moi de mon coter j’en ai un mais j’ai carrement effacer la xandros fork de debian d’origine car je ne l’aimais absolument pas , mais elle qui a toujours connus par son pere que MAC , elle veut y allez doucement …donc je lui laisse pour l’instant comme cela afin qu’elle prenne ses marques…

puis evidement elle a voulu mettre de suite un firewall, amsn ,
et pareil pour la prise en main a distance au cas ou elle a besoin d’aide
c’est la qu’est intervenu le fameux error ip tables etc…
on ne peut rien ouvrir ,

quant a l’install de n’importe quel firewall , ca dit qu’il y a un probleme de version de kernel et donc que rien n’est configurer…

je n’ai pas encore eu l’occaz de compiler un nouveau kernel , j’ai toujours attendu sagement jusqu’a present les nouvelles moutures de knoppix…

merci pour ton aide …

Si je comprends, bien,

1. Le noyau Linux inclus dans la distribution Xandros installée sur l’EeePC est un 2.6.21.4, donc pas de première fraîcheur. Certes, la Debian stable actuelle, etch, inclut un noyau 2.6.18 encore plus vieux, mais avec un support qui rétroporte les correctifs de sécurité. J’espère que Xandros, ou Asus si c’est un noyau spécifique, fait de même.
2. Ce noyau est compilé sans les options nécessaires à iptables, ce que j’ai un peu de mal à comprendre, en particulier si iptables est installé.

Ceci dit, j’espère que tu as expliqué à ta petite cousine qu’un pare-feu est beaucoup moins indispensable sous GNU/Linux que sous Windows.

Il faudrait regarder sur le dépôt de paquetages Xandros d’Asus s’il n’y a pas de noyau disponible plus récent et avec la prise en charge d’iptables. Configurer et compiler un noyau quand on ne l’a jamais fait, ce n’est pas si évident. En outre il faut que les outils de développement nécessaires (make, gcc, binutils…) soient installés. Pour finir, je ne serais pas surpris qu’il faille appliquer des patches spécifiques à l’EeePC, et dans ce cas il n’est pas sûr qu’un noyau Debian standard fonctionne correctement.

oui pour ça no probleme elle le sais…

okay je vais regarder pour le noyau au niveau de xandros , pour les make et gcc et binutils ils sont installer je l’ai fait hier soir apres je ne sais pas si il y auras assez de place sur celui ci pour faire la compilation ou si ca seras juste

mais je ne vais pas m’embeter avec xandros, je crois qu’elle va se retrouver avec un eeepc comme moi avec soit knoppix ou carrement une debian net-install…

en tout cas merci pour toutes ses precisions et ton temps a m’avoir accorder…

thx