Humm, que donne
$ ls -l /lib/modules/2.6.*/kernel/net/ipv4/net filter
ip_tables est un module essentiel de netfilter, le noyau n’a pas du être compilé avec ce qui est étonnant. Si tu veux iptables, il va falloir te lancer dans de la compilation du noyau.
Oui commence par compiler un noyau qui contient tout ce qu’il faut pour faire tourner iptables.
Tu auras déja moins de surprises 
ca calmera déjà un peu tes ***** de hackers(s’ils existent sur nux, j’ai jamais eu de prblème)
Je sais pas les autres, mais il vaudrai mieux qu’il s’attaque aux problèmes qui viennent de l’extérieur, avant de s’occuper des problèmes qui sont sur sa bécanne, non 
Bonjour la compilation du noyau oula oui pourquoi j’ai deja compiler celui de chez moi pourquoi pas faire faire celui la mais bon.
Vous auriez un tutos qui explique comment compiler le noyau car j’en ai deja un mais je voudrais bien voir d’autre tutos la dessus car ,je crois que une partie assez delicate.
Merci.
Edit : voila se que me retourne la commande:
ls: /lib/modules/2.6.*/kernel/net/ipv4/net: Aucun fichier ou répertoire de ce type
ls: filter: Aucun fichier ou répertoire de ce type
en fait tu n’aura pas vraimen grand chose à faire, vu que le noyau que tu as fonctionne bien.
Il faudra seulement que tu récupère le fichier de config du noyau que tu possède, et que tu rajoute les opts qu’il te faut pour activer iptables netfilter,etc
ce fichier s’appel .config mais je ne sais pas ou tu peut le trouver lorsque tu as un noyau déjà compilé sur ta bécanne(t’inquiète les experts le savent).
pour ce qui concerne les options, j’avais déjà posé des questions sur le forum.
le sujet était “installer un firewall”, mais je pense que tu peut trouver plus simple
voila, si ca peut te donner une piste…
Mais je te conseil d’avoir d’autres avis que le mien 
vu que c’est un noyau avec un nom bizard et que c’est un serveur et non une station de travail.
avant de tous broyer!!
[quote=“le_petit_chat_noir”]en fait tu n’aura pas vraimen grand chose à faire, vu que le noyau que tu as fonctionne bien.
Il faudra seulement que tu récupère le fichier de config du noyau que tu possède, et que tu rajoute les opts qu’il te faut pour activer iptables netfilter,etc
ce fichier s’appel .config mais je ne sais pas ou tu peut le trouver lorsque tu as un noyau déjà compilé sur ta bécanne(t’inquiète les experts le savent).
pour ce qui concerne les options, j’avais déjà posé des questions sur le forum.
le sujet était “installer un firewall”, mais je pense que tu peut trouver plus simple
voila, si ca peut te donner une piste…
Mais je te conseil d’avoir d’autres avis que le mien vu que c’est un noyau avec un nom bizard et que c’est un serveur et non une station de travail.
avant de tous broyer!![/quote]
Merci a toi oui je vais attendre d’autre reponse car je veux pas mettre le server carafe car je l’utilise et ma team aussi.
^^
[quote=“usinagaz”]bonsoir,
je sais pas trop, moi et les serveurs , mais je pense pas que le module iptables s’appelle ip_tables en tout cas …
@+[/quote]
hé hé hé , bon dieu que je suis noob !!! 
bon ben il m’arrive la même chose, là, et je constate que ip_tables, c’est pas une erreur de frappe … Booooonnn, ben je m’y colle .
petite précision :
[quote]# ls -l /lib/modules/2.6./kernel/net/ipv4/net filter
ls: /lib/modules/2.6./kernel/net/ipv4/net: Aucun fichier ou répertoire de ce type
ls: filter: Aucun fichier ou répertoire de ce type
/lib/modules/2.6.16-cam/kernel/net/ipv4/netfilter:
total 23
-rw-r–r-- 1 root root 8465 2006-05-19 05:48 ip_conntrack_ftp.ko
…
[/quote]
là je peux pas recompiler, mais je m’y colle tout à l’heure et je te fais un petit compte rendu, okay ?
Attends, ça n’est pas logique,
ip_conntrack_ftp.ko dépend de ip_conntrack.ko qui dépend de ip_tables.ko donc tu doit avoir ce module ou ton noyau est compilé pour pouvoir l’avoir.
Bon, que donne pour être sur
$ locate ip_tables
$ grep ipt_register /boot/System-2.6.16-cam.map
$ grep ip_tables /lib/modules/2.6.16-cam/modules.dep
ok, attends alors, je vais rebooter sur -cam, mais la compil est faite déjà 
bon voilà ce que ça donne, certaines commandes ne sont pas appropriées, mais je rectifie plus loin :
###### commandes avec 2.6.16-cam ############################
jcode@debian:~$ locate ip_tables
/lib/modules/2.6.8-2-386/kernel/net/ipv4/netfilter/ip_tables.ko
/usr/include/linux/netfilter_ipv4/ip_tables.h
/usr/src/Kernel_bidouille/kernel-headers-2.6.16-jcode/include/linux/netfilter_ipv4/ip_tables.h
/usr/src/Kernel_bidouille/kernel-source-2.6.16-jcode/include/linux/netfilter_ipv4/ip_tables.h
/usr/src/Kernel_bidouille/kernel-source-2.6.16-jcode/net/ipv4/netfilter/ip_tables.c
/usr/src/kernel-headers-2.6.8-2/include/linux/netfilter_ipv4/ip_tables.h
/usr/src/Kernel/linux-source-2.6.16/include/linux/netfilter_ipv4/ip_tables.h
/usr/src/Kernel/linux-source-2.6.16/net/ipv4/netfilter/ip_tables.c
/usr/src/linux-source-2.6.16/debian/linux-headers-2.6.16-cam/usr/src/linux-headers-2.6.16-cam/include/linux/netfilter_ipv4/ip_tables.h
/usr/src/linux-source-2.6.16/include/linux/netfilter_ipv4/ip_tables.h
/usr/src/linux-source-2.6.16/net/ipv4/netfilter/ip_tables.c
jcode@debian:~$ grep ipt_register /boot/System-2.6.16-cam.map
grep: /boot/System-2.6.16-cam.map: Aucun fichier ou répertoire de ce type
jcode@debian:~$ grep ipt_register /boot/System-2.6.16-cam.map
grep: /boot/System-2.6.16-cam.map: Aucun fichier ou répertoire de ce type
jcode@debian:~$ ls /boot
config-2.6.16-cam System.map-2.6.16-cam
config-2.6.16camiptables System.map-2.6.16camiptables
config-2.6.16-jcode System.map-2.6.16-jcode
config-2.6.8-2-386 System.map-2.6.8-2-386
grub vmlinuz-2.6.16-cam
initrd.img-2.6.16-cam vmlinuz-2.6.16camiptables
initrd.img-2.6.16camiptables vmlinuz-2.6.16-jcode
initrd.img-2.6.16-jcode vmlinuz-2.6.8-2-386
initrd.img-2.6.8-2-386
jcode@debian:~$ grep ip_tables /lib/modules/2.6.16-cam/modules.dep
jcode@debian:~$
###### commandes avec 2.6.16camiptables ######################
debian:~# updatedb
debian:~# locate ip_tables
/lib/modules/2.6.16camiptables/kernel/net/ipv4/netfilter/ip_tables.ko
/lib/modules/2.6.8-2-386/kernel/net/ipv4/netfilter/ip_tables.ko
/usr/include/linux/netfilter_ipv4/ip_tables.h
/usr/src/Kernel_bidouille/kernel-headers-2.6.16-jcode/include/linux/netfilter_ipv4/ip_tables.h
/usr/src/Kernel_bidouille/kernel-source-2.6.16-jcode/include/linux/netfilter_ipv4/ip_tables.h
/usr/src/Kernel_bidouille/kernel-source-2.6.16-jcode/net/ipv4/netfilter/ip_tables.c
/usr/src/kernel-headers-2.6.8-2/include/linux/netfilter_ipv4/ip_tables.h
/usr/src/Kernel/linux-source-2.6.16/include/linux/netfilter_ipv4/ip_tables.h
/usr/src/Kernel/linux-source-2.6.16/net/ipv4/netfilter/ip_tables.c
/usr/src/linux-source-2.6.16/debian/linux-headers-2.6.16camiptables/usr/src/linux-headers-2.6.16camiptables/include/linux/netfilter_ipv4/ip_tables.h
/usr/src/linux-source-2.6.16/debian/linux-image-2.6.16camiptables/lib/modules/2.6.16camiptables/kernel/net/ipv4/netfilter/ip_tables.ko
/usr/src/linux-source-2.6.16/include/linux/netfilter_ipv4/ip_tables.h
/usr/src/linux-source-2.6.16/net/ipv4/netfilter/ip_tables.c
/usr/src/linux-source-2.6.16/net/ipv4/netfilter/ip_tables.ko
/usr/src/linux-source-2.6.16/net/ipv4/netfilter/.ip_tables.ko.cmd
/usr/src/linux-source-2.6.16/net/ipv4/netfilter/ip_tables.mod.c
/usr/src/linux-source-2.6.16/net/ipv4/netfilter/ip_tables.mod.o
/usr/src/linux-source-2.6.16/net/ipv4/netfilter/.ip_tables.mod.o.cmd
/usr/src/linux-source-2.6.16/net/ipv4/netfilter/ip_tables.o
/usr/src/linux-source-2.6.16/net/ipv4/netfilter/.ip_tables.o.cmd
/usr/src/linux-source-2.6.16/.tmp_versions/ip_tables.mod
debian:~# grep ipt_register /boot/System-2.6.16-cam.map
grep: /boot/System-2.6.16-cam.map: Aucun fichier ou répertoire de ce type
debian:~# ls /boot
config-2.6.16-cam System.map-2.6.16-cam
config-2.6.16camiptables System.map-2.6.16camiptables
config-2.6.16-jcode System.map-2.6.16-jcode
config-2.6.8-2-386 System.map-2.6.8-2-386
grub vmlinuz-2.6.16-cam
initrd.img-2.6.16-cam vmlinuz-2.6.16camiptables
initrd.img-2.6.16camiptables vmlinuz-2.6.16-jcode
initrd.img-2.6.16-jcode vmlinuz-2.6.8-2-386
initrd.img-2.6.8-2-386
debian:~# grep ipt_register /boot/System.map-2.6.16-cam
debian:~# grep ipt_register /boot/System.map-2.6.16camiptables
debian:~# grep ipt_register /boot/System.map-2.6.8-2-386
debian:~# grep ipt_register /boot/System.map-2.6.16-jcode
debian:~# grep ip_tables /lib/modules/2.6.16-cam/modules.dep
debian:~# grep ip_tables /lib/modules/2.6.16camiptables/modules.dep
/lib/modules/2.6.16camiptables/kernel/net/ipv4/netfilter/iptable_raw.ko: /lib/modules/2.6.16camiptables/kernel/net/ipv4/netfilter/ip_tables.ko /lib/modules/2.6.16camiptables/kernel/net/netfilter/x_tables.ko
/lib/modules/2.6.16camiptables/kernel/net/ipv4/netfilter/iptable_nat.ko: /lib/modules/2.6.16camiptables/kernel/net/ipv4/netfilter/ip_nat.ko /lib/modules/2.6.16camiptables/kernel/net/ipv4/netfilter/ip_tables.ko /lib/modules/2.6.16camiptables/kernel/net/netfilter/x_tables.ko
/lib/modules/2.6.16camiptables/kernel/net/ipv4/netfilter/iptable_mangle.ko: /lib/modules/2.6.16camiptables/kernel/net/ipv4/netfilter/ip_tables.ko /lib/modules/2.6.16camiptables/kernel/net/netfilter/x_tables.ko
/lib/modules/2.6.16camiptables/kernel/net/ipv4/netfilter/iptable_filter.ko: /lib/modules/2.6.16camiptables/kernel/net/ipv4/netfilter/ip_tables.ko /lib/modules/2.6.16camiptables/kernel/net/netfilter/x_tables.ko
/lib/modules/2.6.16camiptables/kernel/net/ipv4/netfilter/ip_tables.ko: /lib/modules/2.6.16camiptables/kernel/net/netfilter/x_tables.ko
debian:~#je sais, c’est un peu le foutoir, mais tu as les résultats des commandes
il y a de mulitples options de networking, j’ai modifié les options de :
[quote]Location: │
│ -> Networking │
│ -> Networking support (NET [=y]) │
│ -> Networking options │
│ -> Network packet filtering (replaces ipchains) (NETFILTER [= │
│ -> IP: Netfilter Configuration │
│
[/quote]
Donc, à partir de IP Tables support, jusqu’à ARPTABLES (exclue), j’ai tout mis à M, alors que c’était à <>
Bon pour la compil, bien sur, se référer à Truc & Astuces, Ashgenesis - recompiler son kernel ., car il y a des paquets nécessaires d’installer …
en résumé :
### je sauvegarde la config utilisée lors de la dernière compilation
# mv /usr/src/linux-source-2.6.16/.config /usr/src/linux-source-2.6.16/.config_defaut_iptables
### je copie la config du noyau sur lequel j'ai booté, dans les sources
cp /boot/config-2.6.16-cam /usr/src/linux-source-2.6.16/.config
### je me place dans les sources
# cd /usr/src/linux-source-2.6.16
### je lance le bins, mais avant je fait un clean ?? est-ce util ??
# make-kpkg clean
# make-kpkg --append-to-version "camiptables" --revision "1" --initrd
buildpackage --config menuconfig
### si on te demande oui, dit oui -pour l'initrd-
### options (entre autres), voir plus haut "Location" ...
### je sors des sources, J'installe à partir de l'image créée .
# cd ..
# dpkg -i linux-image-2.6.16camiptables_1_i386.debCependant, j’ai quelques erreurs, si quelqu’un peut me dire ce qu’il faut que je fasse ? les voici :
[quote]# pendant la compil :
CC drivers/pci/pcie/portdrv_pci.o
drivers/pci/pcie/portdrv_pci.c:86: attention : pcie_portdrv_save_config' defined but not used drivers/pci/pcie/portdrv_pci.c:95: attention :pcie_portdrv_restore_config’ defined but not used
CC drivers/pci/pcie/portdrv_bus.o[/quote]
et : [quote]====== making target stamp-binary-arch [new prereqs: linux-headers-2.6.16camipta bles linux-image-2.6.16camiptables linux-uml-2.6.16camiptables linux-xen0-2.6.16 camiptables linux-xenu-2.6.16camiptables]======
====== making target binary-arch [new prereqs: stamp-binary-arch]======
====== making target stamp-binary [new prereqs: binary-indep binary-arch]======
====== making target binary [new prereqs: stamp-binary]======
arch package = linux-headers-2.6.16camiptables linux-image-2.6.16camiptables lin ux-uml-2.6.16camiptables linux-xen0-2.6.16camiptables linux-xenu-2.6.16camiptabl es
indep packages = linux-source-2.6.16camiptables linux-doc-2.6.16camiptables linu x-manual-2.6.16camiptables
make[1]: quittant le répertoire « /usr/src/linux-source-2.6.16 »
dpkg-genchanges -b -mUnknown Kernel Package Maintainer <unknown@unconfigured.in .etc.kernel-pkg.conf>
dpkg-genchanges: warning: package linux-xen0-2.6.16camiptables in control file b ut not in files list
dpkg-genchanges: warning: package linux-xenu-2.6.16camiptables in control file b ut not in files list
dpkg-genchanges: warning: package linux-uml-2.6.16camiptables in control file bu t not in files list
dpkg-genchanges: warning: package linux-uml-2.6.16camiptables in control file bu t not in files list
dpkg-genchanges: warning: package linux-xenu-2.6.16camiptables in control file b ut not in files list
dpkg-genchanges: warning: package linux-xenu-2.6.16camiptables in control file b ut not in files list
dpkg-genchanges: warning: package linux-uml-2.6.16camiptables in control file bu t not in files list
dpkg-genchanges: warning: package linux-xen0-2.6.16camiptables in control file b ut not in files list
dpkg-genchanges: warning: package linux-uml-2.6.16camiptables in control file bu t not in files list
dpkg-genchanges: warning: package linux-uml-2.6.16camiptables in control file bu t not in files list
dpkg-genchanges: warning: package linux-uml-2.6.16camiptables in control file bu t not in files list
dpkg-genchanges: warning: package linux-uml-2.6.16camiptables in control file bu t not in files list
dpkg-genchanges: warning: package linux-xenu-2.6.16camiptables in control file b ut not in files list
dpkg-genchanges: warning: package linux-xen0-2.6.16camiptables in control file b ut not in files list
dpkg-genchanges: warning: package linux-uml-2.6.16camiptables in control file bu t not in files list
dpkg-genchanges: warning: package linux-uml-2.6.16camiptables in control file bu t not in files list
dpkg-genchanges: warning: package linux-xenu-2.6.16camiptables in control file b ut not in files list
dpkg-genchanges: warning: package linux-xen0-2.6.16camiptables in control file b ut not in files list
dpkg-genchanges: warning: package linux-xen0-2.6.16camiptables in control file b ut not in files list
dpkg-genchanges: warning: package linux-xen0-2.6.16camiptables in control file b ut not in files list
dpkg-genchanges: warning: package linux-xen0-2.6.16camiptables in control file b ut not in files list
dpkg-genchanges: warning: package linux-xenu-2.6.16camiptables in control file b ut not in files list
dpkg-genchanges: warning: package linux-uml-2.6.16camiptables in control file bu t not in files list
dpkg-genchanges: warning: package linux-xenu-2.6.16camiptables in control file b ut not in files list
dpkg-genchanges: warning: package linux-xenu-2.6.16camiptables in control file b ut not in files list
dpkg-genchanges: warning: package linux-xen0-2.6.16camiptables in control file b ut not in files list
dpkg-genchanges: binary-only upload - not including any source code
dpkg-buildpackage: binary only upload (no source included)
rm -f stamp-building
echo done > stamp-buildpackage[/quote]
ok bon ben ça roule, j’ai pu reprende le tuto de ricardo (http://forum.debian-fr.org/viewtopic.php?t=1901) là où je l’avais laissé : /etc/init.d/mon_parefeu clean
Impec, parefeu installé. Merci ricardo
Dsl je reviens de WE. Bon le module que tu avais est vraiment bizarre mais bon. Effectivement ton noyau n’avait pas la config netfilter (je crois qu’on peut faire cat /proc/config pour avoir la config du noyau sur les 2.6).
Si ça marche parfait, ne touches + à rien.