Bonjour à toutes et tous
Afin de ne pas mourir idiot, je me suis décidé à franchir le pas : la compilation du noyau. Etant prudent je ne touche pas à ma Debian Etch noyau 2.6.15 ; donc le nouveau noyau concerne une Mepis (noyau 2.6.18) installée sur un second disque. En suivant quelques tutos du net j’arrive à avoir un boot sur le nouveau noyau 2.6.24 mais plus de réseau (plus de ping) alors que ifconfig signale bien les deux interfaces lo et eth0 et que /etc/network/interfaces est bon ; d’après les messages renvoyés à la suite de ifdown eth0 et ifup eth0, il me semble que le pb est iptables. D’où suppression du paquet iptables : tout rentre dans l’ordre et bienvenue aux pirates !
Bref peut on avoir un iptables avec un noyau 2.6.24 ? Ce n’est pas vital, mais c’est tellemnt bien de comprendre (un peu).
Merci d’avance
-
2.6.15, ce n’est pas un peu vieux comme noyau ? La version du noyau stable dans etch est 2.6.18.
-
quand tu écris “plus de réseau (plus de ping)”, tu peux être plus précis ? Y a-t-il des messages d’erreur, tu as fait une capture de paquets sur les interfaces ?
-
Quels sont les messages d’erreur exacts renvoyés par ifup et ifdown ?
-
Désinstaller le paquet iptables était excessif : sa présence n’a pas d’influence directe, c’est ce qu’on en fait qui compte (ce n’est pas lui qui filtre mais le noyau). Que contient /etc/network/interfaces ? Qu’affiche iptables-save avec le noyau 2.6.18 ? Dans les options de compilation de ton noyau 2.6.24 tu as bien activé toutes les options relatives à Netfilter ? Beaucoup de choses ont changé dans l’organisation de ces options, notamment à partir de la version 2.6.20.
Je n’ai pas encore essayé un noyau 2.6.24 avec un iptables un peu ancien, mais jusqu’ici je n’ai jamais eu de problème à faire fonctionner un vieil iptables comme celui de sarge avec des noyaux récents.
Bonsoir
Merci PascalHambourg pour la rapidité de ta réponse. Toujours pas de réseau après compilation d’un noyau 2.6.4 (sur une Mepis 6.5), donc c’est dur de te répondre …Dans la phase make menuconfig j’ai essayé de prendre ce qui concerne les réseaux.
cat /etc/network/interfaces renvoie
auto lo
iface lo inet loopback
#allow-hotplug eth0
#iface eth0 inet dhcp
Si je décommente ces deux lignes elles sont recommentées au reboot.
ifconfig renvoie bien eth0 et lo
ifdown eth0 renvoie interface eth0 not configured puis qq lignes plus bas Module ip_conntrack_ftp not found idem avec ip_conntrack-irc . Ensuite le message iptables : no chain/target/match by that name
Pour moi c’est le brouillard, et je me demande si je n’ai pas omis qq chose dans menuconfig (il y en a une sacrée tartine)
Cordiales salutations
Vérification faite sur ma Debian sarge, iptables 1.2.11 fonctionne encore avec un noyau Linux 2.6.24.1 compilé à partir des sources de kernel.org. Par contre avec la nouvelle version du suivi de connexion de Netfilter, les modules ip_conntrack_* ont été remplacés par nf_conntrack_*. Mais comme des alias avec les anciens noms ont été définis, ça devrait être transparent : si j’exécute “modprobe ip_conntrack_ftp”, cela charge bien le module nf_conntrack_ftp. Ceci ainsi que le message d’erreur d’iptables m’incite à penser qu’il doit manquer des options liées à Netfilter dans la configuration de ton noyau.
PS: tu aurais dû continuer dans ce fil au lieu de créer un nouveau sujet.
Pas de soucis au sujet d’iptables me concernant.
Mon noyau : 2.6.24 (celui des dépots SID)
Ma version d’iptables : 1.3.8