---

Hej!

Jeg har lige compilet en 2.4.12 kernel med Iptables support, men mit
firewall-script (som er laver på grundlag af input fra "Securing and
optimizing Red Hat Linux - The ultimate Edition") kommer med en fejl:

iptables: Nochain/target/match by that name
iptables: Nochain/target/match by that name
iptables v1.2.1a: can't initialize iptables 'nat': table does not
exist (do you need to insmod?)
Perhaps iptables our your kernel needs to be upgraded.

Kan iptables 1.2.1a ikke køre med kernel 2.4.12 - eller har jeg glemt
at kompilere/patche et eller andet ind i min kernel ??

/Brian

---

On Sat, 13 Oct 2001 11:36:13 +0200, Brian Ipsen <Spammers@blow.me>
wrote:

> Jeg har lige compilet en 2.4.12 kernel med Iptables support, men mit
>firewall-script (som er laver på grundlag af input fra "Securing and
>optimizing Red Hat Linux - The ultimate Edition") kommer med en fejl:
>
>iptables: Nochain/target/match by that name
>iptables: Nochain/target/match by that name
>iptables v1.2.1a: can't initialize iptables 'nat': table does not
>exist (do you need to insmod?)
>Perhaps iptables our your kernel needs to be upgraded.
>
>Kan iptables 1.2.1a ikke køre med kernel 2.4.12 - eller har jeg glemt
>at kompilere/patche et eller andet ind i min kernel ??

Det skal lige siges, at kernel'en ikke er compilet modulært - og under
opstart brokker modprobe sig (den skal den vel gøre, når kernel'en er
non-modular).

Det mest underlige er, at jeg med min kernel 2.4.12 ikke kan ping'e
andre hosts i nettet (med iptables tilbage til "alt åbent") .... Med
IP 192.168.211.184/24 forsøger jeg at pinge 192.168.211.1 - Der får
jeg desination host unreachable (og jeg ved, at maskinen kører).
Pinger jeg det lokale interface (192.168.211.184) får jeg godt nok
svar. Kører jeg kernel 2.4.2-12 er der ingen problemer (som er den
kernel, der standard ryger på ved installation af RH7.1)

Anyone ?

/Brian

---

Den Sat, 13 Oct 2001 11:36:13 +0200 skrev Brian Ipsen:
>Hej!
>
> Jeg har lige compilet en 2.4.12 kernel med Iptables support, men mit
>firewall-script (som er laver på grundlag af input fra "Securing and
>optimizing Red Hat Linux - The ultimate Edition") kommer med en fejl:
>
>iptables: Nochain/target/match by that name
>iptables: Nochain/target/match by that name
>iptables v1.2.1a: can't initialize iptables 'nat': table does not
>exist (do you need to insmod?)
>Perhaps iptables our your kernel needs to be upgraded.
>
>Kan iptables 1.2.1a ikke køre med kernel 2.4.12 - eller har jeg glemt
>at kompilere/patche et eller andet ind i min kernel ??

Hvad med at compilere nat-modulet?

Mvh
Kent
--
War does not determine who is right, only who is left.

---

On Sat, 13 Oct 2001 09:44:28 +0000 (UTC), kfr@fleggaard.dk (Kent
Friis) wrote:

>> Jeg har lige compilet en 2.4.12 kernel med Iptables support, men mit
>>firewall-script (som er laver på grundlag af input fra "Securing and
>>optimizing Red Hat Linux - The ultimate Edition") kommer med en fejl:
>>
>>iptables: Nochain/target/match by that name
>>iptables: Nochain/target/match by that name
>>iptables v1.2.1a: can't initialize iptables 'nat': table does not
>>exist (do you need to insmod?)
>>Perhaps iptables our your kernel needs to be upgraded.
>>
>>Kan iptables 1.2.1a ikke køre med kernel 2.4.12 - eller har jeg glemt
>>at kompilere/patche et eller andet ind i min kernel ??
>
>Hvad med at compilere nat-modulet?

Nødvendigt med en statisk kernel ??

/Brian

---

On Sat, 13 Oct 2001 09:44:28 +0000 (UTC), kfr@fleggaard.dk (Kent
Friis) wrote:

>>Kan iptables 1.2.1a ikke køre med kernel 2.4.12 - eller har jeg glemt
>>at kompilere/patche et eller andet ind i min kernel ??
>
>Hvad med at compilere nat-modulet?

Ok, fandt den kernel-option, som manglede.... Men jeg kan stadig kun
ping'e lokale interfaces - det jeg ikke ping'e hosts, som sidder på
samme net som linux-boksen....

/Brian