Olen emergannut molemmat ja kun käynnistän firestarterin tulee tällanen litania: NETFILTER detected FATAL: Module ip_tables not found. FATAL: Module ip_conntrack not found. FATAL: Module ipt_REJECT not found. FATAL: Module ipt_REDIRECT not found. FATAL: Module ipt_TOS not found. FATAL: Module ipt_MASQUERADE not found. FATAL: Module ipt_LOG not found. FATAL: Module iptable_mangle not found. FATAL: Module iptable_nat not found. iptables: No chain/target/match by that name iptables: No chain/target/match by that name Firewall started Kiitos taas avusta...
Eli toi johtuu siitä, että et ole kääntänyt oikein/ollenkaan iptablesia kerneliisi... Täältä löytyy ohje jonka kirjoittelin joskus... http://keskustelu.afterdawn.com/thread_view.cfm/145645 Eli siinä mun postauksen melkein alussa on kaksi eri linkkiä ohjeisiin, kuinka saat ton kernelin conffin kohdalleen... EDIT: ja täältä löytyy vielä lisää keskustelua samaan asiaan liittyen... http://keskustelu.afterdawn.com/thread_view.cfm/131669
Ei auttanut. Nyt sinne listaan ilmestyi pari lisääkin: FATAL: Module ip_conntrack_ftp not found. FATAL: Module ip_conntrack_irc not found. Ainakaan näitä en ollut aikaisemmin kääntänyt kerneliin. Tuo palomuuri näyttää kyllä toimivan, mutta vaikka laitan firestarterista Rules->Open Ports->4662 ja 4672 niin en silti saa aMulessa high id:tä eli noi portit on mukamas kiinni. Vaikka sammuttaisin palomuurin niin sekään ei auta. Syy on varmasti palomuurissa koska adsl boksista noi portit on avattu ja kaikki toimi vielä windows aikoina.
Äh hitto tästä tuu mitään. Ihan sama mitä yritän niin portit ovat kiinni. Asensin uudestaan jay's iptables firewallin ja se käynnistyykin mukavasti ilman mitään virheilmoituksia. Mutta mitään vaikutusta sillä ei ole, portit ovat kiinni vaikka ne konffista avasinkin. Tuossa iptablesissa on varmaan jotkut väärät asetukset ja se jyrää kaikkien muiden yli.
Sitä tavaraa tulee monta ruudullista... EDIT: Jos sammutan ton jays firewallin niin sit iptables -L näyttää ihan lyhyen listauksen joka kertoo et se ei oo päällä. Siltikään portit eivät ole auki ja jos kokeilen vaikka Shields Up sivuston kautta palomuuriani niin se näyttää et oon huippusuojattu... Mikä ihmeen palomuuri tääl viel pyörii?! EDIT 2: Jaa en mä niin huippusuojattu ollutkaan. Shields Upin mukaan suurin osa porteistani on 'closed' jos palomuuri on pois päältä. Jos se on päällä niin ne kaikki ovat 'stealth'. Eli tarttis saada 4662 ja 4672 täysin auki.
Yritin hieman ymmärtää tuota iptables -L listausta ja postaan nyt ne kohdat millä mielestäni on merkitystä: Chain INPUT (policy DROP) target prot opt source destination ACCEPT all -- anywhere anywhere JAY_LANIN all -- anywhere anywhere JAY_INETIN all -- anywhere anywhere Chain FORWARD (policy DROP) target prot opt source destination JAY_FWD_INET_LAN all -- anywhere anywhere JAY_FWD_LAN_INET all -- anywhere anywhere Chain OUTPUT (policy ACCEPT) target prot opt source destination JAY_LANOUT all -- anywhere anywhere JAY_INETOUT all -- anywhere anywhere Chain JAY_INETIN (1 references) target prot opt source destination JAY_SPOOFING all -- anywhere anywhere JAY_INETIN_TCP tcp -- anywhere anywhere JAY_INETIN_UDP udp -- anywhere anywhere JAY_CHECK_ICMP icmp -- anywhere anywhere ACCEPT all -- anywhere anywhere state ESTABLISHED DROP all -- anywhere anywhere Chain JAY_INETIN_TCP (1 references) target prot opt source destination JAY_SYNFLOOD tcp -- anywhere anywhere tcp flags:SYN,RST,ACK/SYN JAY_CHECK_TCP all -- anywhere anywhere ACCEPT tcp -- anywhere anywhere tcp dpt:4662 state NEW,ESTABLISHED ACCEPT tcp -- anywhere anywhere tcp dpts:1024:65535 state RELATED,ESTABLISHED Chain JAY_INETIN_UDP (1 references) target prot opt source destination ACCEPT udp -- decker.sci.fi anywhere udp spt:domain state ESTABLISHED ACCEPT udp -- ewok.sci.fi anywhere udp spt:domain state ESTABLISHED ACCEPT udp -- anywhere anywhere udp dpt:4672 state NEW,ESTABLISHED ACCEPT udp -- anywhere anywhere udp dpt:4665 state NEW,ESTABLISHED ACCEPT udp -- anywhere anywhere udp dpts:1024:65535 state RELATED,ESTABLISHED
Voi pask... Mulla oli aMulesta sen oma ip filtteri päällä joka jostain syystä aiheutti sen low id:n. Noniin ongelma ohi.
Mikähän olisi ratkasu tähän eli mitkä tulee laittaa kernelin iptables asetuksista moduuleiksi, esim täällä: http://www.faqs.org/docs/iptables/kernelsetup.html selostetut. Miten saa X-chat ohjelman näyttäämään kirjaimet oikein eli nyt näkyy muualle pelkkinä kysymysmerkkeinä.
Mä laitoin täältä vähintään ne mitä vaaditaan. Se on vähän hankalaa kun siinä menuconfigissa ne nimet on selkokielellä mut kyl ne pystyy päättelemään. Ja jos otat 'help' niin siellä ylhäällä lukee se moduulin nimi samalla tavalla kun tossa osoitteessa. En laittanut niitä moduuleiksi vaan otin ne ihan normaalisti kerneliin. http://www.knowplace.org/netfilter/kernelconfig.html
