Bonjour,
Maintenant que mon syst�me est op�rationnel, je commence � m'int�resser
� le s�curiser.
J'ai donc configur� mon noyau comme indiqu� dans le document sur lequel
je me suis bas�
(http://olivieraj.free.fr/fr/linux/information/firewall/), � savoir :
- Enable loadable module support (CONFIG_MODULES) : Y
- Packet socket (CONFIG_PACKET) : Y
- Network packet filtering (replaces ipchains) (CONFIG_NETFILTER) : Y
- Unix domain sockets (CONFIG_UNIX) : Y
- TCP/IP networking (CONFIG_INET) : Y
- IP: advanced router (CONFIG_IP_ADVANCED_ROUTER) : Y
- Connection tracking (required for masq/NAT) (CONFIG_IP_NF_CONNTRACK)
: M
- FTP protocol support (CONFIG_IP_NF_FTP) : M
- IRC protocol support (CONFIG_IP_NF_IRC) : M
- IP tables support (required for filtering/masq/NAT)
(CONFIG_IP_NF_IPTABLES) : M
- Packet filtering (CONFIG_IP_NF_FILTER) : M
- Full NAT (CONFIG_IP_NF_NAT) : M
- Limit match support (CONFIG_IP_NF_MATCH_LIMIT) : M
- Connection state match support (CONFIG_IP_NF_MATCH_STATE) : M
- MASQUERADE target support (CONFIG_IP_NF_TARGET_MASQUERADE) : M
- REDIRECT target support (CONFIG_IP_NF_TARGET_REDIRECT) : M
- LOG target support (CONFIG_IP_NF_TARGET_LOG) : M
- ULOG target support (CONFIG_IP_NF_TARGET_ULOG) : M
J'ai essay� d'afficher l'�tat des tables (iptables -L) et obtenu le
r�sultat suivant :
/lib/modules/2.4.23/kernel/net/ipv4/netfilter/ip_tables.o: unresolved
symbol nf_unregister_sockopt
/lib/modules/2.4.23/kernel/net/ipv4/netfilter/ip_tables.o: unresolved
symbol nf_register_sockopt
/lib/modules/2.4.23/kernel/net/ipv4/netfilter/ip_tables.o: insmod
/lib/modules/2.4.23/kernel/net/ipv4/netfilter/ip_tables.o failed
/lib/modules/2.4.23/kernel/net/ipv4/netfilter/ip_tables.o: insmod
ip_tables failed
iptables v1.2.9: can't initialize iptables table `filter': iptables who?
(do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
J'ai mis � jour ma version d'iptables de la 1.2.6a-5 � la 1.2.9 et le
r�sultat est le m�me.
J'utilise un noyau 2.4.23 et une debian Woody 3.0r1.
Merci de m'aider.
Seb
