----- Original Message ----- From: "Carlos Viglietta" <[EMAIL PROTECTED]> To: "Juan Guil" <[EMAIL PROTECTED]> Sent: Saturday, July 13, 2002 9:29 PM Subject: Re: problemas con iptables
> On Sat, Jul 13, 2002 at 06:08:11PM +0200, Juan Guil wrote: > > Me he bajado y compilado el kernel 2.4.18. > > en la opcion: > > Networking options ---> > > he puesto lo siguiente: > > > > [*] Network packet filtering (replaces ipchains) > > (No lo he puesto como modulo porque he leido por hay que a partir de > > no se ke kernel 2.4, creo ya viene incorporado en el kernel y > > no se necesita pornerlo como modulo. > > los soportes _siempre_ vienen incluidos en el c�digo del kernel y > existe la posibilidad de que pueda ser compilarlo en un m�dulo a parte > para que sea cargado en memoria solo cuando sea necesario; no > viceversa. > > > 1� pregunta: �solamente tengo que poner esta opcion en la > > configuracion el kernel o tengo que poner mas opciones?. Porque al > > compilarlo y al instalar las iptables cuando pongo quiero a�adir la > > siguiente regla: > > > > por ejemplo: > > KEIKO:/usr/src/linux# iptables -A INPUT -s 127.0.0.1 -p icmp -j DROP > > Me sale el siguiente error > > modprobe: Can't locate module ip_tables > > iptables v1.2.6a: can't initialize iptables table `filter': iptables > > who? (do you need to insmod?) > > Perhaps iptables or your kernel needs to be upgraded. > > pues te est� diciendo precisamente eso, que te falta el m�dulo de la > tabla de filtrado. > > yo tengo: > CONFIG_IP_NF_IPTABLES=m > CONFIG_IP_NF_MATCH_LIMIT=m #estos no son necesarios pero _muy_ �tiles > CONFIG_IP_NF_MATCH_MAC=m > CONFIG_IP_NF_MATCH_MARK=m > CONFIG_IP_NF_MATCH_MULTIPORT=m > CONFIG_IP_NF_MATCH_TOS=m > CONFIG_IP_NF_MATCH_AH_ESP=m > CONFIG_IP_NF_MATCH_LENGTH=m > CONFIG_IP_NF_MATCH_TTL=m > CONFIG_IP_NF_MATCH_TCPMSS=m > CONFIG_IP_NF_MATCH_STATE=m # en especial este ;) > CONFIG_IP_NF_MATCH_UNCLEAN=m > CONFIG_IP_NF_MATCH_OWNER=m > CONFIG_IP_NF_FILTER=m # esto es lo que te falta > CONFIG_IP_NF_TARGET_REJECT=m > CONFIG_IP_NF_TARGET_MIRROR=m > CONFIG_IP_NF_NAT=m # querr�s la tabla de nat y dem�s cosas > CONFIG_IP_NF_NAT_NEEDED=y > CONFIG_IP_NF_TARGET_MASQUERADE=m > CONFIG_IP_NF_TARGET_REDIRECT=m > CONFIG_IP_NF_NAT_SNMP_BASIC=m > CONFIG_IP_NF_NAT_IRC=m > CONFIG_IP_NF_NAT_FTP=m > CONFIG_IP_NF_MANGLE=m # y la tabla mangle > CONFIG_IP_NF_TARGET_TOS=m > CONFIG_IP_NF_TARGET_MARK=m > CONFIG_IP_NF_TARGET_LOG=m > CONFIG_IP_NF_TARGET_ULOG=m > CONFIG_IP_NF_TARGET_TCPMSS=m > > para saber para que sirve cada m�dulo: > $ man iptables > podr�s sacar alguno que no quieras, pero mejor compilalos a todos. > nunca se sabe... > no los cargues con modprobe, se cargana autom�ticamente o con la > opci�n -m de iptables. (ej: -m multiport --dport 80,3128,8080,...) > > adem�s: > http://www.google.com/search?hl=es&q=iptables+howto > http://www.google.com/search?&hl=es&q=2.4+nat+howto -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
