iptables - kako blokirati IP adresu?

Sve u vezi mreža i povezivanja na Internet

Moderator: Urednik


offline

Post Napisano: 20 Mar 2006, 12:03


Pih...
Sta kaze!

Code: Select all

iptables v1.2.2: can't initialize iptables table `filter': iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
mnogo mi onda komplikuje stvar sada... ali to je vazno da radi ova komanda!

Hvala svima na pomoci!



offline

Post Napisano: 20 Mar 2006, 14:00


ferguson wrote:

Code: Select all

iptables v1.2.2: can't initialize iptables table `filter': iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
mnogo mi onda komplikuje stvar sada... ali to je vazno da radi ova komanda!
Ok. Koji kernel koristiš? Koji distro?

Inače, ta greška je znak da podrška za netfilter nije ukompajlirana u kernel (što nije slučaj sa nijednim distroom). Proveri da li imaš instalirane userspace programe za netfilter (na debianu: apt-get install iptables, Slackware: swaret --install iptables). Zatim, vidi da li je u kernelu Netfilter (za Slack znam sigurno da jeste).

Probaj ovo:

Code: Select all

modprobe iptable_filter
Pa zatim iptables komandu i javi šta je bilo.



offline

Post Napisano: 20 Mar 2006, 14:20


Ukuca sam i ovo mi je javio:

Code: Select all

modprobe: Can't open dependencies file /lib/modules/2.2.20/modules.dep (No such file or directory)
... i ... sta je "distro"?

Kernel je valjda ovo sto pise... 2.2.20? Zar ne?



offline

Post Napisano: 20 Mar 2006, 21:43


ferguson wrote: Ukuca sam i ovo mi je javio:

Code: Select all

modprobe: Can't open dependencies file /lib/modules/2.2.20/modules.dep (No such file or directory)
... i ... sta je "distro"?

Kernel je valjda ovo sto pise... 2.2.20? Zar ne?
We have a problem.

Distro je distribucija. Slackware je GNU/Linux distro, kao i SuSE, Fedora, itd.

Koliko ja vidim, koristiš vrlooooo stari kernel, i on u sebi nema iptables, već ipchains, sa kojim ja nikada nisam radio, te ti ne mogu pomoći. Proguglaj termin ipchains.



offline

Post Napisano: 21 Mar 2006, 08:10


A o update kernela da i ne razmisljam, zar ne?  ;D

Hvala!



offline

Post Napisano: 21 Mar 2006, 11:44


ferguson wrote: A o update kernela da i ne razmisljam, zar ne?  ;D
Ja ti to toplo preporučujem. Koja je to distribucija u pitanju? Slackware 4? 3??

Skini poslednji kernel, ili 2.4 ili 2.6, pa onda ponovi mantru:

Code: Select all

make mrproper
make menuconfig
make
make modules_install
cp ovo
cp ono
...
No, ukoliko može u toj distribuciji, probaj da update-uješ kernel, umesto da ga kompajliraš. Bilo koji 2.4 (>2.4.20) će biti dobar.



offline

Post Napisano: 21 Mar 2006, 11:49


Hm...
pise:

Code: Select all

cat slackware-version
8.0.0 (åtta)
A kada uradim update kernela, gubim li neke podatke, neka stelovanja...
Meni je server nastelovan da se podize sve automatski, pa ako bi se to sjebalo... mnogo bi mi bilo zajebano!
Last edited by ferguson on 21 Mar 2006, 11:50, edited 1 time in total.



offline

Post Napisano: 21 Mar 2006, 14:11


ferguson wrote: Hm...
pise:

Code: Select all

cat slackware-version
8.0.0 (åtta)
A kada uradim update kernela, gubim li neke podatke, neka stelovanja...
Meni je server nastelovan da se podize sve automatski, pa ako bi se to sjebalo... mnogo bi mi bilo zajebano!
Znači osmica. Okej. Jesi li razmišljao o upgrade-u?

Ukoliko staviš novi kernel, ne gubiš nikakva podešavanja u userspace-u. Jedino može biti neke frke oko modules.conf ili ako koristiš neki firewall, pošto prelaziš sa ipchains na iptables.

Najbolje je da napraviš novi kernel, ali da ne brišeš stari, pa ako nešto bude pravilo probleme, vrlo lako se možeš vratiti na prethodni.

Mada, mislim da će sve raditi kako treba (osim ipchains zavisnih skripti).



offline

Post Napisano: 21 Mar 2006, 14:23


Kako to sve lepo zvuci kada ti pricas!
Ali ja nemam pojma kako to da uradim... jedino da otvorim novu temu pa korak po korak...
Veruj mi... update kernela ili novi kernel je spansko selo za mene!



offline

Post Napisano: 21 Mar 2006, 14:43


ferguson wrote: Kako to sve lepo zvuci kada ti pricas!
Ali ja nemam pojma kako to da uradim... jedino da otvorim novu temu pa korak po korak...
Veruj mi... update kernela ili novi kernel je spansko selo za mene!
Uh...

Probaj da nađeš nekog u okolini ko je to već radio, pa da zajedno uradite korak-po-korak.

U principu, nije komplikovano. Jedini problem će biti konfigurisanje kernela, ukoliko budeš sam radio, ali možda imamo bolje rešenje.

Probaj ovo:

1) bekapuj ceo /boot direktorijum i fajl /etc/lilo.conf
2) skini sva tri fajla sa http://mirror.etf.bg.ac.yu/slackware/sl ... ls/bare.i/
3) kopiraj bzImage u /boot/vmlinuz-2.4.20
4) raspakuj Sysmap (gunzip System.map.gz) i snimi kao /boot/System.map-2.4.20
5) kopiraj config u /boot/config-2.4.20
6) otvori /etc/lilo.conf i na kraj (!) ubaci sledeće linije:

Code: Select all

image = /boot/vmlinuz-2.4.20
  root = /dev/hda1 # <-OVDE STAVI SVOJU ROOT PARTICIJU
  label = slack24
  read-only
Ne zaboravi da umesto /dev/hda5 staviš SVOJU root particiju (ovo je moja i ja je nedam :) ).
7) u lilo.conf proveri da stoje opcije prompt i timeout=120.
8) snimi lilo.conf i pokreni kao root samo: lilo
9) reboot i pokreni slack24 opciju u meniju
10) ako se sve pokrene kako treba -> imaš 2.4 kernel
11) ako ne, onda reboot i izaberi stari kernel.

Bitno je da ne obrišeš nikakav već postojeći fajl u /boot i da ne diraš ostale image opcije u lilo.conf i ne možeš ništa loše uraditi.

PS. Ukoliko se ipak nešto loše desi, ja se odričem odgovornosti. Vlasnik si svoje sudbine :)


Post Reply

Who is online

Users browsing this forum: No registered users and 2 guests