Hallo,

ich habe ein kleines Problem mit iptables. "/sbin/iptables -L" gibt mir eine Fehlermeldung:

/lib/modules/2.4.18-5/kernel/net/ipv4/netfilter/ip_tables.o: init_module: Device or resource busy
Hint: insmod errors can be caused by incorrect module parameters, including invalid IO or IRQ parameters
/lib/modules/2.4.18-5/kernel/net/ipv4/netfilter/ip_tables.o: insmod /lib/modules/2.4.18-5/kernel/net/ipv4/netfilter/ip_tables.o failed
/lib/modules/2.4.18-5/kernel/net/ipv4/netfilter/ip_tables.o: insmod ip_tables failed
iptables v1.2.5: can't initialize iptables table `filter': iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

Meinen Kernel kann ich aber nicht weiter updaten und iptables ist Version v1.2.5
Kann mir wer weiterhelfen???



Nachtrag:

Was ist eigentlich der Unterschied zwischen iptables und ipchains?

Danke

martin

iptables -F vorher machen ist so ne idee

cu

patrick

chkconfig ipchains off
service ipchains stop
modprobe -r ipchains

chkconfig iptables on
service iptables start

Beim flushen bekomme ich leider die gleiche Fehlermeldung. Zum konfigurieren habe ich nur das Tool lokkit genommen und auf "Medium" gestellt.

@ Belkira

Danke. Deine Kommandos ginge alle ohne Fehler und iptables-L geht auch :eek: . Aber was habe ich da eigentlich gemacht? :D

Zum konfigurieren habe ich nur das Tool lokkit genommen und auf "Medium" gestellt.
Auweia! Dann hast Du mit meinem Kommandos gerade die Firewall komplett deaktiviert und möchtest das vermutlich rückgängig machen. Auch möchtest Du ipchains -L, weil Red Hat Linux 7.x auf ipchains basiert und nicht auf iptables.

Es sei denn, Du hast vor, Dir eine iptables basierte Firewall zu installieren. iptables http://www.netfilter.org ist ipchains überlegen.

Eigentlich wollte ich das Programm firestarter (http://firestarter.sourceforge.net) mal ausprobieren.
Das spuckte beim konfigurieren aber die obige Fehlermeldung aus. Also dachte ich mir, ich schau mir mal iptables an.
Wenn ich das so richtig deuten kann, sind iptables und ipchains zwei unterschiedliche Firewalls, die beide bei mir installiert sind, aber nur eins aktiviert sein kann, oder?

Wenn ich nun ipchains deaktiviert habe und mit iptables das gleiche machen kann, ist es mir eigentlich egal. Hoffentlich kommt RH auch damit zurecht. Ich kenn mich noch nicht so gut mit deren Config Skripten aus.

Firestarter habe ich bis jetzt noch nicht gestartet (will ja nichts kaputt machen). Ich warte jetzt einfach mal auf grünes Licht :D

martin

Na, dann mal los! :D

Iptables und ipchains sind nicht Firewalls, sondern nur zwei verschiedene Paketfilterarchitekturen auf Kernelebene. Ipchains ist die ältere aus den 2.0 und 2.2 kernels und nur aus Kompatibilitätsgründen im 2.4 Kernel halbwegs unterstützt. Sie können nicht gleichzeitig im Kernel existieren, auch nicht als Kernel Module. Red Hat löst dies beim Booten über SysV Initskripte und stellt gleichzeitig über diesen Weg Methoden bereit, Paketfilterregeln (z.B. von lokkit) permanent abzuspeichern und bei jedem Booten laden zu lassen.

Wenn Du ipchains ganz loswerden willst, deinstallier es (rpm -e ipchains) und alle abhängigen Pakete, wie lokkit. :)

Eigentlich weiss ich noch nicht genau was ich will. Aber mit der Umstellung komm ich z.Z. nicht zurecht. Die Init Skripte bringen jedemenge Fehler.
Darum wollte ich mich erstmal schlau machen und solagen ipchains benutzen. Allerdings weiss ich jetzt nicht genaus, wie ich das wieder rückgängig machen kann.

Ich hab einfach mal die Befehler andersrum ausgeführt:

chkconfig iptables off
service iptables stop
modprobe -r iptables

chkconfig ipchains on
service ipchains start


Das war aber glaube ich keine gute Idee. Jetzt geht nix mehr.

[root@linux martin]# /sbin/ipchains -L
ipchains: Incompatible with this kernel

Kannst Du mir vielleicht noch schnelll helfen, die Sache rückgängig zu machen?

Danke

martin

Du hast auch sicherlich bei "modprobe -r iptables" und "service ipchains start" Fehler bekommen. ;)

Von daher war das nur die halbe Miete. Denn iptables kernel Module lassen sich nicht so einfach ausladen. Wichtig für den nächsten Reboot waren die chkconfig Befehle. Ein Reboot würde Abhilfe schaffen. Ohne Reboot müßtest Du mit "lsmod" schauen, welche iptables Module noch geladen sind und sie einzeln oder alle zusammen mit "rmmod" entfernen.

Keine Fehler :)
Es war nur noch das firestarter Skript in den Services, ansonsten geht wieder alles. Was aber nötig war, war ein reboot :D

Danke nochmal!

martin

Da hätte ich noch eine Frage, Du scheinst Dich ja sehr gut mit Firewalls auszukennen.
Kann man durch eine Regel auch einem bestimmten Programm den Zugriff über einen Port aufs Netz erlauben, allen anderen aber nicht?

Das ginge mit iptables allenfalls auf dem lokalen Rechner. Das OWNER Modul sollte dies können. Such mal in "man iptables" nach Match Extensions und "owner".

Ok, gleich mal schauen. Thx