Essayer de configurer iptables sur Slackware 10

0

J'essaie de configurer iptablessur une machine Slackware 10. Cette version de Slackware est requise dans ma classe - je ne peux donc pas la mettre à niveau. Après l'avoir compilé, je veux configurer iptables- cependant, il n'accepte aucune commande:

> iptables -P INPUT ACCEPT

iptables v1.3.5: can't initialize iptables table `filter': iptables 
who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
  • Pourquoi iptables n'accepte aucune configuration?

Plus sur mon système:

  • uname -r: 2.6.15.4
  • iptables --version: iptables v1.3.5
  • cat /etc/slackware-version: Slackware 10.2.0
linux networking firewall iptables slackware Philipp
la source
Vous devez sérieusement mettre à niveau. La version actuelle d'Iptables est 1.4.21. Si vous voulez avoir peur de l'âge que vous avez, visitez netfilter.org. Votre noyau est également très ancien et doit être mis à niveau.
Cybernard
J'adorerais mettre à niveau le système. Malheureusement, je dois utiliser ce système car il contient des vulnérabilités que nous utilisons pour des exercices de sécurité ultérieurs.
Philipp
J'ai installé cette iptablesversion car c'était la dernière version trouvée pour mon noyau.
Philipp
Essayez modprobe ip_tables ou éventuellement iptables ou insmod ip_tables ou iptables.
Cybernard
En fonction de vos tâches, vous devrez peut-être charger tout ou partie de ces modules. ipt_MASQUERADE xt_multiport iptable_raw ip_set_bitmap_ipmac ip_set_hash_net ip_set nfnetlink iptable_mangle iptable_nat nf_conntrack_ipv4 nf_defrag_ipv4 nf_nat_ipv4 nf_nat nf_conntrack iptable_filter ip_tables x_tables
cybernard

Réponses:

1

Le support iptables / netfilter n’est pas intégré à votre noyau, vous devez donc le recompiler. Vous aurez besoin de disposer de gcc et de plusieurs autres choses pour pouvoir construire le noyau.

cd /usr/src/linux-2.6.15.4/

make menuconfig
 Networking options
       Network packet filtering framework (netfilter)
           IP: Netfilter configuration.

Appuyez sur M pour charger en tant que modules ou * pour l'intégrer au noyau. M signifie que vous devrez tout modifier et * le construira pour que vous n'ayez pas à le faire.

Faites toutes les sous-entrées. Quitter et sauver les changements.

make -j 3 && make -j 3 modules && make -j 3 modules_install && make -j 3 install (Cela peut prendre des heures)

redémarrer.

Si vous avez utilisé M alors modprobe les modules, sinon si vous utilisez * alors exécutez simplement votre commande originale.

cybernard
la source