[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Problème avec IPTABLES

Bonjour,
Maintenant que mon système est opérationnel, je commence à m'intéresser à le sécuriser. J'ai donc configuré mon noyau comme indiqué dans le document sur lequel je me suis basé (http://olivieraj.free.fr/fr/linux/information/firewall/), à savoir : 
	- Enable loadable module support (CONFIG_MODULES) : Y
	- Packet socket (CONFIG_PACKET) : Y
	- Network packet filtering (replaces ipchains) (CONFIG_NETFILTER) : Y
	- Unix domain sockets (CONFIG_UNIX) : Y
	- TCP/IP networking (CONFIG_INET) : Y
	- IP: advanced router (CONFIG_IP_ADVANCED_ROUTER) : Y
	- Connection tracking (required for masq/NAT) (CONFIG_IP_NF_CONNTRACK) : M
	- FTP protocol support (CONFIG_IP_NF_FTP) : M
	- IRC protocol support (CONFIG_IP_NF_IRC) : M
- IP tables support (required for filtering/masq/NAT) (CONFIG_IP_NF_IPTABLES) : M 
	- Packet filtering (CONFIG_IP_NF_FILTER) : M
	- Full NAT (CONFIG_IP_NF_NAT) : M
	- Limit match support (CONFIG_IP_NF_MATCH_LIMIT) : M
	- Connection state match support (CONFIG_IP_NF_MATCH_STATE) : M
	- MASQUERADE target support (CONFIG_IP_NF_TARGET_MASQUERADE) : M
	- REDIRECT target support (CONFIG_IP_NF_TARGET_REDIRECT) : M
	- LOG target support (CONFIG_IP_NF_TARGET_LOG) : M
	- ULOG target support (CONFIG_IP_NF_TARGET_ULOG) : M
J'ai essayé d'afficher l'état des tables (iptables -L) et obtenu le résultat suivant :
/lib/modules/2.4.23/kernel/net/ipv4/netfilter/ip_tables.o: unresolved symbol nf_unregister_sockopt /lib/modules/2.4.23/kernel/net/ipv4/netfilter/ip_tables.o: unresolved symbol nf_register_sockopt /lib/modules/2.4.23/kernel/net/ipv4/netfilter/ip_tables.o: insmod /lib/modules/2.4.23/kernel/net/ipv4/netfilter/ip_tables.o failed /lib/modules/2.4.23/kernel/net/ipv4/netfilter/ip_tables.o: insmod ip_tables failed iptables v1.2.9: can't initialize iptables table `filter': iptables who? (do you need to insmod?) 
Perhaps iptables or your kernel needs to be upgraded.
J'ai mis à jour ma version d'iptables de la 1.2.6a-5 à la 1.2.9 et le résultat est le même. 

J'utilise un noyau 2.4.23 et une debian Woody 3.0r1.

Merci de m'aider.

Seb
Reply to: