Re: iptables funktioniert nicht

To: daniel@jaesche.de
Cc: debian-user-german@lists.debian.org
Subject: Re: iptables funktioniert nicht
From: "daniel@jaesche.de" <daniel@jaesche.de>
Date: 26 Jan 2004 23:42:31 +0100
Message-id: <[🔎] 1075156951.474.230.camel@scooter>
In-reply-to: <[🔎] 20040126184525.GB873@ws01.ufos.net>
References: <[🔎] 1074815362.474.91.camel@scooter> <[🔎] 200401231519.53850.jlell@JakobLell.de> <[🔎] 1075061699.466.104.camel@scooter> <[🔎] 20040126135217.GA1237@ws01.ufos.net> <[🔎] 1075137951.474.108.camel@scooter> <[🔎] 20040126184525.GB873@ws01.ufos.net>

Hallo Gerhard,

> > > Was für Fehler kommen genau, wenn du nach einem Reboot ein:
> > > modprobe ip_tables
> > robin:~# modprobe ip_tables  
> > /lib/modules/2.4.18/kernel/net/ipv4/netfilter/ip_tables.o:
unresolved
> > symbol nf_unregister_sockopt
> > /lib/modules/2.4.18/kernel/net/ipv4/netfilter/ip_tables.o:
unresolved
> > symbol nf_register_sockopt
> > /lib/modules/2.4.18/kernel/net/ipv4/netfilter/ip_tables.o: insmod
> > /lib/modules/2.4.18/kernel/net/ipv4/netfilter/ip_tables.o failed
> > /lib/modules/2.4.18/kernel/net/ipv4/netfilter/ip_tables.o: insmod
> > ip_tables failed
> 
> Also du kannst mich hauen, aber diese Meldungen kommen eigentlich
immer,
> wenn diese Symbol-Adressen ("unresolved symbol") in der System.map
nicht
> vorhanden sind bzw. die System.map nicht zum verwendeten Kernel passt.
> 
> Mach doch mal ein:
> grep -i nf_unregister_sockopt /boot/System.map-2.4.18
> 
> Es sollte unbedingt etwas in dieser Form erscheinen:
> rf1:/boot# grep -i  nf_register_sockopt System.map-2.4.18-bf2.4
> c027f6c8 T nf_register_sockopt
> c031db4b ? __kstrtab_nf_register_sockopt
> c0324040 ? __ksymtab_nf_register_sockopt

 grep -i nf_unregister_sockopt /boot/System.map-2.4.18
c0201034 T nf_unregister_sockopt
c028cb80 ? __kstrtab_nf_unregister_sockopt
c0290b08 ? __ksymtab_nf_unregister_sockopt
Stimmt:

> 
> Noch was. Du hast die System.map von /usr/src/linux kopiert. Ist das
> auch der Pfad zu deinem aktuellen Kernel-Source? linux in /usr/src ist
> meist nur ein Symlink auf ein anderes Verzeichniss, sollte bei dir
also
> /usr/src/kernel-source-2.4.18 sein. Aus diesem Dir muß die System.map
> kommen. Btw.: Wo hast du die Kernel-Sourcen her?  Debian-Kernel?
Die Sourcen habe ich mir mit dselect geholt. Sollte das aktuellste sein,
was es derzeit bei debian gibt (habe vorher apt-get update / upgrade
gemacht)

> 
> > > und
> > > modinfo ip_tables
> > robin:~# modinfo ip_tables
> > filename:   
/lib/modules/2.4.18/kernel/net/ipv4/netfilter/ip_tables.o
> > description: <none>
> > author:      <none>
> > license:     "GPL"
> 
> Sieht normal aus, das Modul ist am richtigen Platz.
> 
> > > Bitte auch mal die Ausgabe von lsmod.
> > robin:~# lsmod
> > Module                  Size  Used by    Not tainted
> > parport_pc             13060   1  (autoclean)
> > lp                      5952   0  (autoclean)
> > parport                15104   1  (autoclean) [parport_pc lp]
> 
> Also, Modul-Support ist in deinem Kernel. Nur eben das ip_tables Modul
> kann nicht geladen werden.
> Du könntest noch einmal die Modul-Abhängigkeiten von Hand auflösen:
> 
> erstmal sollte ein
> depmod -e
> keine Meldung bringen (bei dir wahrscheinlich doch).
Ja, reichlich:
robin:~# depmod -e
depmod: *** Unresolved symbols in /lib/modules/2.4.18/kernel/net/ipv4/ne
ip_conntrack.o
depmod:         nf_unregister_hook
depmod:         nf_unregister_sockopt
depmod:         ip_ct_attach
depmod:         nf_register_hook
depmod:         nf_register_sockopt
depmod: *** Unresolved symbols in /lib/modules/2.4.18/kernel/net/ipv4/ne
ip_tables.o
depmod:         nf_unregister_sockopt
depmod:         nf_register_sockopt
depmod: *** Unresolved symbols in /lib/modules/2.4.18/kernel/net/ipv4/ne
ipt_REJECT.o
depmod:         nf_hooks
depmod:         ip_ct_attach
depmod:         nf_hook_slow
depmod: *** Unresolved symbols in /lib/modules/2.4.18/kernel/net/ipv4/ne
iptable_filter.o
depmod:         nf_unregister_hook
depmod:         nf_register_hook
depmod: *** Unresolved symbols in /lib/modules/2.4.18/kernel/net/ipv4/ne
iptable_mangle.o
depmod:         nf_unregister_hook
depmod:         ip_route_me_harder
depmod:         nf_register_hook
depmod: *** Unresolved symbols in /lib/modules/2.4.18/kernel/net/ipv4/ne
iptable_nat.o
depmod:         nf_unregister_hook
depmod:         ip_route_me_harder
depmod:         nf_register_hook
robin:~# 


> 
> Dann mach mal ein
> depmod -a

robin:~# depmod -a
depmod: *** Unresolved symbols in
/lib/modules/2.4.18/kernel/net/ipv4/netfilter/ip_conntrack.o
depmod: *** Unresolved symbols in
/lib/modules/2.4.18/kernel/net/ipv4/netfilter/ip_tables.o
depmod: *** Unresolved symbols in
/lib/modules/2.4.18/kernel/net/ipv4/netfilter/ipt_REJECT.o
depmod: *** Unresolved symbols in
/lib/modules/2.4.18/kernel/net/ipv4/netfilter/iptable_filter.o
depmod: *** Unresolved symbols in
/lib/modules/2.4.18/kernel/net/ipv4/netfilter/iptable_mangle.o
depmod: *** Unresolved symbols in
/lib/modules/2.4.18/kernel/net/ipv4/netfilter/iptable_nat.o

> 
> und noch mal ein depmod -e Hat sich was geändert? Evtl. mußt du nach
dem
Keine Änderung....
> depmod -a nochmal rebooten. Zu depmod und den Parametern -a und -e
siehe
> auch die manpage.

Komme ich wohl nicht drumrum.. ;-)

Danke für die Tips, und noch für die die (hoffentlich) noch kommen...

Gruß,

 Daniel

Reply to:

Follow-Ups:
- Re: iptables funktioniert nicht
  - From: Gerhard Brauer <gerhard.brauer@web.de>

References:
- iptables funktioniert nicht
  - From: "daniel@jaesche.de" <daniel@jaesche.de>
- Re: iptables funktioniert nicht
  - From: Jakob Lell <jlell@JakobLell.de>
- Re: iptables funktioniert nicht
  - From: "daniel@jaesche.de" <daniel@jaesche.de>
- Re: iptables funktioniert nicht
  - From: Gerhard Brauer <gerhard.brauer@web.de>
- Re: iptables funktioniert nicht
  - From: "daniel@jaesche.de" <daniel@jaesche.de>
- Re: iptables funktioniert nicht
  - From: Gerhard Brauer <gerhard.brauer@web.de>

Prev by Date: Re: Gibt es eigentlich Hauptamtliche ...
Next by Date: Re: Gibt es eigentlich Hauptamtliche ...
Previous by thread: Re: iptables funktioniert nicht
Next by thread: Re: iptables funktioniert nicht
Index(es):
- Date
- Thread