Fw: problemas con iptables

To: "Lista Debian" <debian-user-spanish@lists.debian.org>
Subject: Fw: problemas con iptables
From: "Juan Guil" <erjuak@ono.com>
Date: Sun, 14 Jul 2002 14:43:57 +0200
Message-id: <[🔎] 003001c22b34$1f52a980$7c732b3e@gaia>

----- Original Message -----
From: "Carlos Viglietta" <awaken22@imapmail.org>
To: "Juan Guil" <erjuak@ono.com>
Sent: Saturday, July 13, 2002 9:29 PM
Subject: Re: problemas con iptables


> On Sat, Jul 13, 2002 at 06:08:11PM +0200, Juan Guil wrote:
> >    Me he bajado y compilado el kernel 2.4.18.
> >    en la opcion:
> >     Networking options  --->
> >    he puesto lo siguiente:
> >
> >    [*] Network packet filtering (replaces ipchains)
> >    (No lo he puesto como modulo porque he leido por hay que a partir de
> >    no se ke kernel 2.4, creo ya viene incorporado en el kernel y
> >    no se necesita pornerlo como modulo.
>
> los soportes _siempre_ vienen incluidos en el código del kernel y
> existe la posibilidad de que pueda ser compilarlo en un módulo a parte
> para que sea cargado en memoria solo cuando sea necesario; no
> viceversa.
>
> >    1ª pregunta: ¿solamente tengo que poner esta opcion en la
> >    configuracion el kernel o tengo que poner mas opciones?. Porque al
> >    compilarlo y al instalar las iptables cuando pongo quiero añadir la
> >    siguiente regla:
> >
> >    por ejemplo:
> >     KEIKO:/usr/src/linux# iptables -A INPUT -s 127.0.0.1 -p icmp -j DROP
> >    Me sale el siguiente error
> >    modprobe: Can't locate module ip_tables
> >    iptables v1.2.6a: can't initialize iptables table `filter': iptables
> >    who? (do you need to insmod?)
> >    Perhaps iptables or your kernel needs to be upgraded.
>
> pues te está diciendo precisamente eso, que te falta el módulo de la
> tabla de filtrado.
>
> yo tengo:
> CONFIG_IP_NF_IPTABLES=m
>    CONFIG_IP_NF_MATCH_LIMIT=m #estos no son necesarios pero _muy_ útiles
>    CONFIG_IP_NF_MATCH_MAC=m
>    CONFIG_IP_NF_MATCH_MARK=m
>    CONFIG_IP_NF_MATCH_MULTIPORT=m
>    CONFIG_IP_NF_MATCH_TOS=m
>    CONFIG_IP_NF_MATCH_AH_ESP=m
>    CONFIG_IP_NF_MATCH_LENGTH=m
>    CONFIG_IP_NF_MATCH_TTL=m
>    CONFIG_IP_NF_MATCH_TCPMSS=m
>    CONFIG_IP_NF_MATCH_STATE=m # en especial este ;)
>    CONFIG_IP_NF_MATCH_UNCLEAN=m
>    CONFIG_IP_NF_MATCH_OWNER=m
> CONFIG_IP_NF_FILTER=m # esto es lo que te falta
> CONFIG_IP_NF_TARGET_REJECT=m
> CONFIG_IP_NF_TARGET_MIRROR=m
> CONFIG_IP_NF_NAT=m # querrás la tabla de nat y demás cosas
> CONFIG_IP_NF_NAT_NEEDED=y
> CONFIG_IP_NF_TARGET_MASQUERADE=m
> CONFIG_IP_NF_TARGET_REDIRECT=m
> CONFIG_IP_NF_NAT_SNMP_BASIC=m
> CONFIG_IP_NF_NAT_IRC=m
> CONFIG_IP_NF_NAT_FTP=m
> CONFIG_IP_NF_MANGLE=m # y la tabla mangle
> CONFIG_IP_NF_TARGET_TOS=m
> CONFIG_IP_NF_TARGET_MARK=m
> CONFIG_IP_NF_TARGET_LOG=m
> CONFIG_IP_NF_TARGET_ULOG=m
> CONFIG_IP_NF_TARGET_TCPMSS=m
>
> para saber para que sirve cada módulo:
>    $ man iptables
> podrás sacar alguno que no quieras, pero mejor compilalos a todos.
> nunca se sabe...
> no los cargues con modprobe, se cargana automáticamente o con la
> opción -m de iptables. (ej: -m multiport --dport 80,3128,8080,...)
>
> además:
>    http://www.google.com/search?hl=es&q=iptables+howto
>    http://www.google.com/search?&hl=es&q=2.4+nat+howto


-- 
To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Reply to:

Follow-Ups:
- check clock system
  - From: daniel@sr.uch.edu.ar@spock.uch.edu.ar

Prev by Date: Re: Sistema de ficheros
Next by Date: Re: Kylix2
Previous by thread: Re: problemas con iptables
Next by thread: check clock system
Index(es):
- Date
- Thread