Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

OS Linux

Ipchains en ik........ :-(

Ronnie76
10 antwoorden
  • Hallo,

    Ik ben dus een "newbie" en heb een klein beetje ervaring met Linux.
    Ik heb net Red Hat 7.3 geinstalleerd maar de firewall hiervan dus niet. Ik wil deze zelf installeren en heb deze gedonwload (ipchains-1.3.10-7.src.rpm)
    Goed, ik onder me terminal als su ingelogd en rpm -i ipchains-1.3.10-7.src.rpm getypt en vervolgens ipchains -L ingetypt…… niets (onbekend)
    Bakkie dan maar ff opnieuw opgestart en hoppa !
    ipchains -L
    Ipchains incomatible with this Kernel

    Ikke de officieele handleiding van Ipchains erbij gepakt:

    [i:345506bce0]You need a kernel which has the new IP firewall chains in it. You can tell if the kernel you are running right now has this installed by looking for the file `/proc/net/ip_fwchains'. If it exists, you're in.


    If not, you need to make a kernel that has IP firewall chains. First, download the source to the kernel you want. If you have a kernel numbered 2.1.102 or higher, you won't need to patch it (it's in the mainstream kernel now). Otherwise, apply the patch from the web page listed above, and set the configuration as detailed below. If you don't know how to do this, don't panic – read the Kernel-HOWTO.



    The configuration options you will need to set for the 2.0-series kernel are:



    ——————————————————————————–

    CONFIG_EXPERIMENTAL=y
    CONFIG_FIREWALL=y
    CONFIG_IP_FIREWALL=y
    CONFIG_IP_FIREWALL_CHAINS=y


    ——————————————————————————–

    For the 2.1 or 2.2 series kernels:


    ——————————————————————————–

    CONFIG_FIREWALL=y
    CONFIG_IP_FIREWALL=y[/i:345506bce0]

    Goed, ik moet me kernel dus geloof ik opnieuw compileren ?? Eng want dat heb ik dus nog niet eerder gedaan…… En hoe kom ik er achter welke kernel versie ik heb??? En waar haal ik die kernel HowTo vandaan ??

    Ik zie het allemaal ff niet meer……..

    Ronnie
  • De rode hoed heeft inmiddels kernel 2.4.18?? En maakt gebruik van IPTables. IPChains is hiermee overbodig geworden.
  • Voor het compileren van de kernel: lees de sticky faq van dit forum en zoek even op dit forum. Simpelere oplossing voor je eigen firewall is gewoon ip-tables gebruiken. Kijk voor ip-tables ook maar even in dit topic. Ook even de zoekfunctie gebruiken, en zijn hier al meer vragen over gesteld.
  • [quote:c262e696ab="Gijs"]De rode hoed heeft inmiddels kernel 2.4.18?? En maakt gebruik van IPTables. IPChains is hiermee overbodig geworden.[/quote:c262e696ab]

    ter bevesting: Valhalla heeft inderdaad kernel 2.4.18-3
    en in de rode hoet variant van deze kernel zit iptables gewoon meegebakken.
  • Bedankt voor jullie replies.

    Idd, iptables werkt.
    Nu heb ik het volgende probleem:

    Ik heb van de volgende site: http://www.cs.princeton.edu/~jns/security/iptables/
    de scripts geplukt en geinstalleerd.

    Het eerstescript heb ik opgeslagen als /etc/iptabels.rules (met user root en 755 rechten)
    het tweede script (ook user root en rechten 755) heb ik opgeslagen als /etc
    c.d/init.d/iptables

    Bij het opstarten krijg ik nu de melding dat de iptables niet ingeladen konden worden.
    Als ik nu sh /etc
    c.d/init.d/iptables start uitvoer dan krijg ik de melding execvp: toegang geweigerd :cry:

    ik kan echter wel sh /etc/iptables.rules gewoon starten waarna de rules wel goed worden ingelezen dus hieraan ligt het niet. Ik vermoed dat het aan het eerste script ligt maar waar en waarom of dat het fout gaat :roll:

    MVG,

    Ronnie

  • Misschien een soort beveiliging dat de rules van het eerste script niet gewist kunnen worden. Als dat het geval is zou ik wel eens willen weten hoe je dat kunt fixen.
  • wanneer je met su aan de gang gaat kan het zijn dat RedHat hieraan niet dezelfde rechten als root heeft gehangen.

    Dus log gewoon in als root en probeer het nogeens.
  • Nope helaas……. Nog steeds hetzelfde probleen
    Alle scrippies opnieuw gekopieerd als root

    [root@ronald init.d]# sh iptables restart
    Applying iptables firewall rules: execvp: Toegang geweigerd
    [FAILED]


    Het gaat fout in dit stukkie shell script:

    action "Applying iptables firewall rules:" /etc/iptables.rules
    echo
    touch /var/lock/subsys/iptables
  • Ok……………

    Ik ben er dus uit !!!
    Wat ik heb gedaan is :


    action "Applying iptables firewall rules:" [b:fbbe043502]sh[/b:fbbe043502] /etc/iptables.rules
    echo
    touch /var/lock/subsys/iptables
  • Mmm… te vroeg gejuicht…… Ik kan nu dus wel vanuit me terminal sh /etc
    c.d/init.d/iptables succesvol doen (geen foutmelding meer) maar bij het opstarten gaat het nog steeds mis (zelfde foutmelding)

    iemand???

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.