Foros del Web » Administración de Sistemas » Unix / Linux »

ipchains y kernel 2.6.14.4

Estas en el tema de ipchains y kernel 2.6.14.4 en el foro de Unix / Linux en Foros del Web. hi: Hace unos días actualice el kernel de mi debian sarge con kernel 2.6.10 a un kernel mas nuevo, he configurado y he compilado a ...
  #1 (permalink)  
Antiguo 27/12/2005, 15:49
Avatar de amartinez  
Fecha de Ingreso: junio-2004
Mensajes: 435
Antigüedad: 20 años, 6 meses
Puntos: 2
ipchains y kernel 2.6.14.4

hi:

Hace unos días actualice el kernel de mi debian sarge con kernel 2.6.10 a un kernel mas nuevo, he configurado y he compilado a mano las opciones del nuevo kernel 2.6.14.4, no he tenido ningún problema hasta que hoy me he dado cuenta de que tenia el firewall desactivado, utilizo iptables con un front-end (guarddog), tras activarlo me muestra este aviso que es el mismo que cuando arranca el SO

ipchains: Protocol not available
ipchains: Incompatible with this kernel *** Este solo me lo muestra en el guarddog

He pensado que el único cambio que he realizado ha sido el del kernel así que he supuesto que me he dejado alguna opción respecto ipchains en le kernel. Pera voy a volver configurar el kernel y no encuentro nada sobre ipchains tan solo en Networking\Networking Options veo esto http://static.flickr.com/40/78180563_314d3735ca_o.png una opción que dice que sustituye a ipchains.

¿Esta nueva versión de kernel tiene soporte para ipchains? ¿dentro de que seccion se encuentra?
¿sSi no dispone de soporte que puedo hacer?
  #2 (permalink)  
Antiguo 27/12/2005, 20:58
Avatar de AleSanchez
Colaborador
 
Fecha de Ingreso: septiembre-2004
Ubicación: Buenos Aires, Argentina
Mensajes: 3.692
Antigüedad: 20 años, 3 meses
Puntos: 47
A partir del kernel 2.4 ipchains fue dejado de lado. Ahora se utiliza iptables
Saludos.
__________________
¡Volviendo a la programación!
  #3 (permalink)  
Antiguo 29/12/2005, 16:27
Avatar de Koveart
Colaborador
 
Fecha de Ingreso: julio-2002
Ubicación: Colombia
Mensajes: 4.407
Antigüedad: 22 años, 5 meses
Puntos: 29
Si yo lei este mensaje de amartinez y pues el prolema que tiene no es precisamente de si es ipchins o iptables eso creo, al parecer es algun conflicto con iptables pero de verdad desconzco la razon...

Saludos
__________________
“Los soñadores no existen, se lo dice un soñador que ha tenido el privilegio de ver realidades que ni siquiera fue capaz de soñar”
  #4 (permalink)  
Antiguo 30/12/2005, 14:59
Avatar de amartinez  
Fecha de Ingreso: junio-2004
Mensajes: 435
Antigüedad: 20 años, 6 meses
Puntos: 2
Hi:

Como comentaron que a partir de de la versión 2.4 el kernel no lleva soporte para ipchains, opte por desinstalar ipchains. Tras desinstalar, los mensajes de error desaparecieron tanto los del kernel como los del frontend. Pero ahora guarddog (frontend) me lanza otro error cuando cierro la aplicación.

ERROR Can't determine the firewall command! (Is ipchains or iptables installed?)

He estado investigando y parece ser que el script que se ejecuta tras cerrar el frontend puede que sea este /etc/rc.firewall dentro del script hay un trozo código que intenta determinar que comando a utilizar si iptabes o ipchains. Mis nociones de programación las tengo en los talones de los pies, pero creo que tengo localizado es problema es una condición

if [ -e /proc/sys/kernel/osrelease ]

Esta ruta en mi debían sarge no existe, por eso se sale de la condición y no puede determinar que kernel tengo instalado, ni averiguar si tengo iptables. ¿que significa esa condición? ¿que hay en esa ruta? ¿por que no la tengo?

Código:
#!/bin/bash
.
.
.
# If you change the line below then also change the # DISABLED line above.
DISABLE_GUARDDOG=0
if test -z $GUARDDOG_VERBOSE; then
  GUARDDOG_VERBOSE=0
fi;
if [ $DISABLE_GUARDDOG -eq 0 ]; then
# Set the path
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/sbin
# Detect which filter command we should use.
FILTERSYS=0
# 0 = unknown, 1 = ipchains, 2 = iptables
# Check for ipchains.
if [ -e /sbin/ipchains ]; then
  FILTERSYS=1
fi;
if [ -e /usr/sbin/ipchains ]; then
  FILTERSYS=1
fi;
if [ -e /usr/local/sbin/ipchains ]; then
  FILTERSYS=1
fi;
# Check for iptables support.
if [ -e /proc/sys/kernel/osrelease ]; then  
  KERNEL_VERSION=`sed "s/^\([0-9][0-9]*\.[0-9][0-9]*\).*\$/\1/" < /proc/sys/kernel/osrelease`
  if [ $KERNEL_VERSION == "2.6" ]; then
    KERNEL_VERSION="2.4"
  fi;
  if [ $KERNEL_VERSION == "2.5" ]; then
    KERNEL_VERSION="2.4"
  fi;
  if [ $KERNEL_VERSION == "2.4" ]; then
    if [ -e /sbin/iptables ]; then
      FILTERSYS=2
    fi;
    if [ -e /usr/sbin/iptables ]; then
      FILTERSYS=2
    fi;
    if [ -e /usr/local/sbin/iptables ]; then
      FILTERSYS=2
    fi;
  fi;
fi;
if [ $FILTERSYS -eq 0 ]; then
  logger -p auth.info -t guarddog "ERROR Can't determine the firewall command! (Is ipchains or iptables installed?)"
  [ $GUARDDOG_VERBOSE -eq 1 ] && echo "ERROR Can't determine the firewall command! (Is ipchains or iptables installed?)"
  false
.
.
.
.
  #5 (permalink)  
Antiguo 30/12/2005, 15:08
Avatar de Koveart
Colaborador
 
Fecha de Ingreso: julio-2002
Ubicación: Colombia
Mensajes: 4.407
Antigüedad: 22 años, 5 meses
Puntos: 29
¿Porque no te instalas otro frontend para iptables mas popular que se llama firestarter? Parece que es la aplicacion la que te esta poniendo bastante problemas.

Saludos
__________________
“Los soñadores no existen, se lo dice un soñador que ha tenido el privilegio de ver realidades que ni siquiera fue capaz de soñar”
  #6 (permalink)  
Antiguo 30/12/2005, 16:02
Avatar de amartinez  
Fecha de Ingreso: junio-2004
Mensajes: 435
Antigüedad: 20 años, 6 meses
Puntos: 2
hi:

Antes de nada muchas gracias por contestar. Como ví que el tema se ponía peliagudo, estuve mirando sustitutos, creo que si que optaré por probar firestarter, aunque me lo estoy pensando, estoy indeciso, soy de ese tipo de personas que piensa por que cambiar si lo que tenia hasta ahora era práctico, sencillo, funcional y nunca me ha fallado.
  #7 (permalink)  
Antiguo 30/12/2005, 17:27
Avatar de Koveart
Colaborador
 
Fecha de Ingreso: julio-2002
Ubicación: Colombia
Mensajes: 4.407
Antigüedad: 22 años, 5 meses
Puntos: 29
La verdad te recomiendo que mires porque guarddog esta buscando las ipchains si se dejaron de usar desde el kernel 2.4 en adelante. Si seria bueno que intentaras con firestarter a ver que tal te va. Tu sabes que el hombre es un animal de costumbres y pues seria bueno que intentaras con firestarter para comparar a ver si realmente vale la pena con guarddog.

Saludos

P.D. Yo tambien soy un animal eehhh jajaja
__________________
“Los soñadores no existen, se lo dice un soñador que ha tenido el privilegio de ver realidades que ni siquiera fue capaz de soñar”
  #8 (permalink)  
Antiguo 02/01/2006, 14:50
Avatar de amartinez  
Fecha de Ingreso: junio-2004
Mensajes: 435
Antigüedad: 20 años, 6 meses
Puntos: 2
Hi:

Gracias por tus comentarios, ya llevo unos días probando firestaster.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 21:10.