• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[Gelöst] Kernel 2.6.29 Firewall-Problem?

A

Anonymous

Gast
Hi,

ich habe mir in meiner VM den neuen Kernel 2.6.29 von hier http://download.opensuse.org/repositories/Kernel:/HEAD/openSUSE_Factory/ installiert.
Jetzt geht aber bei aktivierter Firewall das I-Net nicht. Mit deaktivierter Firewall funzt alles. Ich bekomme folgende Fehler:

/var/log/boot.msg (Auszug):
Code: 
Starting Firewall Initialization (phase 1 of 2) FATAL: Error inserting nf_conntrack_ipv4 (/lib/modules/2.6.29-52-default/kernel/net/ipv4/netfilter/nf_conntrack_ipv4.ko): Unknown symbol in module, or unknown parameter (see dmesg)
iptables: Invalid argument. Run `dmesg' for more information.
iptables: Invalid argument. Run `dmesg' for more information.
und
Code: 
Starting Firewall Initialization (phase 2 of 2) FATAL: Error inserting nf_conntrack_ipv4 (/lib/modules/2.6.29-52-default/kernel/net/ipv4/netfilter/nf_conntrack_ipv4.ko): Unknown symbol in module, or unknown parameter (see dmesg)
iptables: Invalid argument. Run `dmesg' for more information.
iptables: Invalid argument. Run `dmesg' for more information.
iptables: Invalid argument. Run `dmesg' for more information.
iptables: Invalid argument. Run `dmesg' for more information.

dmesg (Auszug):
Code: 
e1000: eth0 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: RX
ADDRCONF(NETDEV_UP): eth0: link is not ready
ADDRCONF(NETDEV_CHANGE): eth0: link becomes ready
NET: Registered protocol family 17
vboxvfs: Successfully loaded version 2.1.4 (interface 0x00010004)
eth0: no IPv6 routers present
nf_conntrack_ipv4: Unknown symbol nf_defrag_ipv4_enable
nf_conntrack_ipv4: Unknown symbol nf_defrag_ipv4_enable
can't load conntrack support for proto=2
nf_conntrack_ipv4: Unknown symbol nf_defrag_ipv4_enable
can't load conntrack support for proto=2
nf_conntrack_ipv4: Unknown symbol nf_defrag_ipv4_enable
can't load conntrack support for proto=2
nf_conntrack_ipv4: Unknown symbol nf_defrag_ipv4_enable
can't load conntrack support for proto=2

uname -a:
Code: 
Linux Virtual-PC 2.6.29-52-default #1 SMP 2009-03-24 15:38:18 +0100 x86_64 x86_64 x86_64 GNU/Linux
uname -r:
Code: 
2.6.29-52-default
/etc/SuSE-release:
Code: 
openSUSE 11.1 (x86_64)
VERSION = 11.1
Weiss jemand, was man da machen kann? Liegt das am factory-Kernel?
 
OP
A

Anonymous

Gast
Ich habs gelöst. Hab mir jetzt in der VM einen Kernel gebaut und ein bisschen probiert.

Code: 
Herbie@Virtual-PC:~> cat /boot/config-2.6.29-52-default|grep CONNTRACK
CONFIG_NF_CONNTRACK=m
CONFIG_NF_CONNTRACK_MARK=y
CONFIG_NF_CONNTRACK_SECMARK=y
CONFIG_NF_CONNTRACK_EVENTS=y
CONFIG_NF_CONNTRACK_AMANDA=m
CONFIG_NF_CONNTRACK_FTP=m
CONFIG_NF_CONNTRACK_H323=m
CONFIG_NF_CONNTRACK_IRC=m
CONFIG_NF_CONNTRACK_NETBIOS_NS=m
CONFIG_NF_CONNTRACK_PPTP=m
CONFIG_NF_CONNTRACK_SANE=m
CONFIG_NF_CONNTRACK_SIP=m
CONFIG_NF_CONNTRACK_TFTP=m
CONFIG_NF_CONNTRACK_SLP=m
CONFIG_NETFILTER_XT_MATCH_CONNTRACK=m
CONFIG_NF_CONNTRACK_IPV4=m
# CONFIG_NF_CONNTRACK_PROC_COMPAT is not set
CONFIG_NF_CONNTRACK_IPV6=m

geändert in:
Code: 
Virtual-PC:/usr/src/linux # cat .config|grep CONNTRACK
CONFIG_NF_CONNTRACK=m
CONFIG_NF_CONNTRACK_MARK=y
CONFIG_NF_CONNTRACK_SECMARK=y
CONFIG_NF_CONNTRACK_EVENTS=y
CONFIG_NF_CONNTRACK_AMANDA=m
CONFIG_NF_CONNTRACK_FTP=m
CONFIG_NF_CONNTRACK_H323=m
CONFIG_NF_CONNTRACK_IRC=m
CONFIG_NF_CONNTRACK_NETBIOS_NS=m
CONFIG_NF_CONNTRACK_PPTP=m
CONFIG_NF_CONNTRACK_SANE=m
CONFIG_NF_CONNTRACK_SIP=m
CONFIG_NF_CONNTRACK_TFTP=m
CONFIG_NF_CONNTRACK_SLP=m
CONFIG_NETFILTER_XT_MATCH_CONNTRACK=m
CONFIG_NF_CONNTRACK_IPV4=m
CONFIG_NF_CONNTRACK_PROC_COMPAT=y
CONFIG_NF_CONNTRACK_IPV6=m

und jetzt gehts. Ob es daran lag, keine Ahnung...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben