Forum Linux.général Kernel 2.6.20 : internet ne marche plus!

Posté par .
Tags : aucun
0
6
fév.
2007
Bonjour!

J'ai lu ailleurs qu'iptables 1.37 permettait de faire marcher internet avec le kernel 2.6.20, mais sous debian on en est à la version 1.36, et rien de nouveau du côté d'experimental.
J'avais Firestarter, je l'ai désinstallé pour voir et ça n'a rien changé.
J'ai installé le kernel sous la forme d'un .deb, donc en théorie pas besoin de recompiler, ce que je n'ai jamais fait.

Merci pour votre aide! Pendant ce temps je vais voir sur des forums internationaux!
  • # Iptables, non. Recompilation, oui.

    Posté par . Évalué à 1.

    Alors, en cherchant dans les mailing-lists debian par nabble j'ai trouvé àa:
    http://www.nabble.com/-SID--2.6.20%2C-iptables-et-firestarte(...)

    << Histoire de tordre le cou à toutes les rumeurs qui circulent un peu
    partout :

    Non, il n'est pas nécessaire de prendre la dernière version d'iptables,
    de la recompiler ou quoi que ce soit.

    Oui, même le paquet binaire iptables 1.2.11 inclus dans Sarge fonctionne
    avec le noyau 2.6.20, et a fortiori les versions plus récentes d'Etch ou
    Sid (y a pas de raison). J'ai testé.

    Forcément, une vieille version d'iptables/ip6tables ne supportera pas
    forcément toutes les fonctionnalités des derniers noyaux comme les
    intervalles de port avec multiport ou le suivi de connexion IPv6 et les
    autres nouvelles cibles et correspondances IPv6. Mais ce qui marchait
    avec un noyau précédent doit continuer à marcher.

    Qu'est-ce qui a changé dans Netfilter du noyau 2.6.20 ? L'ajout du NAT
    et de la prise en charge des protocoles "spéciaux" par la nouvelle
    infrastructure de suivi de connection nf_conntrack. nf_conntrack est une
    infrastructure de suivi de connexion indépendante de la couche 3,
    supportant IPv4 et IPv6, destinée à remplacer l'infrastructure
    ip_conntrack héritée du noyau 2.4 qui ne supporte que IPv4. Lors de son
    introduction dans le noyau 2.6.15, nf_conntrack ne supportait pas encore
    le NAT et très peu de protocoles spéciaux (FTP et SCTP), donc le vieil
    ip_conntrack, seul capable de faire du NAT, restait le choix par défaut.
    Maintenant, nf_conntrack gère le NAT en IPv4 (il n'y aura probablement
    jamais de NAT pour IPv6) et les mêmes protocoles spéciaux que
    ip_conntrack (FTP, TFTP, IRC DCC, PPTP, SIP, H.323...) donc il peut
    totalement le remplacer. Néanmoins les deux versions du suivi de
    connexion et NAT, mutuellement exclusives, cohabitent encore pour un
    temps dans les sources du noyau et ont donc des noms d'options
    différents. Quand on passe de l'un à l'autre, il faut resélectionner des
    options pour les différentes fonctions. Pour ne rien arranger, make
    oldconfig semble sélectionner par défaut nf_conntrack et désélectionne
    les options associées à ip_conntrack dans l'ancienne configuration.
    C'est pourquoi si on ne fait pas attention à balayer les options des
    sous-menus Netfilter avec make menuconfig|xconfig|gconfig, on risque de
    se retrouver avec des fonctions comme le NAT absentes.

    J'ai compilé deux versions du noyau 2.6.20, une avec ip_conntrack et une
    avec nf_conntrack, en prenant soin d'activer toutes leurs options, et
    les deux fonctionnent avec iptables de Sarge.

    Conclusion : vérifiez vos options de compilation de Netfilter.>>


    Est-ce que ça signifie que je vais devoir recompiler ce kernel, et que donc des millions de linuxiens qui ne l'ont jamais fait vont devoir recompiler le 2.6.20?
    • [^] # Re: Iptables, non. Recompilation, oui.

      Posté par . Évalué à 0.

      Voilà tout les modules qui ont disparu lors du passage au 2.6.20:
      ipt_MASQUERADE
      ip_nat
      ip_conntrack_irc
      ip_conntrack_ftp
      xt_state
      ip_conntrack (49652 5 ipt_MASQUERADE,ip_nat,ip_conntrack_irc,ip_conntrack_ftp,xt_state)
      nfnetlink (6616 2 ip_nat,ip_conntrack)
  • # Pas de panique

    Posté par (page perso) . Évalué à 4.

    C'est moi j'avoue, j'ai débranché internet.
  • # kernel pas dans mes dépots

    Posté par . Évalué à 1.

    Où as-tu trouvé ton .deb ? Ça m'intéresse.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.