Bonjour!
J'ai lu ailleurs qu'iptables 1.37 permettait de faire marcher internet avec le kernel 2.6.20, mais sous debian on en est à la version 1.36, et rien de nouveau du côté d'experimental.
J'avais Firestarter, je l'ai désinstallé pour voir et ça n'a rien changé.
J'ai installé le kernel sous la forme d'un .deb, donc en théorie pas besoin de recompiler, ce que je n'ai jamais fait.
Merci pour votre aide! Pendant ce temps je vais voir sur des forums internationaux!
Forum Linux.général Kernel 2.6.20 : internet ne marche plus!
6
fév.
2007
# Iptables, non. Recompilation, oui.
Posté par DebianOhOui . Évalué à 1.
http://www.nabble.com/-SID--2.6.20%2C-iptables-et-firestarte(...)
<< Histoire de tordre le cou à toutes les rumeurs qui circulent un peu
partout :
Non, il n'est pas nécessaire de prendre la dernière version d'iptables,
de la recompiler ou quoi que ce soit.
Oui, même le paquet binaire iptables 1.2.11 inclus dans Sarge fonctionne
avec le noyau 2.6.20, et a fortiori les versions plus récentes d'Etch ou
Sid (y a pas de raison). J'ai testé.
Forcément, une vieille version d'iptables/ip6tables ne supportera pas
forcément toutes les fonctionnalités des derniers noyaux comme les
intervalles de port avec multiport ou le suivi de connexion IPv6 et les
autres nouvelles cibles et correspondances IPv6. Mais ce qui marchait
avec un noyau précédent doit continuer à marcher.
Qu'est-ce qui a changé dans Netfilter du noyau 2.6.20 ? L'ajout du NAT
et de la prise en charge des protocoles "spéciaux" par la nouvelle
infrastructure de suivi de connection nf_conntrack. nf_conntrack est une
infrastructure de suivi de connexion indépendante de la couche 3,
supportant IPv4 et IPv6, destinée à remplacer l'infrastructure
ip_conntrack héritée du noyau 2.4 qui ne supporte que IPv4. Lors de son
introduction dans le noyau 2.6.15, nf_conntrack ne supportait pas encore
le NAT et très peu de protocoles spéciaux (FTP et SCTP), donc le vieil
ip_conntrack, seul capable de faire du NAT, restait le choix par défaut.
Maintenant, nf_conntrack gère le NAT en IPv4 (il n'y aura probablement
jamais de NAT pour IPv6) et les mêmes protocoles spéciaux que
ip_conntrack (FTP, TFTP, IRC DCC, PPTP, SIP, H.323...) donc il peut
totalement le remplacer. Néanmoins les deux versions du suivi de
connexion et NAT, mutuellement exclusives, cohabitent encore pour un
temps dans les sources du noyau et ont donc des noms d'options
différents. Quand on passe de l'un à l'autre, il faut resélectionner des
options pour les différentes fonctions. Pour ne rien arranger, make
oldconfig semble sélectionner par défaut nf_conntrack et désélectionne
les options associées à ip_conntrack dans l'ancienne configuration.
C'est pourquoi si on ne fait pas attention à balayer les options des
sous-menus Netfilter avec make menuconfig|xconfig|gconfig, on risque de
se retrouver avec des fonctions comme le NAT absentes.
J'ai compilé deux versions du noyau 2.6.20, une avec ip_conntrack et une
avec nf_conntrack, en prenant soin d'activer toutes leurs options, et
les deux fonctionnent avec iptables de Sarge.
Conclusion : vérifiez vos options de compilation de Netfilter.>>
Est-ce que ça signifie que je vais devoir recompiler ce kernel, et que donc des millions de linuxiens qui ne l'ont jamais fait vont devoir recompiler le 2.6.20?
[^] # Re: Iptables, non. Recompilation, oui.
Posté par DebianOhOui . Évalué à 0.
ipt_MASQUERADE
ip_nat
ip_conntrack_irc
ip_conntrack_ftp
xt_state
ip_conntrack (49652 5 ipt_MASQUERADE,ip_nat,ip_conntrack_irc,ip_conntrack_ftp,xt_state)
nfnetlink (6616 2 ip_nat,ip_conntrack)
# Pas de panique
Posté par Uld (site web personnel) . Évalué à 4.
# kernel pas dans mes dépots
Posté par dbontemps . Évalué à 1.
[^] # C'est là:
Posté par DebianOhOui . Évalué à 1.
Grâce à toi je viens de vérifier...ils viennent d'uploader de nouvelles versions datées d'aujourd'hui! L'espoir renaît!
[^] # Debian FTW!
Posté par DebianOhOui . Évalué à 1.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.