Leider habe ich anscheinend bei der Kompilierung meines Kernels einige Optionen falsch eingestellt, denn ich bekomme immer nur die Meldung, dass er das Modul ip_tables aufgrund „unresolved symbols“ nicht laden kann.
Das RPM iptables ist installiert!
Was sind diese „unresolved symbols“, wie bekomme ich sie weg und die Firewall zum Laufen?
Liegt es eventuell auch an etwas anderem?
nachdem ich jetzt mehrere Tage rumprobiert habe (wie man am
heutigen Posting-Datum unschwer erkenne dürfte), ist es mir
endlich gelungen IPTABLES zum Laufen zu bewegen.
Hier jetzt die „Lösung“:
Nachdem mir keiner sagen konnte was „unresolved symbols“ sind,
geschweige denn wie ich die Fehlermeldungen wegbekomme, habe ich
zunächst mal Netfilter fest in den Kernel einkompiliert.
Ich konnte daraufhin IPTABLES zwar konfigurieren, jedoch mißlang
jeglicher Versuch Regeln auf die Protokolle TCP und UDP mit
Statefull-Filtering anzuwenden.
Dieses gelang mir erst, als ich mir die neueste IPTABLES Version
1.2.2 runtergeladen hatte und damit die mit dem Kernel 2.4.4 (!)
mitgelieferte Version 1.2.1a ersetzte.
Diese Version patcht den Kernel derart, dass sich die Option
„Connection state match support“ aktivieren lässt, und liefert
gleichzeitg neue Bibliotheken.
Dass die Skripte nur mit IPTABLES 1.2.2 funktionieren, hätte
meiner Meinung nach im genannten Artikel erwähnt werden müssen -
das hat sich der Autor hjb auf die Fahnen zu schreiben.
