yuu_nkjm blog

今後はhttps://scrapbox.io/yuunkjm/
トップ «前の日(04-21) 最新 次の日(04-23)»    追記 設定
メニュー
検索
タグクラウド
全カテゴリ
全カテゴリ | .htaccess | 32bit-64bit | AWS | Acrobat | Android | Ant | Apache | Aptana | B4課題 | BenchMark | Buffalo | C/C++ | CMS | CSS | CakePHP | Chef | Chrome | Cisco | CitySim | DF | DNS | DTD | EaseUS | Eclipse | Excel | FTP | Fedora 6-7 | Firefox | FreeSoft | GDocs | Ghostscript | GitHub | Google | Gparted | H2 | HTML5 | HW | Hatena | IntelliJ | JMeter | JSON-RPC | JVM | Java | Java8 | JavaScript | Jenkins | KVM | Kawa | Kindle | Knoppix | LVM | Langrid | Language | Links | Linkstation | Linux | LinuxDesktop | LinuxLanguage | Linuxお引っ越し | Lucene | MABS | MATSim | MSOffice | Maven | Monit | MySQL | NLP | Network | Nexus | OSM | PDF | PDIC | PHP | POSIX | PhpStorm | Polycom | Postfix | Postgress | PowerDirector | Profiler | Programming | PuTTY | Pukiwiki | Python | RDBMS | RHEL | Research | Ruby | R言語 | SQL | SQLite | SSD | SSL | SUMO | SVN | Samba | ScanSnap | Scheme | Scrap | Script | Servlet | Shell | Skype | SoftwareDevelopment | Spring | Stone | SugarSync | Swing | TFTP | TeX | Tomcat | Troubleshooting | Tweet | UPS | UWSC | Vagrant | VirtualBox | WebDav | WebSite | Webアプリ | Wikipedia | Windows | Windows 7 (64bit) | Windows 8 | Windows10 | WindowsServer2003 | Windowsお引っ越し | Windowsまとめ | WishList | WordPress | X10 | X11 | XAMPP | XML | Xming | YOLP | YaST | apply | arp | awk | backup | bash | bat | bcdedit | bind | blog | book | boot | bootrec | bundler | coLinux | command | cron | curl | dd | diskpart | dropbox | dviout | fail2ban | find | fml | gdb | gem | git | grep | grub | https | iPad/iPodTouch/iPhone | iptables | jQuery | jad | joomla | letsencrypt | locate | log4j | logrotate | logwatch | lsof | man | misc | mod_rewrite | mount | netstat | nkf | nmb | ntldr | nyaos | openSUSE | perl | pgrep | php | ping | pkill | python | route | rsync | sakura | sed | squid | ssh | sudo | svn | syslog | tDiary | tail | taskkill | tcpdump | telnet | update-alternatives | w2box | wget | wmic | xargs | xdebug | zypper | お友達 | お名前.com VPS (KVM) | お引っ越し | サーバまとめ | ネタ | フレンチ | プロファイラ | リフレクション | リンク | レビュー | 人文 | 例外 | 先斗町 | 出張 | 助成 | 動画編集 | 吉田さかみち | 和食 | 岩波書店 | 技術書 | 料理 | 新潮社 | 物語 | 生活 | 百万遍 | 研究 | 読書ログ | 講談社 | 電子書籍 | 食べログ
カレンダー
2006|01|06|12|
2007|06|09|
2008|01|03|04|06|07|08|09|10|12|
2009|01|02|05|06|07|08|10|11|12|
2010|03|04|05|06|07|08|09|10|11|
2011|01|02|03|04|05|06|07|08|09|11|12|
2012|01|02|04|06|07|08|10|11|12|
2013|01|02|03|07|08|10|11|12|
2014|01|02|04|05|06|07|08|09|10|11|
2015|01|02|07|11|12|
2016|01|03|05|07|08|09|
更新情報
Lab RSS Google+

2010-04-22(Thu) 編集

[coLinux][Linux][Network][iptables] coLinux上で動かしているopenSUSEで,iptablesが動作しない

状況

iptablesが動かない."ip_tablesモジュールがないよ"と言うエラーが出た.エラーメッセージは控え忘れた.

lsmodでインストールされているモジュールを見ると,確かにiptablesがない.ちなみに,rmmodと言うコマンドでモジュールの削除ができる.

システムのバックアップはとっているし,場当たり的にやってみる.

ip_tablesモジュールをコピー

ip_tables.koがないので,coLinuxのインストールディレクトリ(Windows上のね)に存在するvmlinux-modules.tar.gzを解凍して,必要なファイルをコピー.

tar zxvf vmlinux-modules.tar.gz
cp -a vmlinux-modules.tar-2010-04-22/lib/modules/2.6.25.20-co-0.8.0/kernel/net/ipv4 /lib/modules/2.6.26.8-co-0.8.0/kernel/net

すると,次は以下のエラー.

FATAL: Error inserting ip_tables (/lib/modules/2.6.26.8-co-0.8.0/kernel/net/ipv4/netfilter/ip_tables.ko): Unknown symbol in module, or unknown parameter (see dm Perhaps iptables or your kernel needs to be upgraded.

modprobeによるカーネルモジュールのインストール

高機能なカーネルモジュールインストールコマンドmodprobeを使う.引数に与えたモジュールに関連するモジュールもロードされる.

modprobe ip_tables
modprobe iptable_nat

lsmodで確認すると正しくロードされていることが分かる.

[root /home/nkjm]$ lsmod
Module                  Size  Used by
iptable_nat             5256  0
nf_nat                 17424  1 iptable_nat
nf_conntrack_ipv4      13580  3 iptable_nat,nf_nat
nf_conntrack           62116  3 iptable_nat,nf_nat,nf_conntrack_ipv4
ipt_REJECT              2944  0
iptable_filter          2688  0
ip_tables              10000  2 iptable_nat,iptable_filter
x_tables               14724  3 iptable_nat,ipt_REJECT,ip_tables

疑問点

iptablesのサービスを起動しようとしたら起動スクリプトがない.psコマンドで見ても,それらしいdaemonはいない.しかし,ちゃんとフィルタリングは行われている様だ.なぜだ?SuSEfirewall2と何か関連してるんかなー.

(付録)insmodによるカーネルモジュールのインストール

insmodコマンドにより,ローダブルカーネルモジュールを個別にインストールする.modprobeの方が高機能で,関連するモジュールを全て組み込んでくれる.こちらは,引数に与えたモジュールのみをインストールする.

試してないけど,こんな感じかな.

insmod /lib/modules/2.6.26.8-co-0.8.0/kernel/net/ipv4/netfilter/ip_tables.ko
insmod /lib/modules/2.6.26.8-co-0.8.0/kernel/net/ipv4/netfilter/ip_tables.ko
insmod /lib/modules/2.6.26.8-co-0.8.0/kernel/net/netfilter/x_tables.ko
insmod /lib/modules/2.6.26.8-co-0.8.0/kernel/net/netfilter/nfnetlink.ko
insmod /lib/modules/2.6.26.8-co-0.8.0/kernel/net/ipv4/netfilter/ip_tables.ko
insmod /lib/modules/2.6.26.8-co-0.8.0/kernel/net/ipv4/netfilter/ip_conntrack.ko
insmod /lib/modules/2.6.26.8-co-0.8.0/kernel/net/ipv4/netfilter/iptable_filter.ko
insmod /lib/modules/2.6.26.8-co-0.8.0/kernel/net/ipv4/netfilter/iptable_nat.ko
insmod /lib/modules/2.6.26.8-co-0.8.0/kernel/net/netfilter/xt_state.ko
insmod /lib/modules/2.6.26.8-co-0.8.0/kernel/net/netfilter/xt_tcpudp.ko
insmod /lib/modules/2.6.26.8-co-0.8.0/kernel/net/ipv4/netfilter/ip_nat.ko
insmod /lib/modules/2.6.26.8-co-0.8.0/kernel/net/ipv4/netfilter/ipt_MASQUERADE.ko
[ツッコミを入れる]
トップ «前の日(04-21) 最新 次の日(04-23)» 追記 設定
2006|01|06|12|
2007|06|09|
2008|01|03|04|06|07|08|09|10|12|
2009|01|02|05|06|07|08|10|11|12|
2010|03|04|05|06|07|08|09|10|11|
2011|01|02|03|04|05|06|07|08|09|11|12|
2012|01|02|04|06|07|08|10|11|12|
2013|01|02|03|07|08|10|11|12|
2014|01|02|04|05|06|07|08|09|10|11|
2015|01|02|07|11|12|
2016|01|03|05|07|08|09|
Generated by tDiary version 3.2.0
Powered by Ruby version 1.8.7-p371