coLinux上で動かしているopenSUSEで，iptablesが動作しない

2010-04-22(Thu) [長年日記]

[coLinux][Linux][Network][iptables] coLinux上で動かしているopenSUSEで，iptablesが動作しない

状況

iptablesが動かない．"ip_tablesモジュールがないよ"と言うエラーが出た．エラーメッセージは控え忘れた．

lsmodでインストールされているモジュールを見ると，確かにiptablesがない．ちなみに，rmmodと言うコマンドでモジュールの削除ができる．

システムのバックアップはとっているし，場当たり的にやってみる．

ip_tablesモジュールをコピー

ip_tables.koがないので，coLinuxのインストールディレクトリ(Windows上のね)に存在するvmlinux-modules.tar.gzを解凍して，必要なファイルをコピー．

tar zxvf vmlinux-modules.tar.gz
cp -a vmlinux-modules.tar-2010-04-22/lib/modules/2.6.25.20-co-0.8.0/kernel/net/ipv4 /lib/modules/2.6.26.8-co-0.8.0/kernel/net

すると，次は以下のエラー．

FATAL: Error inserting ip_tables (/lib/modules/2.6.26.8-co-0.8.0/kernel/net/ipv4/netfilter/ip_tables.ko): Unknown symbol in module, or unknown parameter (see dm Perhaps iptables or your kernel needs to be upgraded.

modprobeによるカーネルモジュールのインストール

高機能なカーネルモジュールインストールコマンドmodprobeを使う．引数に与えたモジュールに関連するモジュールもロードされる．

Manpage of MODPROBE

modprobe ip_tables
modprobe iptable_nat

lsmodで確認すると正しくロードされていることが分かる．

[root /home/nkjm]$ lsmod
Module                  Size  Used by
iptable_nat             5256  0
nf_nat                 17424  1 iptable_nat
nf_conntrack_ipv4      13580  3 iptable_nat,nf_nat
nf_conntrack           62116  3 iptable_nat,nf_nat,nf_conntrack_ipv4
ipt_REJECT              2944  0
iptable_filter          2688  0
ip_tables              10000  2 iptable_nat,iptable_filter
x_tables               14724  3 iptable_nat,ipt_REJECT,ip_tables

疑問点

iptablesのサービスを起動しようとしたら起動スクリプトがない．psコマンドで見ても，それらしいdaemonはいない．しかし，ちゃんとフィルタリングは行われている様だ．なぜだ？SuSEfirewall2と何か関連してるんかなー．

(付録)insmodによるカーネルモジュールのインストール

insmodコマンドにより，ローダブルカーネルモジュールを個別にインストールする．modprobeの方が高機能で，関連するモジュールを全て組み込んでくれる．こちらは，引数に与えたモジュールのみをインストールする．

試してないけど，こんな感じかな．

insmod /lib/modules/2.6.26.8-co-0.8.0/kernel/net/ipv4/netfilter/ip_tables.ko
insmod /lib/modules/2.6.26.8-co-0.8.0/kernel/net/ipv4/netfilter/ip_tables.ko
insmod /lib/modules/2.6.26.8-co-0.8.0/kernel/net/netfilter/x_tables.ko
insmod /lib/modules/2.6.26.8-co-0.8.0/kernel/net/netfilter/nfnetlink.ko
insmod /lib/modules/2.6.26.8-co-0.8.0/kernel/net/ipv4/netfilter/ip_tables.ko
insmod /lib/modules/2.6.26.8-co-0.8.0/kernel/net/ipv4/netfilter/ip_conntrack.ko
insmod /lib/modules/2.6.26.8-co-0.8.0/kernel/net/ipv4/netfilter/iptable_filter.ko
insmod /lib/modules/2.6.26.8-co-0.8.0/kernel/net/ipv4/netfilter/iptable_nat.ko
insmod /lib/modules/2.6.26.8-co-0.8.0/kernel/net/netfilter/xt_state.ko
insmod /lib/modules/2.6.26.8-co-0.8.0/kernel/net/netfilter/xt_tcpudp.ko
insmod /lib/modules/2.6.26.8-co-0.8.0/kernel/net/ipv4/netfilter/ip_nat.ko
insmod /lib/modules/2.6.26.8-co-0.8.0/kernel/net/ipv4/netfilter/ipt_MASQUERADE.ko

[ツッコミを入れる]

本日のリンク元

その他のリンク元

検索

suse iptables ×22 / Error inserting ip_tables ×19 / modprobe: FATAL: Error inserting ip_tables ×18 / colinux suse ×5 / iptables 動かない ×5 / ip_tables ×4 / Error inserting x_tables ×4 / FATAL: Error inserting ip_tables ×4 / ip_tables.ko ×4 / opensuse iptables ×4 / x_tables ip_tables ×4 / iptables psコマンド ×3 / .koがinsmodできないUnknown symbol in module ×3 / colinux opensuse ×3 / iptables ps ×3 / SUSE 12 Linux iptables ×2 / insmod ip_tables.ko ×2 / iptable yast ×2 / modprobe:FATAL:Error inserting ip_tables ×2 / iptables プロセス ps ×2 / suse 10 iptables インストール ×2 / opensuse ×2 / SuSEfirewall2とは ×2 / iptables suseopen ×2 / modprobe Error inserting ip_tables Unknown symbol in module, or unknown parameter ×2 / syslog Error inserting ip_tables ×2 / ip_tables.ko Unknown symbol ×2 / suse １０ iptables ×2 / colinux | "Cooperative Linux" ×2 / modprobe fatal error inserting ip_tables ×2 / OpenSuSE iptables ×2 / iptables 起動しない ×2 / modprobe: FATAL: Error inserting iptable_filter ×2 / kernel/net/ipv4/netfilter/ip_nat.ko): Unknown symbol in module, or unknown parameter ×2 / iptables lsmod ×2 / modprobe ip_tables 実行できない ×2 / iptables エラー動かない ×2 / ip_tables.ko unknown symbol ×2 / iptables ps CMD ×2 / susefirewall2-custom 設定 ×1 / yast2 iptables 設定 ×1 / suse iptables インストール ×1 / unknown symbol in module ×1 / modules-2.6.26.8 ×1 / SUSE iptables ×1 / suse ファイアウォール例外 ×1 / iptable_filter.ko ×1 / error inserting ip_tables ×1 / iptables Suse ×1 / ps netfilter ×1 / opensuse SuSEfirewall2 設定 ×1 / susefirewall2 設定 ×1 / colinux 64bit ×1 / iptables ipt_REJECT ×1 / colinux modules ×1 / ip_tables モジュール ×1 / localhost modprobe: FATAL: Error inserting ip_tables ×1 / suse iptables コマンドがない ×1 / 優木まおみ ×1 / iptables filter unknown symbol ×1 / SUSE iptables サービス ×1 / fatal:error inserting ip_tables ×1 / windows7 ネットワーク colinux ×1 / opensuse iptables サービス ×1 / opensuse yast iptables ×1 / susefirewall2 iptables ×1 / Perhaps iptables ×1 / suse iptables 停止 ×1 / iptables suse modprobe ×1 / suse iptables 設定ファイル ×1 / opensuse iptable ×1 / iptalbes インストールモジュール追加 ×1 / colinux iptables ×1 / x_tables LINUX ×1 / x_tables iptables ×1 / x_tables kernel module ×1 / netfilter insmod ×1 / suse Fw ×1 / susefirewall2 ×1 / x10 iptables ×1 / ip_tables.ko 作り方 ×1 / SuSE iptable ×1 / Errors inserting modules: ip_tables ×1 / modules-2.6.25.20 iptables ×1 / x_tables.ko ×1 / unknown parameter insmod ×1 / SUSE モジュールをロードしない ×1 / lsmod iptables ×1 / modprobe FATAL Error inserting ip_tables permitted ×1 / suse iptables off ×1 / suse SuSEfirewall2 設定 ×1 / kernel/net/ipv4/netfilter ×1 / iptables suse ×1 / suse iptables 設定 ×1 / suse iptables log ×1 / iptables cyanogenmod ×1 / ip_table 使用モジュール ×1 / 2.6 iptables 動かない ×1 / iptables module エラー ×1 / モジュール ip_tables ×1

yuu_nkjm blog

2010-04-22(Thu) [長年日記]

[coLinux][Linux][Network][iptables] coLinux上で動かしているopenSUSEで，iptablesが動作しない

状況

ip_tablesモジュールをコピー

modprobeによるカーネルモジュールのインストール

疑問点

(付録)insmodによるカーネルモジュールのインストール