PDA

Bekijk Volledige Versie : [Xen 3.0.3] Iptables werkt niet



maikelg
12/03/07, 19:34
Ik ben op een testservertje een beetje aan het testen met Xen.
Ik heb http://www.howtoforge.org/debian_sarge_xen_3.0.3 gevolgt.
Alles werkt perfect, behalve iptables.

Zowel op de dom0 als op de (enige) domU krijg ik de volgende melding als ik iptables -L doe:


iptables v1.2.11: can't initialize iptables table `filter': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.


Iptables is in zowel de dom0 kernel als de domU kernel ingebakken, maar toch werkt het niet.

Lsmod op dom0:

apollo:/usr/src/xen-3.0.3_0-src# lsmod
Module Size Used by
ip_tables 10936 0
x_tables 9732 1 ip_tables
intel_agp 20956 1
agpgart 30384 1 intel_agp
apollo:/usr/src/xen-3.0.3_0-src#


Lsmod op domU:

vds01:~# lsmod
Module Size Used by
ip_tables 12116 0
x_tables 10532 1 ip_tables
vds01:~#


Ook is de module ip_tables.ko gewoon aanwezig in /lib/modules/2.6.16.29-xen0/kernel/net/ipv4/netfilter en /lib/modules/2.6.16.29-xenU/kernel/net/ipv4/netfilter

Hebben jullie een idee wat mijn probleem zou kunnen verhelpen?

Wido
12/03/07, 19:44
ip_tables bestaat uit meerdere modules bij elkaar, zo ver ik weet moet je bij Xen een kernel handmatig compilen om er iptables in te krijgen.

maikelg
12/03/07, 19:53
ip_tables bestaat uit meerdere modules bij elkaar, zo ver ik weet moet je bij Xen een kernel handmatig compilen om er iptables in te krijgen.

Ik heb de kernel vanaf de sources gecompilled (heb in menuconfig de iptables opties aangevinkt)

ip_tables.ko is bij domU de enige module die er staan, bij dom0 staan ook ip_conntrack.ko en ip_conntrack_ftp.ko er nog bij.

nzyme
12/03/07, 21:27
uhm, mis je niet de filter module ?

maikelg
12/03/07, 21:59
uhm, mis je niet de filter module ?

Ik denk het.

Ik heb nu de dom0 kernel gerecompilled met allerlei extra opties die met iptables te maken hebben. Ik heb nu een stuk meer modules in ipv4/netfilter.
Al die modules kan ik ook gewoon met modprobe inladen, dat gaat allemaal prima. iptable_filter.ko staat er inderdaad niet tussen.

Nu is de vraag: Hoe kan ik iptable_filter wel mee compileren?

nzyme
12/03/07, 22:02
ok, na nog eens keer je SP gelezen te hebben is het zekerz wel het ontbreken van de filter module :) verder, waarom pak je ipv sarge niet etch die xen in zn repos heeft ?

je kan dan wel met sarge domu's gaan werken :)

maikelg
12/03/07, 22:05
ok, na nog eens keer je SP gelezen te hebben is het zekerz wel het ontbreken van de filter module :) verder, waarom pak je ipv sarge niet etch die xen in zn repos heeft ?

je kan dan wel met sarge domu's gaan werken :)

En dan xen gewoon apt-getten?

Dat kan ik inderdaad proberen. Maar eigenlijk wil ik graag weten hoe ik gewoon iptable_filter in de kernel kan krijgen :(

nzyme
12/03/07, 22:53
klopt :) verder moet je toch maar eens je iptables kernel config herzien als je perse van sources wilt gaan... "netfilter -->" ofzo was het vroeger..

maikelg
12/03/07, 23:24
Ik heb de optie: Packet filtering aangezet in de kernel configuratie. Kernel gerebuild, en het werkt :D

Het is een hele logische optie, maar had hem eerder niet gezien.
Ook nog even met de domU kernel proberen, maar ik neem aan dat dat ook gewoon werkt :)

Update: in de domU kernel is alleen packet filtering aanzetten te weinig, morgen kijk ik wel verder welke opties nogmeer aanmoeten. :)

nzyme
13/03/07, 10:44
maar je dom0 kernel kan je toch gewoon inzetten om ook domU mee te booten ?

fastrep
13/03/07, 17:36
Ik heb er ook veel mee geknoeid. Nu gebruik ik ook aparte kernels voor dom0 en domU, hoewel je inderdaad wel dezelfde kan gebruiken.
Maar zo werd het uitgelegd in de handleidingen, en dan doe je dat zo, nietwaar :)

Deze modules heb ik in domU
• Networking ---> Networking options ---> Network packet filtering (replaces ipchains) ---> Core Netfilter Configuration ---> <M> Netfilter Xtables support (required for ip_tables)
• Networking ---> Networking options ---> Network packet filtering (replaces ipchains) ---> IP: Netfilter Configuration ---> <M> IP tables support (required for filtering/masq/NAT)
• Networking -> Networking options -> IP Netfilter configuration -> Packet filtering
• (File systems -> Network file systems -> SMB File system support)


Ik heb ze als module (M), maar je kan ze ook wel meecompileren in de kernel (*) veronderstel ik.

maikelg
13/03/07, 18:19
Gisteren was ik even vergeten dat ik de nieuwe modules natuurlijk wel naar de domU moet kopieren. Dat heb ik net dus gedaan, en nu werkt het :)

Gewoon in beide kernels Packet filtering extra als module meebakken is dus genoeg om het te laten werken.

Bedankt iedereen voor de hulp.


maar je dom0 kernel kan je toch gewoon inzetten om ook domU mee te booten ?
In een andere opzet kan het miss wel, maar bij mij werkt het niet.


Ik heb ze als module (M), maar je kan ze ook wel meecompileren in de kernel (*) veronderstel ik.

Volgens http://www.howtoforge.org/debian_sarge_xen_3.0.3 gaat dat niet werken, maar je kan het altijd proberen natuurlijk.

fastrep
13/03/07, 20:45
Niet teveel geloven wat de howto's zeggen :) Het zijn "maar" howto's, installatieprocedures van iemand die het aan de praat heeft gekregen.
Bij het volgen van die howto's ben ik vaak tegengekomen dat er dingen niet werkten die volgens de howto hadden moeten werken, maar ook andersom.

Peter