Chinaunix
标题:
about: iptables
[打印本页]
作者:
iqcutewizard
时间:
2006-02-26 12:49
标题:
about: iptables
[root@localhost root]# modprobe ipt_MASQUERADE
modprobe: Too deep recursion in module dependencies!
modprobe: Circular dependency? ip_nat_core ip_nat_proto_udp ip_conntrack ip_tables ipt_MASQUERADE
Aborted
上面说 我得这么多依赖的 模块都必须要 加载 而且是一个递归循环的 看来手工加 比较困难了
我按照 platinum 的方法 升级 iptables 在 kernel-2.4.20-8 打完之后 ipfwadm_core.o and ipchains_core.o 不认 我把他们 删除了 depmod -a 没有问题 我安装了 iptables-1.3.1
请问 这些 模块 是不是 我的 内核 版本 太低了 不支持亚 还是 必须 手动的添加 这些模块呢 我看了 ip 1.3.1 kernel 要 2.4.4 或 更高
现在 新的东西 还是没有办法用 请指教:)
作者:
platinum
时间:
2006-02-26 13:32
请详看 FAQ 部分
作者:
iqcutewizard
时间:
2006-02-26 20:03
FAQ
Q:为什么depmod -a,提示类似下列的话?
depmod: *** Unresolved symbols in /lib/modules/2.4.21-27.0.2.EL/kernel/net/ipv4/ah4.o
A:这里失败的原因是因为模块版本与当前内核版本不匹配,往往是没有修改Makefile造成的,另一个原因就是,修改
Makefile的工作必须在make dep之前
Q:我一切都做完了,也没出错,为什么我调用模块时提示iptables: No chain/target/match by that name?
A:因为您没有在make menuconfig里面,将[*] Prompt for development and/or incomplete code/drivers选中
或者没有在Networking options -> IP:Netfilter Configuration里面选中要编译的模块
Q:为什么我在Networking options -> IP:Netfilter Configuration里面没有看到补丁出来的模块选项?
A:必须在给netfilter打补丁之前,先make menuconfig后保存退出,生成一个.config
Q:depmod -a的时候,出现很多错误,怎么办?
A:删除掉那些模块,然后再depmod -a
Q:在编译iptables时,有些ipv6的模块总编译不过去,但我实际不需要ipv6的支持,应该怎么做?
A:以random举例,在extensions/.random-test6文件中,可以看到一个监测信息,屏蔽掉即可
Q:一切已经OK,但是启动的时候,-j MASQUERADE无效,提示“iptables: No chain/target/match by that name”
A:需要执行前手动加载模块modprobe ipt_MASQUERADE
Q:为什么modprobe ip_nat_ftp的时候出错?
A:修改/lib/modules/2.4.21-27.0.2.EL/modules.dep,找到ip_nat_ftp,删除含有ip_nat_core 的行,顺便删除
/lib/modules/2.4.21-27.0.2.EL/kernel/net/ipv4/netfilter/ip_nat_core.o,然后再depmod –a,发现有错误,
继续删除发生错误的文件,直到depmod -a,没有错误为止
Q:为什么我make modules SUBDIRS=net/ipv4/netfilter的时候,提示我一堆错误?
A:第一次make menuconfig生成.config文件之前,先执行一次make mrproper
作者:
iqcutewizard
时间:
2006-02-26 20:04
上面的 FAQ 没有我所遇到的问题了 是不是 就是 内核低压 我的这个 是 linux 9 了
作者:
platinum
时间:
2006-02-26 21:02
变通一下啊
看倒数第二个 Q/A,按那个处理
作者:
bora521
时间:
2006-02-27 09:09
都快被这些东西搞得烦死了
作者:
platinum
时间:
2006-02-27 09:28
这个“给内核做手术”的方法不适用于所有人,需要有一定的编译内核基本功,还需要能够能够根据提示迅速排错的能力
如果按照难度等级来定义的话,这部分应该属于“中高级”
作者:
yfydz
时间:
2006-02-27 12:00
全都编到内核里就没这些麻烦了
欢迎光临 Chinaunix (http://bbs.chinaunix.net/)
Powered by Discuz! X3.2