RED HAT 7.1/7.2, IPCHAINS OG IPTABLES

Hvilke moduler er loaded ?


LuF

Det kommr an på hvordan du har kompileret din kerne og hvordan dine startup scripts er sat op.

med på en lytter
TGM

som sagt kommer and på hvorledes kernen er kompileret og evt. moduler du har loaded.

Kernel: Standard Red Hat 7.1 og 7.2 slik som levert fra Redhat.
Oppstart / konfigureringsscript: Det samme.
Det som jeg er spesielt interessert i det er å kartlegge å få brakt klarhet i hvorledes Red Hat installasjonen er laget i utgangspunktet og hvilken funksjonalitet man kan få til ut fra bare små endringer.
Jeg vil i den forbindelse være interesert i å høre litt om andres erfaringer. Teoretisk sett så kunne det gått være måten jeg installerer på som medfører at både Red Hat 7.1 og 7.2 ser ut til å faktisk kjøre iptables hos meg. Ville også være interresert i å høre hvordan man event ut fra "minor modifications" kan få iptables til å kjøre.

Nei, nei, det er jo omvendt, IPCHAINS er det som kjører ..

Har forsøkt å gå gjennom Red Hat sine oppstertscript for å se om det er noe som laster "ipchains spesifikke" ting, men finner ikke noe (foreløpig).

Jeg spørger igen :

Hvilke moduler er loadet ?

LuF

Tja,.. hvordan finner jeg egentlig ut det ?? Mener du kernel moluler ? Finnes det noen kommandoer som kan gi oversikt over dette ?? Mener du de "tingne" som kalles opp i løpet av oppstarsekvensen vha script ? Bør jeg gå inn i scriptene og forsøke å kartlegge alle hendelser ?
Når jeg kjører linux conf så kan jeg se at både ipchains og iptables demonen kjører. Kommandoer fungerer bare ved kall mot ipchains. For eksempel "ipchains -L".

Du skriver simple bare lsmod så ser du loaded moduler.

Du ser dog ikke moduler som du har lagt i kernen.

i /lib/modules/kernelversion/module.dep er også noget

ksyms er måske også noget

Takker har sjekket med man siden og vil forsøke.

"Lsmod shows information about all loaded modules.

      The  format  is    name,  size, use count, list of referring
      modules.  The information displayed is identical  to  that
      available from /proc/modules."

lsmod gir følgende:

Module                  Size  Used by
ide-cd                26592  0  (autoclean)
cdrom                  29504  0  (autoclean) [ide-cd]
sb                      7760  0  (autoclean)
sb_lib                33680  0  (autoclean) [sb]
uart401                6384  0  (autoclean) [sb_lib]
sound                  58624  0  (autoclean) [sb_lib uart401]
soundcore              4208  4  (autoclean) [sb_lib sound]
ipchains              36000  0
autofs                11232  0  (autoclean) (unused)
ne2k-pci                5536  1
8390                    6208  0  [ne2k-pci]
eepro100              17120  1
usb-uhci              20640  0  (unused)
usbcore                49792  1  [usb-uhci]
ext3                  61936  2
jbd                    38976  2  [ext3]

Det står jo "ipchains" med tydelige bokstaver og ext3 (RH 7.2)
Kan man (på en enkel måte) stenge ned ipchains og kjøre iptables i stedet ?

ksyms gir:

cc875400  __insmod_ipchains_S.data_L1884    [ipchains]
cc875c40  __insmod_ipchains_S.bss_L44      [ipchains]
cc8632c4  autofs_hash_lookup                [autofs]
cc864810  autofs_wait                      [autofs]
cc863060  __insmod_autofs_S.text_L6700      [autofs]
cc865720  __insmod_autofs_S.data_L516      [autofs]
cc863000  __insmod_autofs_O/lib/modules/2.4.7-10/kernel/fs/autofs/autofs.o_M3B97EC21_V132103  [autofs]
cc863438  autofs_hash_dputall              [autofs]
cc8630e4  autofs_expire                    [autofs]
cc864660  autofs_catatonic_mode            [autofs]
cc863474  autofs_hash_nuke                  [autofs]
cc8633cc  autofs_hash_enum                  [autofs]
cc8630c4  autofs_update_usage              [autofs]
cc863324  autofs_hash_insert                [autofs]
cc863784  autofs_read_super                [autofs]
cc865880  autofs_root_inode_operations      [autofs]
cc864a18  autofs_wait_release              [autofs]
cc865820  autofs_root_operations            [autofs]
cc8658e0  autofs_symlink_inode_operations  [autofs]
cc865720  autofs_dir_operations            [autofs]
cc863388  autofs_hash_delete                [autofs]
cc865780  autofs_dir_inode_operations      [autofs]
cc86329c  autofs_initialize_hash            [autofs]
cc861078  __insmod_ne2k-pci_S.rodata_L4    [ne2k-pci]
cc8610e0  __insmod_ne2k-pci_S.data_L832    [ne2k-pci]
cc861500  __insmod_ne2k-pci_S.bss_L96      [ne2k-pci]
cc860000  __insmod_ne2k-pci_O/lib/modules/2.4.7-10/kernel/drivers/net/ne2k-pci.o_M3B97EC12_V132103  [ne2k-pci]
cc860060  __insmod_ne2k-pci_S.text_L2476    [ne2k-pci]
cc85d060  ei_open_R9b2772b7                [8390]
cc85d0cc  ei_close_R52626469                [8390]
cc85d394  ei_interrupt_Rb93d8fa5            [8390]
cc85d0ec  ei_tx_timeout_R4dd0d21b          [8390]
cc85dc80  ethdev_init_R6f4799dc            [8390]
cc85dce0  NS8390_init_Rfdf726b4            [8390]
cc85d000  __insmod_8390_O/lib/modules/2.4.7-10/kernel/drivers/net/8390.o_M3B97EC13_V132103  [8390]
cc85d060  __insmod_8390_S.text_L3660        [8390]
cc85dec0  __insmod_8390_S.rodata_L96        [8390]
cc858e60  __insmod_eepro100_S.data_L864    [eepro100]
cc855000  __insmod_eepro100_O/lib/modules/2.4.7-10/kernel/drivers/net/eepro100.o_M3B97EC12_V132103  [eepro100]
cc858c20  __insmod_eepro100_S.rodata_L56    [eepro100]
cc855060  __insmod_eepro100_S.text_L10748  [eepro100]
cc85929c  __insmod_eepro100_S.bss_L16      [eepro100]
cc84e62c  append_qh                        [usb-uhci]
cc84e1cc  uhci_show_status                  [usb-uhci]
cc84f4a8  uhci_clean_iso_step1              [usb-uhci]
cc84f4d8  uhci_clean_iso_step2              [usb-uhci]
cc84e060  __insmod_usb-uhci_S.text_L15208  [usb-uhci]
cc84e7f4  insert_qh                        [usb-uhci]
cc84e94c  cleanup_skel                      [usb-uhci]
cc84e6e4  unlink_td                        [usb-uhci]
cc84f9dc  uhci_unlink_urb_async            [usb-uhci]
cc850404  uhci_check_timeouts              [usb-uhci]
cc84fcd4  uhci_submit_int_urb              [usb-uhci]
cc850530  rh_int_timer_do                  [usb-uhci]
cc850bc4  uhci_map_status                  [usb-uhci]
cc84e4a4  disable_desc_loop                [usb-uhci]
cc85048c  rh_send_irq                      [usb-uhci]
cc850f8c  process_interrupt                [usb-uhci]
cc84e4e8  queue_urb_unlocked                [usb-uhci]
cc852888  root_hub_dev_des                  [usb-uhci]
cc852e3c  __insmod_usb-uhci_S.bss_L4        [usb-uhci]
cc85012c  uhci_submit_urb                  [usb-uhci]
cc84f690  uhci_release_bandwidth            [usb-uhci]
cc8515c8  reset_hc                          [usb-uhci]
cc85289a  root_hub_config_des              [usb-uhci]
cc850570  rh_init_int_timer                [usb-uhci]
cc850ca8  uhci_free_dev                    [usb-uhci]
cc851674  start_hc                          [usb-uhci]
cc84e000  __insmod_usb-uhci_O/lib/modules/2.4.7-10/kernel/drivers/usb/usb-uhci.o_M3B97EC1E_V132103  [usb-uhci]
cc8505d4  rh_submit_urb                    [usb-uhci]
cc850cf4  process_transfer                  [usb-uhci]
cc850b90  rh_unlink_urb                    [usb-uhci]
cc84f6bc  uhci_urb_dma_sync                [usb-uhci]
cc84e8ec  clean_td_chain                    [usb-uhci]
cc84e428  uhci_switch_timer_int            [usb-uhci]
cc84e654  insert_td                        [usb-uhci]
cc84e5a8  alloc_td                          [usb-uhci]
cc8512bc  process_urb                      [usb-uhci]
cc8527e0  __insmod_usb-uhci_S.rodata_L144  [usb-uhci]
cc8528b3  root_hub_hub_des                  [usb-uhci]
cc84feb0  uhci_submit_iso_urb              [usb-uhci]
cc84fad0  uhci_unlink_urb                  [usb-uhci]
cc84fbd0  iso_find_start                    [usb-uhci]
cc84e474  enable_desc_loop                  [usb-uhci]
cc84ed5c  uhci_submit_control_urb          [usb-uhci]
cc852880  __insmod_usb-uhci_S.data_L160    [usb-uhci]
cc84f6f0  uhci_urb_dma_unmap                [usb-uhci]
cc8516d8  uhci_pci_remove                  [usb-uhci]
cc84e750  delete_desc                      [usb-uhci]
cc84f030  uhci_submit_bulk_urb              [usb-uhci]
cc8517fc  alloc_uhci                        [usb-uhci]
cc84e870  unlink_qh                        [usb-uhci]
cc852884  uhci_devices                      [usb-uhci]
cc84f738  uhci_unlink_urb_sync              [usb-uhci]
cc84e898  delete_qh                        [usb-uhci]
cc8514a8  uhci_interrupt                    [usb-uhci]
cc850c48  uhci_alloc_dev                    [usb-uhci]
cc8500c0  search_dev_ep                    [usb-uhci]
cc850cd8  uhci_get_current_frame_number    [usb-uhci]
cc84e930  fill_td                          [usb-uhci]
cc84f508  uhci_clean_transfer              [usb-uhci]
cc84e3cc  clean_descs                      [usb-uhci]
cc851178  process_iso                      [usb-uhci]
cc851a48  uhci_pci_probe                    [usb-uhci]
cc850c4c  uhci_unlink_urbs                  [usb-uhci]
cc84ea78  init_skel                        [usb-uhci]
cc84fb48  find_iso_limits                  [usb-uhci]
cc84e544  queue_urb                        [usb-uhci]
cc8517dc  uhci_pci_suspend                  [usb-uhci]
cc84f898  uhci_cleanup_unlink              [usb-uhci]
cc84e770  alloc_qh                          [usb-uhci]
cc84e6a8  insert_td_horizontal              [usb-uhci]
cc84e560  dequeue_urb                      [usb-uhci]
cc8517ec  uhci_pci_resume                  [usb-uhci]
cc851790  uhci_start_usb                    [usb-uhci]
cc8528bc  uhci_device_operations            [usb-uhci]
cc840270  usb_ifnum_to_if_Rb561e50c        [usbcore]
cc8402bc  usb_epnum_to_ep_desc_R803bd88b    [usbcore]
cc840060  usb_register_R2cce03a3            [usbcore]
cc840204  usb_deregister_R5321bfdf          [usbcore]
cc8400f8  usb_scan_devices_Rca4f6301        [usbcore]
cc840690  usb_alloc_bus_R25727d39          [usbcore]
cc84070c  usb_free_bus_R83f0c966            [usbcore]
cc840720  usb_register_bus_R358ba370        [usbcore]
cc8407f8  usb_deregister_bus_R65cafb23      [usbcore]
cc840e54  usb_alloc_dev_R534a6f8b          [usbcore]
cc840f00  usb_free_dev_R2c9675e9            [usbcore]
cc840f40  usb_inc_dev_use_Rd2dfc582        [usbcore]
cc8408a4  usb_driver_claim_interface_Ra3f58b6f  [usbcore]
cc8408c0  usb_interface_claimed_Rd706bcc5  [usbcore]
cc8408d8  usb_driver_release_interface_R2db22fba  [usbcore]
cc8408f8  usb_match_id_Rae56b2b1            [usbcore]
cc841bb8  usb_root_hub_string_Ra68718f0    [usbcore]
cc842974  usb_new_device_R6cfc4399          [usbcore]
cc84422c  usb_reset_device_Rbda0ea0f        [usbcore]
cc841db8  usb_connect_R30c2caff            [usbcore]
cc841ca4  usb_disconnect_R8355a7a4          [usbcore]
cc840550  usb_check_bandwidth_R929e4864    [usbcore]
cc8405f0  usb_claim_bandwidth_Re4bd927e    [usbcore]
cc84062c  usb_release_bandwidth_R61c51a7b  [usbcore]
cc841f04  usb_set_address_R7f307af4        [usbcore]
cc841f40  usb_get_descriptor_R1efb8692      [usbcore]
cc841fdc  usb_get_class_descriptor_R82c401bf  [usbcore]
cc841c40  __usb_get_extra_descriptor_R9924c496  [usbcore]
cc842084  usb_get_device_descriptor_Rd389991d  [usbcore]
cc842034  usb_get_string_R6551c180          [usbcore]
cc842844  usb_string_Rdba5fbba              [usbcore]
cc8420e4  usb_get_protocol_R7af2afb9        [usbcore]
cc842130  usb_set_protocol_R074c2c30        [usbcore]
cc84250c  usb_get_report_R1749903b          [usbcore]
cc842564  usb_set_report_Rc29e5ce8          [usbcore]
cc842170  usb_set_idle_R57741eb1            [usbcore]
cc8422ac  usb_clear_halt_R5c4853db          [usbcore]
cc8423c0  usb_set_interface_Rcf44f845      [usbcore]
cc8425b4  usb_get_configuration_Rd557d062  [usbcore]
cc84244c  usb_set_configuration_R5870dabb  [usbcore]
cc841300  usb_get_current_frame_number_Rd3997aa8  [usbcore]
cc840f48  usb_alloc_urb_R8475b202          [usbcore]
cc840fa0  usb_free_urb_R6c24086d            [usbcore]
cc840fb4  usb_submit_urb_Rb4c7969c          [usbcore]
cc840fdc  usb_unlink_urb_R6d0f8275          [usbcore]
cc8411e8  usb_control_msg_R35c1cedf        [usbcore]
cc841278  usb_bulk_msg_Rb11baa86            [usbcore]
cc84c220  usb_devfs_handle_Re9c5f87f        [usbcore]
cc840000  __insmod_usbcore_O/lib/modules/2.4.7-10/kernel/drivers/usb/usbcore.o_M3B97EC1E_V132103  [usbcore]
cc840060  __insmod_usbcore_S.text_L33540    [usbcore]
cc84856c  __insmod_usbcore_S.rodata_L104    [usbcore]
cc84bd00  __insmod_usbcore_S.data_L1312    [usbcore]
cc84c220  __insmod_usbcore_S.bss_L96        [usbcore]
cc80d000  __insmod_ext3_O/lib/ext3.o_M3B97EC23_V132103  [ext3]
cc80d060  __insmod_ext3_S.text_L43152      [ext3]
cc81ba80  __insmod_ext3_S.data_L672        [ext3]
cc81bdc0  __insmod_ext3_S.bss_L1024        [ext3]
cc8022b4  journal_start_R02582719          [jbd]
cc80246c  journal_try_start_Reeb34151      [jbd]
cc80260c  journal_restart_Rae319bd1        [jbd]
cc802570  journal_extend_R3c71f2ac          [jbd]
cc8035cc  journal_stop_Rf4e78e54            [jbd]
cc8026fc  journal_lock_updates_R0022cfdc    [jbd]
cc80277c  journal_unlock_updates_R8cf031b7  [jbd]
cc802d80  journal_get_write_access_R9dc790a9  [jbd]
cc802dd8  journal_get_create_access_Rd0856d25  [jbd]
cc802f8c  journal_get_undo_access_R7bdddd71  [jbd]
cc803098  journal_dirty_data_R60b8e3ae      [jbd]
cc803248  journal_dirty_metadata_R82bc073d  [jbd]
cc8033fc  journal_forget_Rde82b33f          [jbd]
cc807a7c  journal_flush_Ra8de998c          [jbd]
cc806540  journal_revoke_R75719406          [jbd]
cc807114  journal_init_dev_R85c13e04        [jbd]
cc8071c0  journal_init_inode_Ra4e9a876      [jbd]
cc8079a8  journal_update_format_R65a53566  [jbd]
cc807890  journal_check_used_features_Re6c2bc47  [jbd]
cc8078f8  journal_check_available_features_R797d50dc  [jbd]
cc80793c  journal_set_features_R5aba9154    [jbd]
cc80732c  journal_create_R3b675c01          [jbd]
cc8076a0  journal_load_R1756afcc            [jbd]
cc807714  journal_destroy_R1c3fa842        [jbd]
cc805284  journal_recover_R1eb965e5        [jbd]
cc807474  journal_update_superblock_R3948b931  [jbd]
cc807d20  __journal_abort_Rd1cc77dc        [jbd]
cc807d50  journal_abort_Rb500dcfd          [jbd]
cc807da8  journal_errno_R46084eef          [jbd]
cc807e20  journal_ack_err_R61ad9166        [jbd]
cc807de0  journal_clear_err_R889529c1      [jbd]
cc806e44  log_wait_commit_Rf746d469        [jbd]
cc806e04  log_start_commit_Rd883c553        [jbd]
cc807c64  journal_wipe_Reb675c24            [jbd]
cc807e50  journal_blocks_per_page_R97ee2edf  [jbd]
cc803c7c  journal_flushpage_R852b56b8      [jbd]
cc8039c8  journal_try_to_free_buffers_Rc47f7277  [jbd]
cc806f04  journal_bmap_R6c6d5c6e            [jbd]
cc803784  journal_force_commit_R6557653a    [jbd]
cc802000  __insmod_jbd_O/lib/jbd.o_M3B97EC24_V132103  [jbd]
cc802060  __insmod_jbd_S.text_L25252        [jbd]
cc808620  __insmod_jbd_S.rodata_L96        [jbd]
cc80b814  __insmod_jbd_S.data_L12          [jbd]
cc80b820  __insmod_jbd_S.bss_L24            [jbd]
[root@hei root]#

Ipchains øverst på listen over, her også. Hvilke av disse modulene eller delprosessene er kompilert inn i kjernen og hvilke kan lastes inn, eventuelt stenges ned dynamisk, dvs "i drift" ?? (Eller eventuelt ved endring av oppstartscripten.)

For den som måtte følge diskusjonen eller den som måtte se på denne diskusjonen senere:
http://www2.linuxpakistan.net/man.php?query=lsmod&apropos=0&section=0&type=2
http://www2.linuxpakistan.net/man.php?query=ksyms&apropos=0&section=0&type=2

Det finnes noe som heter rmod som skal kunne fjerne uønskede moduler.
http://www2.linuxpakistan.net/man.php?query=rmmod&type=2&section=8
Det finnes noe som heter insmod som skal kunne laste moduller dynamisk.
http://www2.linuxpakistan.net/man.php?query=insmod&type=2&section=8
Kan man bruke dette for å få i gang iptables funksjonalitet ?
Kan dette eventuelt legges i et startupscript ? Vil NAT da eventuelt fungere i henhold til iptable syntaks. Har dere andre også (som bruker Red Hat) ipchains i bruk i stedet for iptables for 2.4 kjernen ??

modprobe er det visst også noe som heter:
http://www2.linuxpakistan.net/man.php?query=modprobe&type=2&section=8

modules.conf, her ser det ut til å være noe interessant:
http://www2.linuxpakistan.net/man.php?query=modules.conf&type=2&section=5

Filen /etc/modules.conf:

alias parport_lowlevel parport_pc
alias eth0 eepro100
alias usb-controller usb-uhci
alias sound-slot-0 sb
post-install sound-slot-0 /bin/aumix-minimal -f /etc/.aumixrc -L >/dev/null 2>&$
pre-remove sound-slot-0 /bin/aumix-minimal -f /etc/.aumixrc -S >/dev/null 2>&1 $
alias eth1 ne2k-pci

Litt om nettverkskort, lydkort og slikt men ikke firevall !??

Skulle man kunne skifte om på noen av disse modulene ?
http://netfilter.samba.org/documentation/HOWTO//packet-filtering-HOWTO-8.html
Hvordan ?

Hva er det egentlig ksyms kommandoen viser ??

Står i overskriften på man siden mener jeg.

Ser ut til å ha noen slike moduler:
[root@hei etc]# locate ip_tables.o
/lib/modules/2.4.7-10/kernel/net/ipv4/netfilter/ip_tables.o
[root@hei etc]# locate ipchains.o
/lib/modules/2.4.7-10/kernel/net/ipv4/netfilter/ipchains.o
[root@hei etc]#

Peter_m -> Du ga meg et par kjempetips for å komme videre !
Når det gjelder ksyms:
"ksyms - display exported kernel symbols."

cc875400  __insmod_ipchains_S.data_L1884    [ipchains]
cc875c40  __insmod_ipchains_S.bss_L44      [ipchains]

Aha ,.. mon dette kan bety at de to delprosessene med et litt vankelig navn synes utad (for eksempel i lsmod kommando) med navn "ipchains" ??

Har testet (Med en mandrake 8.0 workstation.)
insmod ip_tables -> dette ga ip_table på plass ved listing "lsmod".
rmmod ip_tables -> dette fjernet ip_tables.
insmod ipchains -> dette ga ipchains på plass ved listing "lsmod"
Dette har jeg ikke kunnet tidligere. Mangler ennå litt på at RH 7.2 kjører NAT i henhold til iptables regelsett.

Det er tydelig ikke nok å få lastet et modul upp i kjernen. Den kommer opp med status "unused". Hvordan får man den opp og kjøre ??

Her ser ut til å være litt info:
http://nodevice.com/sections/Docs/tlk-0.8-3.html/tlk.html

Har skummet gjennom ovennevnte link som viser seg å være en ganske interresant bok om linux kernel på ca 200 bra sider. Et av kapittlene, kapittel 12 omhandler spesifikt problemstillingen om loadable moduler, se:
http://nodevice.com/sections/Docs/tlk-0.8-3.html/modules/modules.html
Hadde ikke trodd at jeg skulle gå så dypt i det, men interreant er det.
Petter_m og Luf, er dere med ? Hvordan søttan får man i gang disse loadable modulene når de først er lastet inn ? Det er ellers tydelig at ip_table og ipchains modulene kan lastes dynamisk eller "manuelt" Vil tolke dette slik at de ikke nødvendigvis må være kompilert inn i kjærnen. Finnes det noe sted i startupscript der dette kan styres ??

Dette ble vel litt for mye monolog. Kommentarer fra LUF og Peter_M hjalp faktisk på vei. Takker for disse tipsene. Har ikke noen endlig løsning men jobber videre med sake. Vil lage en del mer uttesting av kernel 2.4 i Red Hat versjon men vil ikke rekompilere.

For den som måtte være interesert i denne problemstillingen. Det står beskrevet i Red Hat Linux 7.1 og 7.2 Bible i avsnitt om firewalls at Red Hat 7.1 og 7.2 er konfigurert default med ipchains i stedet for iptables.
Det samme står også beskrevet i boken "Linux Complete, 2'nd edition" utgitt på Cybex 2002. Linux Firewalls 2'nd edition utgitt på New Riders forteller der i mot ikke et eneste ord om dette. Hele boken handler om iptables. Har skrevet til forfatteren og venter på eventuelt svar. Legger ut beskjed dersom jeg finner ut en sikker og bra måte for rekonfigurering til iptables (uten rekompilering av kjerne.)

Kjører nå endelig gjennom firewall configurert vha ipchains script .. puh ..

Jeg installerede RedHat 7.1 - der ver ipchains også default - men jeg fik det forholdsvis smertefrit til at virke med iptables

Jeg loader bare disse:
insmod iptables
insmod ipt_state
insmod iptables_conntrack
insmod iptables_nat
insmod iptables_mangle
insmod ipt_MASQUERADE
insmod iptables_filter
-----------------------
hvis du vil køre ftp-server skal du oxo. bruge disse:
insmod iptables_conntrack_ftp
insmod iptables_nat_ftp

-> mr-d, meget interresant !
Det fungerer stort sett 100 % her nå, unntatt ftp, passive mode. (Via MS Explorer.) Aktive mode, dvs via ordinær ftp klient fungerer helt fint. Vil forsøke å laste begge de to siste modulene du nevner og se om det er dette som skal til for å få opp også ftp passive mode.