String match modul i Iptables

modprobe ipt_string

Hvis den ikke er der så skal du omcompilere kernel så du har string match modulet.

I kernel hedder option CONFIG_IP_NF_MATCH_STRING, men jeg er pludselig usikker på om den hører til patch-o-matic eller om den har fundet vej endeligt ind i den færdige kernel source.

Den her guide er fra 2002, men det er slet ikke sikkert den er aktuel længere: http://articles.linuxguru.net/view/125/

Se hellere ordentligt efter under Netfilter i din kernel config.

strych9: Tak for dit svar og link. Jeg har ikke lige haft tid til at kikke på det indtil videre. Jeg er ikke så fortrolig med at ændre i Linux kernen og sådan nogle ting men jeg vil da gøre et forsøg. Jeg tror jeg får tid inden for de næste 2 uger, så vil jeg vende tilbage.

Det er sørme lang tid siden jeg havde gang i denne tråd. Whatever, jeg har genoptaget problemet med string match, som endnu ikke er løst for mit vedkommende.

Jeg må erkende at jeg ikke kan finde ud af at tjekke hvorvidt string match modulet er en del af kernen. Jeg har fundet et par guides som foreslår at bruge patch-o-matic, men jeg kan ikke rigtigt få denne pakke ind på min Debian box.

Spørgsmålet her er åbent og jeg håber at du, strych9 eller andre kan hjælpe mig.

Der kan findes lidt gennerel viden om min Debian box på følgende adresse: http://sysinfo.r-i-p.dk/

Prøv i første omgang bare "lsmod"
Står der ipt_string der?
Hvis ikke så forsøg "modprobe ipt_string"
Står det der nu?

Kører du kernel 2.4 eller 2.6?

Nej, ipt_string fremgår desvære ikke der:

server:/var/www# lsmod
Module                  Size  Used by    Not tainted
ip_nat_ftp              3200  0  (unused)
ip_conntrack_ftp        3328  0  [ip_nat_ftp]
af_packet              12936  2  (autoclean)
ipt_state                608  2  (autoclean)
iptable_filter          1728  1  (autoclean)
ipt_MASQUERADE          1344  1  (autoclean)
iptable_nat            13972  2  (autoclean) [ip_nat_ftp ipt_MASQUERADE]
ip_conntrack          14612  3  (autoclean) [ip_nat_ftp ip_conntrack_ftp ipt_state ipt_MASQUERADE iptable_nat]
ip_tables              11008  6  [ipt_state iptable_filter ipt_MASQUERADE iptable_nat]
3c59x                  25544  2
keybdev                1664  0  (unused)
usbkbd                  2912  0  (unused)
input                  3520  0  [keybdev usbkbd]
usb-uhci              21892  0  (unused)
usbcore                50272  0  [usbkbd usb-uhci]
rtc                    6104  0  (autoclean)
ide-disk                6624  3  (autoclean)
ide-probe-mod          8048  0  (autoclean)
ide-mod              130764  3  (autoclean) [ide-disk ide-probe-mod]
ext3                  58848  2  (autoclean)
jbd                    38120  2  (autoclean) [ext3]
unix                  15236 102  (autoclean)

Modulet findes tilsyneladende ikke på min server?
server:/var/www# modprobe ipt_string
modprobe: Can't locate module ipt_string

Jeg køre med kernel 2.4, kan du hjælpe mig videre herfra?

Er virkelig glad for du vil genoptage problemet, og så endda så hurtigt =)

Du skal "bare" kompile din egen kerne...
http://www.debianguiden.dk/dists/stable/html/kerne-udskiftning.html#manuel-kompilering
Vælg som de gør i guiden menuconfig til at opsætte kernen.
Gå alle felter igennem og aktiver det som du bruge.
Den første gang går det nok ikke godt men så kører du bare en "make-kpkg clean" og starter forfra.
Der er bla. nogle bestemte ting som skal kompiles ind i kernen for at du kan få en IP fra en DHCPserver og nogle ting som skal kompiles ind i kernen for at du kan bruge iptables.
Jeg har lagt en configfil til en 2.4.29-kerne og den passer sikkert også til andre 2.4-kerner, men hvorfor ikke tage den nyeste?
Filen ligger på http://kraaer.com/exp/kraaerk6 og er optimeret til en K6/K6-2 CPU. Dette skal du ændre til Pentium III og så skal du finde og kompile CONFIG_IP_NF_MATCH_STRING med ind i kernen.
For at få menuconfig til at loade filen skal du lægge den under /usr/src/linux-2.4.29/ og når du så skriver make menuconfig skal du gå ned i bunden og vælger "Load alternate..." og skrive kraaerk6 i feltet og den skulle så loade "min" configfil.

Husk at lave de ændringer jeg nævnte og held og lykke med det :)

/TheEmail

Ser nu at der er kommet en 2.4.30-kerne. Den skal du selvfølgelig bare bruge.
Medmindre du vil kaste dig ud i en 2.6-kerne :)

Hey Emil.
Tusind tak for svaret. Jeg venter lige og ser hvorvidt der kommer en ny kerne med den nye "sarge" release, som ifølge wikipedia.org skulle finde sted på Mandag den 30. Maj:

http://en.wikipedia.org/wiki/Debian
3.1 -- sarge, partially "frozen" 31 July 2004, officially frozen 3 May 2005, expected release on 30 May 2005

Hvis det passer bliver det jo lidt af et gennembrud for os Debian folk, da den sidste release var "woody" 19 Juli 2002 =)

Yes =) Bekræftelse fra en mere officiel kilde, glæder mig som et lille barn!
http://www.debianplanet.org/node.php?id=1232

Lækkert.
Skal selv til at sætte ny server op og det bliver da 100 % med Debian Sarge.

/TheEmail