Le guide HOW-TO du fire-wall "IPTABLES" comporte une erreur !!!!
Bonjour André,
Le problème est qu'apparement l'ancienne version d'iptables n'est pas présente (/sbin/iptables n'existe pas). Il suffit d'ignorer cette erreur (c'est à dire de ne pas faire les mv ... correspondant aux fichiers .old).
Pour le reste ça devrai marcher.
Je vais revoir le guide mais il a testé sur des machines neuvent et marche bien.
Pour Griz, c'est un problème avec le kernel visiblement. Il n'a pas du être compilé avec le support pour iptables. Je vais voir ça mais essaye de voir si c'est bien le cas.
J'ai le même problème que André par contre j'ai ce style d'erreur :
bash-2.04# make KERNEL_DIR=/usr/src/linux
Extensions found:
cc -O2 -Wall -Wunused -I/usr/src/linux/include -Iinclude/ -DIPTABLES_VERSION=\"1.2.9\" -fPIC -o extensions/libipt_conntrack_sh.o -c extensions/libipt_conntrack.c
In file included from extensions/libipt_conntrack.c:14:
include/linux/netfilter_ipv4/ipt_conntrack.h:28: `IP_CT_DIR_MAX' undeclared here (not in a function)
include/linux/netfilter_ipv4/ipt_conntrack.h:29: `IP_CT_DIR_MAX' undeclared here (not in a function)
include/linux/netfilter_ipv4/ipt_conntrack.h:29: `IP_CT_DIR_MAX' undeclared here (not in a function)
extensions/libipt_conntrack.c: In function `parse_status':
extensions/libipt_conntrack.c:109: `IPS_EXPECTED' undeclared (first use in this function)
extensions/libipt_conntrack.c:109: (Each undeclared identifier is reported only once
extensions/libipt_conntrack.c:109: for each function it appears in.)
extensions/libipt_conntrack.c:111: `IPS_SEEN_REPLY' undeclared (first use in this function)
extensions/libipt_conntrack.c:113: `IPS_ASSURED' undeclared (first use in this function)
extensions/libipt_conntrack.c: In function `parse':
extensions/libipt_conntrack.c:212: `IP_CT_DIR_ORIGINAL' undeclared (first use in this function)
extensions/libipt_conntrack.c:269: `IP_CT_DIR_REPLY' undeclared (first use in this function)
extensions/libipt_conntrack.c: In function `print_status':
extensions/libipt_conntrack.c:378: `IPS_EXPECTED' undeclared (first use in this function)
extensions/libipt_conntrack.c:382: `IPS_SEEN_REPLY' undeclared (first use in this function)
extensions/libipt_conntrack.c:386: `IPS_ASSURED' undeclared (first use in this function)
extensions/libipt_conntrack.c: In function `matchinfo_print':
extensions/libipt_conntrack.c:440: `IP_CT_DIR_ORIGINAL' undeclared (first use in this function)
extensions/libipt_conntrack.c:460: `IP_CT_DIR_REPLY' undeclared (first use in this function)
make: *** [extensions/libipt_conntrack_sh.o] Erreur 1
Une idée pour y remédier ?
Bon, eh bien j'ai tenté, mais maintenant j'ai un message d'erreur que je n'avais pas la première fois...
-------
iptables-1.2.9/./libiptc2/libiptc.cvs.c
iptables-1.2.9/./libiptc2/libiptc2.c
iptables-1.2.9/./libiptc2/linux_list.h
iptables-1.2.9/./libiptc2/linux_listhelp.h
[root@nsXXXXX root]# cd iptables-1.2.9
[root@nsXXXXX iptables-1.2.9]# make KERNEL_DIR=/usr/src/linux
Extensions found: IPv4:recent IPv6:ah IPv6:esp IPv6:frag IPv6:ipv6header IPv6:hbh IPv6:dst IPv6:rt
[root@nsXXXXX iptables-1.2.9]# make install KERNEL_DIR=/usr/src/linux
[root@nsXXXXX iptables-1.2.9]# cd /sbin
[root@nsXXXXX sbin]# mv iptables iptables.old
mv: cannot stat `iptables': Aucun fichier ou répertoire de ce type
[root@nsXXXXX sbin]# mv iptables iptables.old
mv: cannot stat `iptables': Aucun fichier ou répertoire de ce type
[root@XXXXX sbin]#
--------
Je craqueuuuuu
André
... Je vais donc recommencer la manip complètement depuis le début (à part le contrôle de la version en place, qui reste impossible à faire).
Mais pourquoi les HOW-TO n'est pas à jour ? Pourquoi il n'est pas préciser ce genre d'erreur ? (la question s'adresse aux gens d'OVH).
Bref, quel perte de temps...
Merci,
André
TranSGeniK
04/05/2004, 07h26
J'ai eu le même problème que toi à la première install, j'ai refait l'install une deuxième fois et tout était ok.
Bonjour,
Je viens de taper ces quelques lignes, les premières ne m'affichent pas de message d'erreur, par contre à la fin lorsque je souhaite vérifier la version d'IPTABLES... j'ai encore le message d'erreur... sic...
Voici le copier/coller :
[root@nsXXXXX iptables-1.2.9]# cd /root
[root@nsXXXXX root]# /sbin/iptables -V
bash: /sbin/iptables: No such file or directory
[root@nsXXXXX root]#
Pourtant je n'ai rien effacer, j'ai taper lettre par lettre le process dans le HOW-TO
Merci pour votre aide,
André
TranSGeniK
04/05/2004, 05h19
Reprend les lignes suivantes:
$ cd /root
$ cd iptables-1.2.9
$ make KERNEL_DIR=/usr/src/linux
$ make install KERNEL_DIR=/usr/src/linux
Si tu n'as pas supprimer le répertoire iptables-1.2.9 celà devrait fonctionner, sinon il faudra tout reprendre du début.
Bonjour,
Eh bien voilà, une fois de plus je tente de suivre un guide "HOW-TO" pour installer quelque chose sur mon dédié, et une fois de plus je me prends un message d'erreur....
Je tente d'installer le fire-wall IPTABLES, je lis et respecte SCRUPULEUSEMENT le process... et arrivé à la dernière ligne du premier paragraphe, l'up-grade pour passer de la version 1.2.4 vers la 1.2.9, j'ai un message me disant :
[root@nsXXXXX root]# /sbin/iptables -V
bash: /sbin/iptables: No such file or directory
Toutes les lignes précédentes ont bien marcher, je n'ai eu aucun message d'erreur...
Pouvez vous m'aider ???
Merciiiiii
André
