Ciao a tutti, qualcuno mi potrebbe dire cosa devo attivare nella configurazione del kernel per avere i seguenti moduli:


ip_tables
ip_conntrack
ip_conntrack_ftp
ip_nat_ftp
iptable_nat
ipt_MASQUERADE


Ho già individuato le voci che dovrebbero fare al caso mio, però visto che sto facendo il lavoro su un PC che ci mette un sacco di tempo a compilare il kernel, non me la sento di andare per tentativi :)

Grazie.
Ciao.

quando configuri i sorgenti del kernel (con make menuconfig o simile) ottieni un file chiamato ".config", editandolo troverai delle righe tipo:

CONFIG_IP_NF_CONNTRACK=X

dove X può essere "y", "n", o "m" a seconda rispettivamente che la funzionalità sia inserita nel kernel , non lo sia oppure sia compilata come modulo.

dopo averlo configurato apri il file e controlle le caratteristiche che ti servono, prima di lanciare il "make" per compilare il kernel

guarda che è sbagliato caricare i moduli a mano ..senzza sapere cosa si sta facendo :p in fatto di sicurezza non è il massimo..
Iptablese...quando scrivi le regole lui ti carica automaticamente i moduli...almeno dovrebbe...
se non te lo fà allora dipende da come ai impostato il kernel è come gestisce i moduli..

guarda che è sbagliato caricare i moduli a mano ..senzza sapere cosa si sta facendo :p in fatto di sicurezza non è il massimo..
Iptablese...quando scrivi le regole lui ti carica automaticamente i moduli...almeno dovrebbe...
se non te lo fà allora dipende da come ai impostato il kernel è come gestisce i moduli..

ah!!! non lo sapevo.
Effettivamente il mio script per iptables caricava i moduli a mano, ma poi ho rifatto il server ed ho visto che lo script in fase di esecuzione mi dava errori sul caricamento dei moduli che vi ho elencato.
Poi ho scoperto che erano già inclusi come Bult-IN nel kernel e quindi iptables funzionava già perfettamente :)