J'ai dû installé un kernel 2.6.19 pour avoir le son (chipset nvidia mpc61), mais
malheureusement iptables ne marche plus, il ne trouve pas la table nat. J'ai cherché un peu
et en effet la version 1.3.6 d'iptables présente apparemment des problèmes avec
kernel >= 2.6.19; il faut donc passer à 1.3.7, mais il n'y a pas encore de paquet debian.
Fort de mes expériences récentes avec les paquets debian, je me suis dit: ce sera pas dur,
il suffit d'un apt-get source iptables, apt-get build-dep iptables, wget
patch-qui-va-bien, uupdate, puis dpkg-buildpackage.
Mais bien sûr, ce n'était pas si simple. Les patches d'iptables 1.3.7 ne s'appliquent
pas sur la version 1.3.6 de debian. Pourtant, il n'y a aucune indication (hors l'énorme
diff.gz) de modification des sources dans l'archive orig.tar.gz. Est-ce que quelqu'un a
déjà joué avec les sources d'iptables et peut me guider? Et est-ce que ce serait un
bug du paquet source, qui devrait AMHA au moins décrire les transformations nécessaires du
fichier source original?
Merci bien,
Tiago.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Thierry Leurent
Bonjour,
Le patch ne s'applique pas ! C'est à dire ? As-tu essayé de créer ton packet à partir des sources de la version 1.3.7 ?
Bien à toi,
Tiago Saboga a écrit :
Bonjour!
J'ai dû installé un kernel 2.6.19 pour avoir le son (chipset nvidia mpc61), mais malheureusement iptables ne marche plus, il ne trouve pas la table nat. J'ai cherché un peu et en effet la version 1.3.6 d'iptables présente apparemment des problèmes avec kernel >= 2.6.19; il faut donc passer à 1.3.7, mais il n'y a pas encore de paquet debian. Fort de mes expériences récentes avec les paquets debian, je me suis dit: ce sera pas dur, il suffit d'un apt-get source iptables, apt-get build-dep iptables, wget patch-qui-va-bien, uupdate, puis dpkg-buildpackage.
Mais bien sûr, ce n'était pas si simple. Les patches d'iptables 1.3.7 ne s'appliquent pas sur la version 1.3.6 de debian. Pourtant, il n'y a aucune indication (hors l'énorme diff.gz) de modification des sources dans l'archive orig.tar.gz. Est-ce que quelqu'un a déjà joué avec les sources d'iptables et peut me guider? Et est-ce que ce serait un bug du paquet source, qui devrait AMHA au moins décrire les transformations nécessaires du fichier source original?
Merci bien,
Tiago.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Bonjour,
Le patch ne s'applique pas ! C'est à dire ?
As-tu essayé de créer ton packet à partir des sources de la version 1.3.7 ?
Bien à toi,
Tiago Saboga a écrit :
Bonjour!
J'ai dû installé un kernel 2.6.19 pour avoir le son (chipset nvidia
mpc61), mais
malheureusement iptables ne marche plus, il ne trouve pas la table nat.
J'ai cherché un peu
et en effet la version 1.3.6 d'iptables présente apparemment des problèmes
avec
kernel >= 2.6.19; il faut donc passer à 1.3.7, mais il n'y a pas encore de
paquet debian.
Fort de mes expériences récentes avec les paquets debian, je me suis dit:
ce sera pas dur,
il suffit d'un apt-get source iptables, apt-get build-dep iptables, wget
patch-qui-va-bien, uupdate, puis dpkg-buildpackage.
Mais bien sûr, ce n'était pas si simple. Les patches d'iptables 1.3.7 ne
s'appliquent
pas sur la version 1.3.6 de debian. Pourtant, il n'y a aucune indication
(hors l'énorme
diff.gz) de modification des sources dans l'archive orig.tar.gz. Est-ce
que quelqu'un a
déjà joué avec les sources d'iptables et peut me guider? Et est-ce que ce
serait un
bug du paquet source, qui devrait AMHA au moins décrire les
transformations nécessaires du
fichier source original?
Merci bien,
Tiago.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Le patch ne s'applique pas ! C'est à dire ? As-tu essayé de créer ton packet à partir des sources de la version 1.3.7 ?
Bien à toi,
Tiago Saboga a écrit :
Bonjour!
J'ai dû installé un kernel 2.6.19 pour avoir le son (chipset nvidia mpc61), mais malheureusement iptables ne marche plus, il ne trouve pas la table nat. J'ai cherché un peu et en effet la version 1.3.6 d'iptables présente apparemment des problèmes avec kernel >= 2.6.19; il faut donc passer à 1.3.7, mais il n'y a pas encore de paquet debian. Fort de mes expériences récentes avec les paquets debian, je me suis dit: ce sera pas dur, il suffit d'un apt-get source iptables, apt-get build-dep iptables, wget patch-qui-va-bien, uupdate, puis dpkg-buildpackage.
Mais bien sûr, ce n'était pas si simple. Les patches d'iptables 1.3.7 ne s'appliquent pas sur la version 1.3.6 de debian. Pourtant, il n'y a aucune indication (hors l'énorme diff.gz) de modification des sources dans l'archive orig.tar.gz. Est-ce que quelqu'un a déjà joué avec les sources d'iptables et peut me guider? Et est-ce que ce serait un bug du paquet source, qui devrait AMHA au moins décrire les transformations nécessaires du fichier source original?
Merci bien,
Tiago.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Tiago Saboga
On Wed, Jan 24, 2007 at 02:56:33PM +0100, Thierry Leurent wrote:
Bonjour,
Le patch ne s'applique pas ! C'est à dire ? As-tu essayé de créer ton packet à partir des sources de la version 1.3.7 ?
Oui, j'ai essayé aussi bien avec la version 1.3.7 qu'avec le patch 1.3.6-1.3.7, toujours avec uupdate. Les erreurs que ça donne sont ci-dessus, résumées. Apparemment, les sources disponibles sur netfilter.org sont mises dans le directoire iptables du fichier orig.tar.gz, ce qui explique d'ailleurs que celui-ci soit nommé 1.3.6.0debian1. Le Makefile de la racine de ce fichier crée directement les paquets debian (en fait il ne fait que repasser la main à debian/rules, qui par ailleurs n'est pas disponible dans l'orig.tar.gz mais seulement dans le diff - je n'y comprends plus rien).
Maintenant j'ai copié à la main les sources nouvelles d'iptables dans le directoire iptables et apparemment la compilation a bien marché. Je vais installer la nouvelle version et je donne des nouvelles...
Tiago.
:/usr/local/src/iptables/iptables-1.3.6.0debian1$ uupdate ../iptables-1.3.7.tar.bz2 New Release will be 1.3.7-1. Symlinking to pristine source from iptables_1.3.7.orig.tar.bz2... -- Untarring the new sourcecode archive ../iptables-1.3.7.tar.bz2 The text leading up to this was: -------------------------- |--- iptables-1.3.6.0debian1.orig/iptables/extensions/libip6t_multiport.c |+++ iptables-1.3.6.0debian1/iptables/extensions/libip6t_multiport.c -------------------------- File to patch: Skip this patch? [y] 7 out of 7 hunks ignored The text leading up to this was: -------------------------- |--- iptables-1.3.6.0debian1.orig/iptables/extensions/libip6t_owner.man |+++ iptables-1.3.6.0debian1/iptables/extensions/libip6t_owner.man -------------------------- File to patch: Skip this patch? [y]
[...]
The next patch would delete the file linux/net/netfilter/nf_conntrack_proto_sctp.c, which does not exist! Skipping patch. 1 out of 1 hunk ignored The next patch would delete the file linux/net/netfilter/nf_conntrack_proto_tcp.c, which does not exist! Skipping patch. 1 out of 1 hunk ignored The next patch would delete the file linux/net/netfilter/nf_conntrack_proto_generic.c, which does not exist! Skipping patch. 1 out of 1 hunk ignored
[...]
1 out of 1 hunk ignored The next patch would delete the file linux/net/ipv6/netfilter/nf_conntrack_proto_icmpv6.c, which does not exist! Skipping patch. 1 out of 1 hunk ignored The next patch would delete the file linux/net/ipv6/netfilter/nf_conntrack_reasm.c, which does not exist! Skipping patch. 1 out of 1 hunk ignored The next patch would delete the file linux/net/ipv6/netfilter/ip6t_ROUTE.c, which does not exist! Skipping patch. 1 out of 1 hunk ignored uupdate: the diffs from version 1.3.6.0debian1-5 did not apply cleanly! Remember: Your current directory is the OLD sourcearchive! Do a "cd ../iptables-1.3.7" to see the new package (Did you see the warnings above?)
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
On Wed, Jan 24, 2007 at 02:56:33PM +0100, Thierry Leurent wrote:
Bonjour,
Le patch ne s'applique pas ! C'est à dire ?
As-tu essayé de créer ton packet à partir des sources de la version 1.3.7 ?
Oui, j'ai essayé aussi bien avec la version 1.3.7 qu'avec le patch 1.3.6-1.3.7,
toujours avec uupdate. Les erreurs que ça donne sont ci-dessus, résumées. Apparemment, les
sources disponibles sur netfilter.org sont mises dans le directoire iptables du fichier
orig.tar.gz, ce qui explique d'ailleurs que celui-ci soit nommé 1.3.6.0debian1. Le Makefile
de la racine de ce fichier crée directement les paquets debian (en fait il ne fait que
repasser la main à debian/rules, qui par ailleurs n'est pas disponible dans l'orig.tar.gz
mais seulement dans le diff - je n'y comprends plus rien).
Maintenant j'ai copié à la main les sources nouvelles d'iptables dans le directoire
iptables et apparemment la compilation a bien marché. Je vais installer la nouvelle version
et je donne des nouvelles...
Tiago.
tiago@sofocles:/usr/local/src/iptables/iptables-1.3.6.0debian1$ uupdate
../iptables-1.3.7.tar.bz2
New Release will be 1.3.7-1.
Symlinking to pristine source from iptables_1.3.7.orig.tar.bz2...
-- Untarring the new sourcecode archive ../iptables-1.3.7.tar.bz2
The text leading up to this was:
--------------------------
|--- iptables-1.3.6.0debian1.orig/iptables/extensions/libip6t_multiport.c
|+++ iptables-1.3.6.0debian1/iptables/extensions/libip6t_multiport.c
--------------------------
File to patch:
Skip this patch? [y]
7 out of 7 hunks ignored
The text leading up to this was:
--------------------------
|--- iptables-1.3.6.0debian1.orig/iptables/extensions/libip6t_owner.man
|+++ iptables-1.3.6.0debian1/iptables/extensions/libip6t_owner.man
--------------------------
File to patch:
Skip this patch? [y]
[...]
The next patch would delete the file linux/net/netfilter/nf_conntrack_proto_sctp.c,
which does not exist! Skipping patch.
1 out of 1 hunk ignored
The next patch would delete the file linux/net/netfilter/nf_conntrack_proto_tcp.c,
which does not exist! Skipping patch.
1 out of 1 hunk ignored
The next patch would delete the file linux/net/netfilter/nf_conntrack_proto_generic.c,
which does not exist! Skipping patch.
1 out of 1 hunk ignored
[...]
1 out of 1 hunk ignored
The next patch would delete the file linux/net/ipv6/netfilter/nf_conntrack_proto_icmpv6.c,
which does not exist! Skipping patch.
1 out of 1 hunk ignored
The next patch would delete the file linux/net/ipv6/netfilter/nf_conntrack_reasm.c,
which does not exist! Skipping patch.
1 out of 1 hunk ignored
The next patch would delete the file linux/net/ipv6/netfilter/ip6t_ROUTE.c,
which does not exist! Skipping patch.
1 out of 1 hunk ignored
uupdate: the diffs from version 1.3.6.0debian1-5 did not apply cleanly!
Remember: Your current directory is the OLD sourcearchive!
Do a "cd ../iptables-1.3.7" to see the new package
(Did you see the warnings above?)
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
On Wed, Jan 24, 2007 at 02:56:33PM +0100, Thierry Leurent wrote:
Bonjour,
Le patch ne s'applique pas ! C'est à dire ? As-tu essayé de créer ton packet à partir des sources de la version 1.3.7 ?
Oui, j'ai essayé aussi bien avec la version 1.3.7 qu'avec le patch 1.3.6-1.3.7, toujours avec uupdate. Les erreurs que ça donne sont ci-dessus, résumées. Apparemment, les sources disponibles sur netfilter.org sont mises dans le directoire iptables du fichier orig.tar.gz, ce qui explique d'ailleurs que celui-ci soit nommé 1.3.6.0debian1. Le Makefile de la racine de ce fichier crée directement les paquets debian (en fait il ne fait que repasser la main à debian/rules, qui par ailleurs n'est pas disponible dans l'orig.tar.gz mais seulement dans le diff - je n'y comprends plus rien).
Maintenant j'ai copié à la main les sources nouvelles d'iptables dans le directoire iptables et apparemment la compilation a bien marché. Je vais installer la nouvelle version et je donne des nouvelles...
Tiago.
:/usr/local/src/iptables/iptables-1.3.6.0debian1$ uupdate ../iptables-1.3.7.tar.bz2 New Release will be 1.3.7-1. Symlinking to pristine source from iptables_1.3.7.orig.tar.bz2... -- Untarring the new sourcecode archive ../iptables-1.3.7.tar.bz2 The text leading up to this was: -------------------------- |--- iptables-1.3.6.0debian1.orig/iptables/extensions/libip6t_multiport.c |+++ iptables-1.3.6.0debian1/iptables/extensions/libip6t_multiport.c -------------------------- File to patch: Skip this patch? [y] 7 out of 7 hunks ignored The text leading up to this was: -------------------------- |--- iptables-1.3.6.0debian1.orig/iptables/extensions/libip6t_owner.man |+++ iptables-1.3.6.0debian1/iptables/extensions/libip6t_owner.man -------------------------- File to patch: Skip this patch? [y]
[...]
The next patch would delete the file linux/net/netfilter/nf_conntrack_proto_sctp.c, which does not exist! Skipping patch. 1 out of 1 hunk ignored The next patch would delete the file linux/net/netfilter/nf_conntrack_proto_tcp.c, which does not exist! Skipping patch. 1 out of 1 hunk ignored The next patch would delete the file linux/net/netfilter/nf_conntrack_proto_generic.c, which does not exist! Skipping patch. 1 out of 1 hunk ignored
[...]
1 out of 1 hunk ignored The next patch would delete the file linux/net/ipv6/netfilter/nf_conntrack_proto_icmpv6.c, which does not exist! Skipping patch. 1 out of 1 hunk ignored The next patch would delete the file linux/net/ipv6/netfilter/nf_conntrack_reasm.c, which does not exist! Skipping patch. 1 out of 1 hunk ignored The next patch would delete the file linux/net/ipv6/netfilter/ip6t_ROUTE.c, which does not exist! Skipping patch. 1 out of 1 hunk ignored uupdate: the diffs from version 1.3.6.0debian1-5 did not apply cleanly! Remember: Your current directory is the OLD sourcearchive! Do a "cd ../iptables-1.3.7" to see the new package (Did you see the warnings above?)
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Pascal Hambourg
Salut,
Tiago Saboga a écrit :
J'ai dû installé un kernel 2.6.19 pour avoir le son (chipset nvidia mpc61), mais malheureusement iptables ne marche plus, il ne trouve pas la table nat.
C'est-à-dire ?
J'ai cherché un peu et en effet la version 1.3.6 d'iptables présente apparemment des problèmes avec kernel >= 2.6.19;
C'est-à-dire ? Je viens d'essayer avec un noyau 2.6.19.2 sur une Debian Sarge et apparemment le vieil iptables 1.2.11 fonctionne bien avec. En tout cas je peux créer des règles NAT.
[Par contre l'autoconfiguration IPv6 ne marche plus alors que ça marche avec le 2.6.18.2, il va falloir que je regarde ça de plus près.]
Tu es sûr d'avoir activé les bonnes options de compilation du noyau pour le support du NAT dans Netfilter/iptables, et le cas échéant chargé les modules nécessaires (ip_conntrack, ip_nat, iptable_nat) ? En particulier il faut activer "Connection Tracking" pour IP (CONFIG_IP_NF_CONNTRACK) et non "Layer 3 Independent Connection Tracking" (CONFIG_NF_CONNTRACK), car ce dernier ne supporte par encore le NAT dans le noyau 2.6.19. D'après ce que j'ai lu, ce sera pour la très prochaine version 2.6.20.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Salut,
Tiago Saboga a écrit :
J'ai dû installé un kernel 2.6.19 pour avoir le son (chipset nvidia mpc61), mais
malheureusement iptables ne marche plus, il ne trouve pas la table nat.
C'est-à-dire ?
J'ai cherché un peu
et en effet la version 1.3.6 d'iptables présente apparemment des problèmes avec
kernel >= 2.6.19;
C'est-à-dire ?
Je viens d'essayer avec un noyau 2.6.19.2 sur une Debian Sarge et
apparemment le vieil iptables 1.2.11 fonctionne bien avec. En tout cas
je peux créer des règles NAT.
[Par contre l'autoconfiguration IPv6 ne marche plus alors que ça marche
avec le 2.6.18.2, il va falloir que je regarde ça de plus près.]
Tu es sûr d'avoir activé les bonnes options de compilation du noyau pour
le support du NAT dans Netfilter/iptables, et le cas échéant chargé les
modules nécessaires (ip_conntrack, ip_nat, iptable_nat) ? En particulier
il faut activer "Connection Tracking" pour IP (CONFIG_IP_NF_CONNTRACK)
et non "Layer 3 Independent Connection Tracking" (CONFIG_NF_CONNTRACK),
car ce dernier ne supporte par encore le NAT dans le noyau 2.6.19.
D'après ce que j'ai lu, ce sera pour la très prochaine version 2.6.20.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
J'ai dû installé un kernel 2.6.19 pour avoir le son (chipset nvidia mpc61), mais malheureusement iptables ne marche plus, il ne trouve pas la table nat.
C'est-à-dire ?
J'ai cherché un peu et en effet la version 1.3.6 d'iptables présente apparemment des problèmes avec kernel >= 2.6.19;
C'est-à-dire ? Je viens d'essayer avec un noyau 2.6.19.2 sur une Debian Sarge et apparemment le vieil iptables 1.2.11 fonctionne bien avec. En tout cas je peux créer des règles NAT.
[Par contre l'autoconfiguration IPv6 ne marche plus alors que ça marche avec le 2.6.18.2, il va falloir que je regarde ça de plus près.]
Tu es sûr d'avoir activé les bonnes options de compilation du noyau pour le support du NAT dans Netfilter/iptables, et le cas échéant chargé les modules nécessaires (ip_conntrack, ip_nat, iptable_nat) ? En particulier il faut activer "Connection Tracking" pour IP (CONFIG_IP_NF_CONNTRACK) et non "Layer 3 Independent Connection Tracking" (CONFIG_NF_CONNTRACK), car ce dernier ne supporte par encore le NAT dans le noyau 2.6.19. D'après ce que j'ai lu, ce sera pour la très prochaine version 2.6.20.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Pascal Hambourg
Pascal Hambourg a écrit :
Je viens d'essayer avec un noyau 2.6.19.2 sur une Debian Sarge et apparemment le vieil iptables 1.2.11 fonctionne bien avec. En tout cas je peux créer des règles NAT.
[Par contre l'autoconfiguration IPv6 ne marche plus alors que ça marche avec le 2.6.18.2, il va falloir que je regarde ça de plus près.]
Des fois que ça intéresse quelqu'un d'autre que moi ici, le bug est connu : http://bugzilla.kernel.org/show_bug.cgi?idx17
Apparu à cause de "[PATCH] IPV4/IPV6: Fix inet{,6} device initialization order" dans 2.6.19.2, justement. C'est bien ma veine. Ça affecte aussi 2.6.20-rc4 et 2.6.20-rc5 et devrait être corrigé dans 2.6.20-rc6, et j'espère dans un 2.6.19.3 rapidement. Sinon j'appliquerai le patch (http://bugzilla.kernel.org/show_bug.cgi?idx17) directement (mais c'est chiant, il faudra le retirer avant d'appliquer la prochaine mise à jour).
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Pascal Hambourg a écrit :
Je viens d'essayer avec un noyau 2.6.19.2 sur une Debian Sarge et
apparemment le vieil iptables 1.2.11 fonctionne bien avec. En tout cas
je peux créer des règles NAT.
[Par contre l'autoconfiguration IPv6 ne marche plus alors que ça marche
avec le 2.6.18.2, il va falloir que je regarde ça de plus près.]
Des fois que ça intéresse quelqu'un d'autre que moi ici, le bug est
connu : http://bugzilla.kernel.org/show_bug.cgi?idx17
Apparu à cause de "[PATCH] IPV4/IPV6: Fix inet{,6} device initialization
order" dans 2.6.19.2, justement. C'est bien ma veine. Ça affecte aussi
2.6.20-rc4 et 2.6.20-rc5 et devrait être corrigé dans 2.6.20-rc6, et
j'espère dans un 2.6.19.3 rapidement. Sinon j'appliquerai le patch
(http://bugzilla.kernel.org/show_bug.cgi?idx17) directement (mais
c'est chiant, il faudra le retirer avant d'appliquer la prochaine mise à
jour).
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Je viens d'essayer avec un noyau 2.6.19.2 sur une Debian Sarge et apparemment le vieil iptables 1.2.11 fonctionne bien avec. En tout cas je peux créer des règles NAT.
[Par contre l'autoconfiguration IPv6 ne marche plus alors que ça marche avec le 2.6.18.2, il va falloir que je regarde ça de plus près.]
Des fois que ça intéresse quelqu'un d'autre que moi ici, le bug est connu : http://bugzilla.kernel.org/show_bug.cgi?idx17
Apparu à cause de "[PATCH] IPV4/IPV6: Fix inet{,6} device initialization order" dans 2.6.19.2, justement. C'est bien ma veine. Ça affecte aussi 2.6.20-rc4 et 2.6.20-rc5 et devrait être corrigé dans 2.6.20-rc6, et j'espère dans un 2.6.19.3 rapidement. Sinon j'appliquerai le patch (http://bugzilla.kernel.org/show_bug.cgi?idx17) directement (mais c'est chiant, il faudra le retirer avant d'appliquer la prochaine mise à jour).
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Tiago Saboga
Excusez-moi, j'ai mis du temps...
On Wed, Jan 24, 2007 at 05:41:24PM +0100, Pascal Hambourg wrote:
Salut,
Tiago Saboga a écrit : > >J'ai dû installé un kernel 2.6.19 pour avoir le son (chipset nvidia >mpc61), mais malheureusement iptables ne marche plus, il ne trouve pas la >table nat.
C'est-à-dire ?
C'est vrai, il manquait des informations, désolé. En fait ma question ne portait pas là-dessus, mais seulement sur le paquet source debian d'iptables, car je croyais avoir compris pourquoi ça marchait pas.
>J'ai cherché un peu >et en effet la version 1.3.6 d'iptables présente apparemment des >problèmes avec kernel >= 2.6.19;
C'est-à-dire ? Je viens d'essayer avec un noyau 2.6.19.2 sur une Debian Sarge et apparemment le vieil iptables 1.2.11 fonctionne bien avec. En tout cas je peux créer des règles NAT.
Je suppose que je me suis trompé quelque part, car j'étais sûr que ça ne marchait pas avec le 2.6.19, mais en fait ce n'était qu'avec le 2.6.20rc que ça ne marchait pas. Et c'est pour ça que je croyais que les options de compilation du 2.6.19 étaient bonnes, car j'avais comparé avec le 2.6.18.
Pour le 2.6.20 les options ont changé.
Pour iptables, j'ai pu compiler la nouvelle version (ça n'a servi à rien, mais bon...) en copiant la nouvelle source dans le directoire iptables des sources debian, et pas directement à la racine, comme il me semble être normal. Est-ce une pratique courante, et est-ce que ça ne devrait pas être mentionné quelque part (Debian.sources, par exemple)?
Tiago
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Excusez-moi, j'ai mis du temps...
On Wed, Jan 24, 2007 at 05:41:24PM +0100, Pascal Hambourg wrote:
Salut,
Tiago Saboga a écrit :
>
>J'ai dû installé un kernel 2.6.19 pour avoir le son (chipset nvidia
>mpc61), mais malheureusement iptables ne marche plus, il ne trouve pas la
>table nat.
C'est-à-dire ?
C'est vrai, il manquait des informations, désolé. En fait ma question ne
portait pas là-dessus, mais seulement sur le paquet source debian d'iptables,
car je croyais avoir compris pourquoi ça marchait pas.
>J'ai cherché un peu
>et en effet la version 1.3.6 d'iptables présente apparemment des
>problèmes avec kernel >= 2.6.19;
C'est-à-dire ?
Je viens d'essayer avec un noyau 2.6.19.2 sur une Debian Sarge et
apparemment le vieil iptables 1.2.11 fonctionne bien avec. En tout cas
je peux créer des règles NAT.
Je suppose que je me suis trompé quelque part, car j'étais sûr que ça ne
marchait pas avec le 2.6.19, mais en fait ce n'était qu'avec le 2.6.20rc
que ça ne marchait pas. Et c'est pour ça que je croyais que les options de
compilation du 2.6.19 étaient bonnes, car j'avais comparé avec le 2.6.18.
Pour le 2.6.20 les options ont changé.
Pour iptables, j'ai pu compiler la nouvelle version (ça n'a servi à rien,
mais bon...) en copiant la nouvelle source dans le directoire iptables des
sources debian, et pas directement à la racine, comme il me semble être
normal. Est-ce une pratique courante, et est-ce que ça ne devrait pas être
mentionné quelque part (Debian.sources, par exemple)?
Tiago
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
On Wed, Jan 24, 2007 at 05:41:24PM +0100, Pascal Hambourg wrote:
Salut,
Tiago Saboga a écrit : > >J'ai dû installé un kernel 2.6.19 pour avoir le son (chipset nvidia >mpc61), mais malheureusement iptables ne marche plus, il ne trouve pas la >table nat.
C'est-à-dire ?
C'est vrai, il manquait des informations, désolé. En fait ma question ne portait pas là-dessus, mais seulement sur le paquet source debian d'iptables, car je croyais avoir compris pourquoi ça marchait pas.
>J'ai cherché un peu >et en effet la version 1.3.6 d'iptables présente apparemment des >problèmes avec kernel >= 2.6.19;
C'est-à-dire ? Je viens d'essayer avec un noyau 2.6.19.2 sur une Debian Sarge et apparemment le vieil iptables 1.2.11 fonctionne bien avec. En tout cas je peux créer des règles NAT.
Je suppose que je me suis trompé quelque part, car j'étais sûr que ça ne marchait pas avec le 2.6.19, mais en fait ce n'était qu'avec le 2.6.20rc que ça ne marchait pas. Et c'est pour ça que je croyais que les options de compilation du 2.6.19 étaient bonnes, car j'avais comparé avec le 2.6.18.
Pour le 2.6.20 les options ont changé.
Pour iptables, j'ai pu compiler la nouvelle version (ça n'a servi à rien, mais bon...) en copiant la nouvelle source dans le directoire iptables des sources debian, et pas directement à la racine, comme il me semble être normal. Est-ce une pratique courante, et est-ce que ça ne devrait pas être mentionné quelque part (Debian.sources, par exemple)?
Tiago
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
