Hi Andre,
On Fri, Jan 19, 2007 at 23:19:38 +0100, Tietz, Andre wrote:
Das Script habt ihr, die kernel config habt ihr, und die version von iptables hab ich auch mitgeschickt?
Hier ein paar Kommentare zu Deiner Kernelconfig:
* Warum kein modularer Kernel?
* Fuer Deine iptables-Regeln fehlen: CONFIG_NETFILTER_XT_MATCH_STATE CONFIG_NETFILTER_XT_MATCH_CONNTRACK CONFIG_IP_NF_CONNTRACK
* Math Emulation braucht man nur fuer i386 ohne FPU ==> CONFIG_MATH_EMULATION deaktivieren
* ISDN aktiviert, aber kein PPP-Support Ich habe ewig kein ISDN mehr benutzt, aber braucht man dazu nicht auch PPP-Support im Kernel?
* Framebuffer aktiviert, aber kein Framebuffer-Treiber gewaehlt
* USB ist aktiviert, SCSI Disk Support nicht ==> USB-Sticks werden nicht funktionieren
Ob es zusaetzlich einen Mismatch von iptables-Version und Kernelversion gibt, kann ich nicht sagen. Jedenfalls muss iptables fuer bestimmte Features (z.B. PID owner match) gegen die Header des laufenden Kernels gebaut werden. Andere sind weniger abhaengig von einer spezifischen Kernelversion.
Gruss, Chris