30/04/12

Compilar e habilitar os mdulos ip_table e iptable_nat no kernel 2.6.26 no Debian Linux [Artigo]

Compilar e habilitar os mdulos ip_table e iptable_nat no kernel 2.6.26 no Debian Linux

Autor: Francisco Claudionor Avelar Albuquerque <claudionor at fretcar.com.br> Data: 17/11/2008 Instalando os pacotes necessrios para copilar o kernel Caros amigos, aps atualizar o meu kernel 2.6.18 para o 2.6.26, resolvi compartilhar a internet, mas no conseguia mais subir os mdulos ip_table e iptable_nat, simplesmente retornavam o erro: FATAL: Module ip_tables not found Depois de muitas noites em claro pesquisando na internet como habilitar o mdulo nat no kernel 2.26 para assim compartilhar a NET, enfim encontrei a soluo e quero muito compartilhar com vocs. Nesse artigo mostrarei como atualizar o kernel e habilitar os mdulos necessrios para carregar o ip_table e o iptable_nat. Ento vamos ao trabalho. Antes de comear precisamos de alguns pacotes bsicos, essenciais para o processo: o kernel-package, gcc e libncourses5-dev. Sem eles no ser possvel a compilao. Para isto abra o terminal e use os seguintes comandos para baix-los via apt-get dos repositrios da distribuio (lembrando sempre que linhas iniciadas em "#" so para comandos como root (administrador) e linhas iniciadas em "$" so para comandos como usurios): # apt-get update # apt-get install kernel-package # apt-get install gcc # apt-get install libncurses5-dev

Baixando o kernel
Baixando o kernel diretamente dos repositrios da sua distribuio via apt-get. Primeiro temos que saber a verso do kernel atual, para isso utilize o comando: $ uname -a Com a verso na mo, utilizaremos o seguinte comando para pesquisar qual o kernel mais atualizado no nosso repositrio:

www.vivaolinux.com.br/artigos/impressora.php?codigo=9175

1/14

30/04/12

Compilar e habilitar os mdulos ip_table e iptable_nat no kernel 2.6.26 no Debian Linux [Artigo]

# apt-cache search linux-source

Esse comando vai mostrar as verses mais atuais do seu kernel, com isso usaremos o seguinte comando: # apt-get install linux-source-2.6.xx Obs.: Substituindo o "xx" com a verso que iremos atualizar. o apt-get coloca o arquivo na pasta /usr/src. Baixe tambm o linux-headers e linux-kbuild: # apt-get install linux-kbuild-2.6.xx # apt-get install linux-headers-2.6.xx-etchnhalf.1-all-i386 importante lembrar que a verso dos dois pacotes precisa ser a mesma que o source.

Baixando o kernel pelo kernel.org

Acesse a pgina: http://www.kernel.org/pub/linux/v2.6/

www.vivaolinux.com.br/artigos/impressora.php?codigo=9175

2/14

30/04/12

Compilar e habilitar os mdulos ip_table e iptable_nat no kernel 2.6.26 no Debian Linux [Artigo]

Nesta pgina voc escolhe o kernel que mais lhe agrada, no meu caso escolhi o kernel linux-2.6.26.tar.bz2. No terminal, como root, voc utiliza o seguinte comando: # wget -c http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.26.tar.bz2 Obs.: Este comando dever ser executado no diretrio /usr/src, pois o diretrio base onde executaremos o processo do kernel.

Compilando o kernel Execute o seguinte comando para descompactar o arquivo do kernel, importante, no diretrio /usr/src. # tar -xjvf linux-2.6.26.tar.bz2 Um diretrio linux-2.6.26 foi criado. Crie um link para esse diretrio e depois entre nele. # ln -s linux-2.6.26 linux Sei que estou sendo chato, mas lembrando sempre que essa operao ter que ser feita dentro do diretrio /usr/src. Depois de criado o diretrio "linux", vamos entrar nele. # cd linux Vamos iniciar uma breve explicao, temos algumas maneiras de acessar os parmetros do kernel, mas geralmente utilizo esses dois: menuconfig (texto) ou xconfig (grfico).
www.vivaolinux.com.br/artigos/impressora.php?codigo=9175 3/14

30/04/12

Compilar e habilitar os mdulos ip_table e iptable_nat no kernel 2.6.26 no Debian Linux [Artigo]

Para utilizar o menuconfig j foi instalado o pacote libncurses5-dev. Caso no tenha sido instalado s executar o comando abaixo: # apt-get install libncurses5-dev. Para o xconfig, instalar o pacote libqt3-mt-dev com o comando abaixo: # apt-get install libqt3-mt-dev Particularmente eu prefiro o menuconfig, mas fica por sua conta. Continuando com o processo do kernel, execute o seguinte comando dentro do diretrio /usr/src/linux: # make menuconfig

Selecionaremos a opo Networking.

Selecione a opo Networking options.

www.vivaolinux.com.br/artigos/impressora.php?codigo=9175

4/14

30/04/12

Compilar e habilitar os mdulos ip_table e iptable_nat no kernel 2.6.26 no Debian Linux [Artigo]

Selecione a opo Network packet filtering framework (Netfilter).

Entrando na opo IP: Netfilter Configuration, explicarei o grande mistrio do kernel 2.6.26:

No sei por que o mdulo do nat no vem habilitado no kernel como mostrado abaixo, no confunda IP tables support (required for filtering/masq/NAT), pois essa opo no ativa o mdulo do NAT.

www.vivaolinux.com.br/artigos/impressora.php?codigo=9175

5/14

30/04/12

Compilar e habilitar os mdulos ip_table e iptable_nat no kernel 2.6.26 no Debian Linux [Artigo]

Ento vamos habilitar, v opo <Exit> para retornar a tela anterior:

E v opo Core Netfilter Configuration.

Aqui est o grande segredo, marque a opo Netfilter connection tracking support (NEW) como mdulo (M).

www.vivaolinux.com.br/artigos/impressora.php?codigo=9175

6/14

30/04/12

Compilar e habilitar os mdulos ip_table e iptable_nat no kernel 2.6.26 no Debian Linux [Artigo]

Selecione <Exit> para retornar a tela anterior:

E v novamente para a opo IP: Netfilter Configuration.

www.vivaolinux.com.br/artigos/impressora.php?codigo=9175

7/14

30/04/12

Compilar e habilitar os mdulos ip_table e iptable_nat no kernel 2.6.26 no Debian Linux [Artigo]

Veja que apareceu uma nova opo que no estava antes: Ipv4 connection tracking support (required for Nat) (NEW), marque ele como mdulo (M).

E bem abaixo marque como modulo (M) a opo Full Nat:

www.vivaolinux.com.br/artigos/impressora.php?codigo=9175

8/14

30/04/12

Compilar e habilitar os mdulos ip_table e iptable_nat no kernel 2.6.26 no Debian Linux [Artigo]

Marque as opes MASQUERADE target support, REDIRECT target support, NETMAP target support, Basic SNMP-ALG support como modulo (M).

Selecione a opo <Exit> at chegar a essa tela:

www.vivaolinux.com.br/artigos/impressora.php?codigo=9175

9/14

30/04/12

Compilar e habilitar os mdulos ip_table e iptable_nat no kernel 2.6.26 no Debian Linux [Artigo]

A s confirmar para passarmos ao prximo passo. Crie agora o pacote com o seu novo kernel: # make-kpkg -initrd kernel_image Esta a parte mais demorada do processo, agora s relaxar e esperar. Ao terminar o processo, sair do diretrio atual e instalar o seu kernel: # cd .. # dpkg -i linux-image-2.6.26_2.6.26-10.00.Custom_i386.deb O seu pode estar diferente, mas o comando tem que ser executado com o arquivo que esta dentro do diretrio /usr/src com a terminao .deb. Levantando os mdulos: ip_tables e iptables_nat Pronto, como estamos no Debian, no precisaremos mexer nas configuraes do GRUB, pois esse comando Aps issoreiniciado o sistema s reiniciar novo kernel, vamos o seu novo kernel. ip_tables e iptables_nat: j faz ser por voc. Agora com o seu o computador com ativar os mdulo do # modprobe ip_tables # reboot # modprobe iptable_nat Agora execute o comando "lsmod | grep iptable" e verificamos que os arquivos esto habilitados no mdulo:

Bem, tem vrias maneiras de deixar o carregamento dos mdulos no kernel automtico, mas eu prefiro utilizar
www.vivaolinux.com.br/artigos/impressora.php?codigo=9175 10/14

30/04/12

Compilar e habilitar os mdulos ip_table e iptable_nat no kernel 2.6.26 no Debian Linux [Artigo]

um utilitrio para fazer esse trabalho para mim, sem precisar colocar em algum arquivo de inicializao ou ficar fazendo manualmente, estou falando do modconf. Caso no esteja instalado no seu sistema s executar o seguinte comando: # apt-get install modconf Depois de instalado s chamar o aplicativo: # modconf

Ir opo kernel/net/ipv4/netfilter.

Verificando que a opo iptable_nat est com um sinal de -, significa que o mesmo no est carregado no mdulo. Para carregar s teclar enter em cima da opo.

www.vivaolinux.com.br/artigos/impressora.php?codigo=9175

11/14

30/04/12

Compilar e habilitar os mdulos ip_table e iptable_nat no kernel 2.6.26 no Debian Linux [Artigo]

Confirma:

Enter:

Enter novamente:

www.vivaolinux.com.br/artigos/impressora.php?codigo=9175

12/14

30/04/12

Compilar e habilitar os mdulos ip_table e iptable_nat no kernel 2.6.26 no Debian Linux [Artigo]

Verificamos agora que o sinal est com o sinal de +, significando que o mesmo est carregado no mdulo, vamos fazer o mesmo procedimento para o ip_table, caso o mesmo esteja com o sinal de -. Aps a configurao s sair com <ESC>. Vamos reiniciar novamente o sistema para ver se realmente funcionou: # reboot Depois de reiniciado, vamos verificar se os mdulos realmente esto carregados no kernel: # lsmod | grep iptable

Pronto, agora com voc ativar o compartilhamento da internet. Existem muitos artigos espalhados pela net ensinando como ativar o compartilhamento, mas de qualquer maneira vou colocar s uma dica de como compartilhar: # modprobe iptable_nat # echo 1 > /proc/sys/net/ipv4/ip_forward # iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE Obs.: Como o iptable_nat j est ativado, ento no precisa utilizar o modprobe. Espero ter contribudo de alguma forma a ajudar algum colega que, como eu, aps ter atualizado o kernel e tentou compartilhar a NET no estava conseguindo sucesso por no conseguir carregar os mdulos
www.vivaolinux.com.br/artigos/impressora.php?codigo=9175 13/14

30/04/12

Compilar e habilitar os mdulos ip_table e iptable_nat no kernel 2.6.26 no Debian Linux [Artigo]

necessrios para tal. At a prxima...

http://www.vivaolinux.com.br/artigo/Compilar-e-habilitar-os-modulos-ip_table-e-iptable_nat-no-kernel2.6.26-no-Debian-Linux Voltar para o site

www.vivaolinux.com.br/artigos/impressora.php?codigo=9175

14/14