((http://www.netfilter.org/images/netfilter-logo.png)) Vous venez de passer sur un noyau Linux 2.6.16 ou supérieur et votre IPTables et ce dernier ne fonctionne plus ? Pas de panique : ça m’est arrivé aussi, voici comment s’en sortir.
Si vous faîtes un « iptables -L -n -v » et que ça vous raconte « FATAL: Module ip_tables not found. », alors vous êtes bons pour recompiler votre noyau, ou en tout cas les modules si vous n’êtes pas en monolithique. En fait, le changelog du kernel 2.6.16 explique que le code a été factorisé, de sorte que les différents modules ip/ip6/eb_tables partagent les mêmes modules. C’est plutôt une bonne chose, mais il faut du coup penser à activer « Xtables », qui est le nouveau terme générique. Allez dans vos sources : cd /usr/src/linux%%% Reconfigurez le noyau : make menuconfig%%% Allez dans :%%% => Networking%%% => Networking options%%% => Network packet filtering (replaces ipchains)%%% => Core Netfilter Configuration%%% Activez Netfilter Xtables support ainsi que les modules qui apparaissent ensuite.%%% Activez également les modules dans les autres rubriques, IP: Netfilter configuration et IPv6: Netfilter configuration.%%% Quittez le menu puis recompilez votre noyau. A l’ancienne, ça nous donne ça : make bzImage modules modules_install. Vous devez ensuite copier votre /usr/src/linux/arch/i386/boot/bzImage dans /boot et à updater votre grub ou votre lilo, puis redémarrez pour prendre en compte le nouveau noyau. Si vous avez tout activé en module, vous pouvez a priori vous contenter de : make modules modules_install. Ô magie, votre IPTables fonctionne à nouveau correctement.