Seguridad Wireless - Wifi

Suite Seguridad Wireless => Colaboracion y desarrollo de nuestras lives => Mensaje iniciado por: geminis_demon en 22-01-2012, 10:06 (Domingo)

Título: FATAL: Module ip_tables not found
Publicado por: geminis_demon en 22-01-2012, 10:06 (Domingo)
Hola, antes de nada felizidades a todos por el gran trabajo que haceis de forma desinteresada.

Resulta que varias veces me ha pasado que no he podido utilizar scripts o aplicaciones que dependen de iptables ya que por lo visto viene capado en Wifiway. En este caso necesitaba usar sslstrip y me he encontrado con el mismo problema. He intentado solucionarlo con un modulo xzm pero parece ser que la cosa viene desde el kernel y mis conocimientos no llegan a tanto.

Mi problema viene al lanzar el comando :
Código: [Seleccionar]
iptables -t nat -A PREROUTING -p tcp --destination-p 80 -j REDIRECT --to-p 10000
Y el error que me tira es este:
Código: [Seleccionar]
FATAL: Module ip_tables not found.
iptables v1.4.9: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

¿Saveis alguna solucion para esto? Saludos y gracias.
Título: Re: FATAL: Module ip_tables not found
Publicado por: alist3r en 22-01-2012, 17:58 (Domingo)
oye, tu eres un poco como el ajo no?
pero si ya te hemos respondio a este post como unas dos veces macho!
jajajajaaaaaaa
Título: Re: FATAL: Module ip_tables not found
Publicado por: USUARIONUEVO en 23-01-2012, 00:01 (Lunes)
es cosa de kernel , hasta que  no se haga uno nuevo no podra ser solventado.

no tienes nada que hacer. ( o eso creo ).
Título: Re: FATAL: Module ip_tables not found
Publicado por: geminis_demon en 23-01-2012, 00:13 (Lunes)
No compi, yo soy como las lentejas  ;)

Creo que te as confundido.. es la primera pregunta que hago en este foro. Todos mis mensajes hasta ahora han sido aportes...
Título: Re: FATAL: Module ip_tables not found
Publicado por: geminis_demon en 23-01-2012, 00:17 (Lunes)
@ USUARIONUEVO Ok entonces habra que esperar.. yo creo que seria bastante importante arreglar este tema ya que hay muchas aplicaciones y scripts que dependen de ello. Saludos.
Título: Re: FATAL: Module ip_tables not found
Publicado por: USUARIONUEVO en 23-01-2012, 00:27 (Lunes)
quien menciono lo mismo fue xexudj , por un script llamado yamas, o algo asi recuerdo.

Título: Re: FATAL: Module ip_tables not found
Publicado por: alist3r en 23-01-2012, 01:20 (Lunes)
ah si! es verdad! era xexu!
bueno, voy a compilarlo, pa tenerlos contentos! :)
Título: Re: FATAL: Module ip_tables not found
Publicado por: alist3r en 23-01-2012, 01:23 (Lunes)
@ USUARIONUEVO Ok entonces habra que esperar.. yo creo que seria bastante importante arreglar este tema ya que hay muchas aplicaciones y scripts que dependen de ello. Saludos.
como le dije a xexu, hay tambien aplicaciones y scripts que dependen de que nat esté anulado en iptables...

pero ya habiamos decidido reponer el nat, a costa de cargarnos a otros scripts que quizas son menos conocidos pero que nos resultan muy uitles para auditar HTTPS y tráfico de imágenes JPG sobre redes wireless. lastima!
Título: Re: FATAL: Module ip_tables not found
Publicado por: geminis_demon en 23-01-2012, 01:56 (Lunes)
Y no se podria poner como una opcion en el menu de arranque? Me refiero a algo parecido a la opcion que hay de arrancar wifiway con los drivers ati o nvidia, osea que te de la opcion de arrancar wifiway con nat o sin nat. Es solo una idea, no se si esto es posible o seria algo demasiado complicado hacerlo. Saludos.
Título: Re: FATAL: Module ip_tables not found
Publicado por: USUARIONUEVO en 23-01-2012, 02:10 (Lunes)
Y no se podria poner como una opcion en el menu de arranque? Me refiero a algo parecido a la opcion que hay de arrancar wifiway con los drivers ati o nvidia, osea que te de la opcion de arrancar wifiway con nat o sin nat. Es solo una idea, no se si esto es posible o seria algo demasiado complicado hacerlo. Saludos.

eso es muy facil d ehacer, el problemilla, es que te lo tendras que hacer tu.

creas un xzm , con el iptables  , por ejemplo el modulo se llamaria

ip-tables.xzm

entonces seria copiar la primera entrada del menu , ...el menu y sus entradas esta en la carpeta boot , es un file que se llama wifiway.cfg ,

a poco que lo mire y compares opciones sabras lo que necesitas.

copias la opcion que mas uses cambias el label (nombre) , a una entrada como quieras llamara ..y donde noload=   añades ademas de nvidia*;ati;

añades el nombre del xzm que tendria dentro el iptables.

noload=NVIDIA*;ATI*;ip-tables*

con eso..esa opcion no cargaria el modulo de driver ati , nvidia ni el iptables.

¿ok?

lo veras mucho mas facil cuando abras el wifiway.cfg que esta en la carpeta boot.
Título: Re: FATAL: Module ip_tables not found
Publicado por: alist3r en 23-01-2012, 02:12 (Lunes)
salgo de Hasefroch y voy a debian a compilar modulos!
luego os paso chicha!
Título: Re: FATAL: Module ip_tables not found
Publicado por: xexudj89 en 23-01-2012, 02:16 (Lunes)
ah si! es verdad! era xexu!
bueno, voy a compilarlo, pa tenerlos contentos! :)

si era yo,el script yamas un script que esta bastante bien,ace bien su funcion!

ahora me llamo nexus89
Título: Re: FATAL: Module ip_tables not found
Publicado por: USUARIONUEVO en 23-01-2012, 02:17 (Lunes)
ah si! es verdad! era xexu!
bueno, voy a compilarlo, pa tenerlos contentos! :)

si era yo,el script yamas un script que esta bastante bien,ace bien su funcion!

ahora me llamo nexus89

ya te habiamos pillado ,jajaja.
al final tendras suerte y todo.
Título: Re: FATAL: Module ip_tables not found
Publicado por: alist3r en 23-01-2012, 02:37 (Lunes)
callarsus que stoy currando xDDD
la tabla nat de iptables no está por varios motivos. estoy levantando los soportes que hacen falta. a ver...
Título: Re: FATAL: Module ip_tables not found
Publicado por: USUARIONUEVO en 23-01-2012, 02:39 (Lunes)
callarsus que stoy currando xDDD
la tabla nat de iptables no está por varios motivos. estoy levantando los soportes que hacen falta. a ver...
tu tener 1 privado, tu need leer. ...jajaa.
Título: Re: FATAL: Module ip_tables not found
Publicado por: alist3r en 23-01-2012, 02:58 (Lunes)
Código: [Seleccionar]
 │ │                                 <M> IPv4 connection tracking support (required for NAT)                                                 │ │  
...
  │ │                                 <M>   Full NAT                                                                                          │ │  
  │ │                                 <M>     MASQUERADE target support                                                                       │ │  
  │ │                                 <M>     NETMAP target support                                                                           │ │  
  │ │                                 <M>     REDIRECT target support                                                                         │ │  
hala, ya lo tenemos! compilando!
PD: usuario, tambien he levantado soportes para teclados usb y hardware de apple, para los lectores de tarjetas SD y similares ya lo tenemos, solo que no está disponible en tiempo de initrd, de ahi el problema de boot blablabla
Título: Re: FATAL: Module ip_tables not found
Publicado por: USUARIONUEVO en 23-01-2012, 03:22 (Lunes)
Código: [Seleccionar]
 │ │                                 <M> IPv4 connection tracking support (required for NAT)                                                 │ │  
...
  │ │                                 <M>   Full NAT                                                                                          │ │  
  │ │                                 <M>     MASQUERADE target support                                                                       │ │  
  │ │                                 <M>     NETMAP target support                                                                           │ │  
  │ │                                 <M>     REDIRECT target support                                                                         │ │  
hala, ya lo tenemos! compilando!
PD: usuario, tambien he levantado soportes para teclados usb y hardware de apple, para los lectores de tarjetas SD y similares ya lo tenemos, solo que no está disponible en tiempo de initrd, de ahi el problema de boot blablabla

quieres decir, que, estanm pero no cabian en el initrd, ??
Título: Re: FATAL: Module ip_tables not found
Publicado por: USUARIONUEVO en 23-01-2012, 03:24 (Lunes)
creo que a la de 3 que lo leo lo entiendo,.

estaria todo ok , ya que compilas los .ko , pero no estarian dentro del initrd , ¿no?.

jeje..bueno ya no se ni por donde voy.
Título: Re: FATAL: Module ip_tables not found
Publicado por: alist3r en 23-01-2012, 03:53 (Lunes)
exacto, dejé activos como modulos todos los soportes del kernel referntes a lectores mass storage de tarjetas multimedia y derivados.
los realtek estan entre ellos, y en tiempo ejecución seguramente funcionan todos ok
en tiempo de booting, no van porque esos modulos no estan en el initrd.
y aunque estuvieran, fanthom arrancó de cuajo todo el código de carga de modulos de kernel en el initrd, seguramente porque dejó integrados de forma monolítica todos los soportes que necesitaba para el arranque del kernel. nunca miré su /proc/config.gz para averiguarlo, pero es un hecho que su linuxrc es mucho mas simple que el de tomas matejicek para su slax.

estoy compilando eh...
te puedo pasar toda la carpeta modules? porque he perdido la cuenta de los tres o cuatro modulos dependientes que he activado para poder habiltar iptables_nat, y desconozco el nombre de los modulos para teclados logitech...
Título: Re: FATAL: Module ip_tables not found
Publicado por: geminis_demon en 23-01-2012, 05:41 (Lunes)
Y no se podria poner como una opcion en el menu de arranque? Me refiero a algo parecido a la opcion que hay de arrancar wifiway con los drivers ati o nvidia, osea que te de la opcion de arrancar wifiway con nat o sin nat. Es solo una idea, no se si esto es posible o seria algo demasiado complicado hacerlo. Saludos.

eso es muy facil d ehacer, el problemilla, es que te lo tendras que hacer tu.

creas un xzm , con el iptables  , por ejemplo el modulo se llamaria

ip-tables.xzm

entonces seria copiar la primera entrada del menu , ...el menu y sus entradas esta en la carpeta boot , es un file que se llama wifiway.cfg ,

a poco que lo mire y compares opciones sabras lo que necesitas.

copias la opcion que mas uses cambias el label (nombre) , a una entrada como quieras llamara ..y donde noload=   añades ademas de nvidia*;ati;

añades el nombre del xzm que tendria dentro el iptables.

noload=NVIDIA*;ATI*;ip-tables*

con eso..esa opcion no cargaria el modulo de driver ati , nvidia ni el iptables.

¿ok?

lo veras mucho mas facil cuando abras el wifiway.cfg que esta en la carpeta boot.

Amigo si fuera tan facil ya lo hubiera hecho yo y no hubiera abierto este hilo.. xD
Ya habia probado hacer un modulo con iptables pero resulta que no es la aplicacion en si lo que esta capada, es el kernel que no da soporte completo a iptables. Cuando dije lo de poner la opcion nat e n el menu de arranque me referia a modificar el kernel al inicio para habilitar nat, por eso pregunte si seria muy dificil, puede que directamente no sea posible, pero como dije antes, eso ya se escapa a mis conocimientos. Saludos!

Código: [Seleccionar]
  │ │                                 <M> IPv4 connection tracking support (required for NAT)                                                 │ │ 
...
  │ │                                 <M>   Full NAT                                                                                          │ │ 
  │ │                                 <M>     MASQUERADE target support                                                                       │ │ 
  │ │                                 <M>     NETMAP target support                                                                           │ │ 
  │ │                                 <M>     REDIRECT target support                                                                         │ │ 
hala, ya lo tenemos! compilando!
PD: usuario, tambien he levantado soportes para teclados usb y hardware de apple, para los lectores de tarjetas SD y similares ya lo tenemos, solo que no está disponible en tiempo de initrd, de ahi el problema de boot blablabla

@alist3r Eres un maquina tio! Desde mi ultmo post asta ahora he estado leyendo 20mil tutoriales, me he descargado el ultimo kernel estable de linux y he intentado compilar los modulos ipv4 que por lo que he leido es donde esta iptables_nat que es el que me interesa. He intentado cosas como esta:
Código: [Seleccionar]
make clean
make modules prepare
make SUBDIRS=net/ipv4/ modules
make SUBDIRS=net/ipv4/ modules_install
Pero no he tenido exito.. xD
Lo dejo en tus manos que ya me he dado cuenta que no voy a aprender esto en 2 horas jeje Saludos!
Título: Re: FATAL: Module ip_tables not found
Publicado por: USUARIONUEVO en 23-01-2012, 05:52 (Lunes)
crei entender que querias configurar unja entrada,para usar o no , segun convenga el iptables.

una opcion cargaria normal,,y otra cargaria iptables.

yo creo que si te entendi , y si es eso..es lo que te explique.

obviamente antes necesitamos es emodulo con el iptables.
Título: Re: FATAL: Module ip_tables not found
Publicado por: alist3r en 23-01-2012, 05:57 (Lunes)
no puedes compilar modulos de kernel si tus fuentes no son exactamente las mismas y si no estan exactamente configuradas de la misma forma que el kernel de destino.

te ha fallado descomprimir el fichero /proc/config.gz de wifiway al directorio de fuentes del kernel 3.0.4 y renombrarlo a .config.

asi habrias podido hacer lo que te habria dado la gana.

la versión de gcc tambien debe ser la misma que la que yo utilicé inicialmente para compilar el kernel. lo pone en la misma información del kernel si haces un "file vmlinuz"
Título: Re: FATAL: Module ip_tables not found
Publicado por: USUARIONUEVO en 24-01-2012, 00:59 (Martes)
decir que alis3r ha cumplido , y compilo partes nuevas del kernel ...pero por algun motivo , no quieren funcionar junto con lo que ya teniamos hecho del kernel.

asi que ..lo estamos mirando , si sale bien ..pues lo publicamos , y si no , habra que esperar al proximo kernel , y hacerlo todo de una a la primera.

                          [ DISCULPEN LAS MOLESTIAS]
Título: Re: FATAL: Module ip_tables not found
Publicado por: alist3r en 24-01-2012, 16:54 (Martes)
despues de todo no vamos a tardar tanto en sacar kernel nuevo, aunque solo sea con fines  de resolución de errores para todos aquellos que tienen problemas varios con la 3.4 estandar
Título: Re: FATAL: Module ip_tables not found
Publicado por: geminis_demon en 25-01-2012, 07:55 (Miércoles)
Bueno pues esperaremos entonces, ademas mejor hacer las cosas despacio y bien hechas, que cuando se hacen de prisa siempre sale algo mal. Saludos!  ;)
Título: Re: FATAL: Module ip_tables not found
Publicado por: alist3r en 25-01-2012, 12:53 (Miércoles)
hombre , la buena noticia es que tamos currando en un kernel 3.2, ya puestos.
la solucion intermedia que queriamos daros, no podrá ser, pero ya puestos hacemos el cambio completo.
Título: Re: FATAL: Module ip_tables not found
Publicado por: USUARIONUEVO en 25-01-2012, 13:49 (Miércoles)
hombre , la buena noticia es que tamos currando en un kernel 3.2, ya puestos.
la solucion intermedia que queriamos daros, no podrá ser, pero ya puestos hacemos el cambio completo.

vamos a ver que sale del experimento mortal :=)
Título: Re: FATAL: Module ip_tables not found
Publicado por: xexudj89 en 14-02-2012, 03:09 (Martes)
se sabe algo nuevo de esto?