LINUX.ORG.RU
ФорумAdmin

iptables: Где я туплю?


0

0

Система: Slackware 10 (скорее всего, обновил с 9.0)

Стоит iptables из дистрибутива, все работает.

Удаляю iptables, беру исходники _из_дистрибутива_, без лишних телодвижений собираю стандартным iptables.SlackBuild, ставлю.

root@gate:~# iptables -t nat -A POSTROUTING -j MASQUERADE
iptables: Invalid argument

На SNAT та же реакция.

root@gate:/etc# lsmod|grep ipt
ipt_MARK 792 0 (autoclean)
ipt_tos 504 0 (autoclean)
ipt_unclean 6808 0 (unused)
ipt_MASQUERADE 1400 0
ipt_IMQ 856 0 (autoclean)
ipt_state 568 6
ipt_limit 920 3
ipt_LOG 3480 4
iptable_nat 16366 1 [ipt_MASQUERADE]
iptable_mangle 2200 0
iptable_filter 1772 1
ip_conntrack 19080 0 [ipt_MASQUERADE ipt_state iptable_nat]
ip_tables 12160 13 [ipt_MARK ipt_tos ipt_unclean ipt_MASQUERADE ipt_IMQ ipt_state ipt_limit ipt_LOG iptable_nat iptable_mangle iptable_filter]

root@gate:~# cat /usr/src/linux-2.4.28/.config|grep IP_NF
CONFIG_IP_NF_CONNTRACK=m
CONFIG_IP_NF_FTP=m
CONFIG_IP_NF_AMANDA=m
CONFIG_IP_NF_TFTP=m
CONFIG_IP_NF_IRC=m
CONFIG_IP_NF_QUEUE=m
CONFIG_IP_NF_IPTABLES=m
CONFIG_IP_NF_MATCH_LIMIT=m
CONFIG_IP_NF_MATCH_MAC=m
CONFIG_IP_NF_MATCH_PKTTYPE=m
CONFIG_IP_NF_MATCH_MARK=m
CONFIG_IP_NF_MATCH_MULTIPORT=m
CONFIG_IP_NF_MATCH_TOS=m
CONFIG_IP_NF_MATCH_RECENT=m
CONFIG_IP_NF_MATCH_ECN=m
CONFIG_IP_NF_MATCH_DSCP=m
CONFIG_IP_NF_MATCH_AH_ESP=m
CONFIG_IP_NF_MATCH_LENGTH=m
CONFIG_IP_NF_MATCH_TTL=m
CONFIG_IP_NF_MATCH_TCPMSS=m
CONFIG_IP_NF_MATCH_HELPER=m
CONFIG_IP_NF_MATCH_STATE=m
CONFIG_IP_NF_MATCH_CONNTRACK=m
CONFIG_IP_NF_MATCH_UNCLEAN=m
CONFIG_IP_NF_MATCH_OWNER=m
CONFIG_IP_NF_FILTER=m
CONFIG_IP_NF_TARGET_REJECT=m
CONFIG_IP_NF_TARGET_MIRROR=m
CONFIG_IP_NF_NAT=m
CONFIG_IP_NF_NAT_NEEDED=y
CONFIG_IP_NF_TARGET_MASQUERADE=m
CONFIG_IP_NF_TARGET_REDIRECT=m
CONFIG_IP_NF_NAT_AMANDA=m
# CONFIG_IP_NF_NAT_LOCAL is not set
CONFIG_IP_NF_NAT_SNMP_BASIC=m
CONFIG_IP_NF_NAT_IRC=m
CONFIG_IP_NF_NAT_FTP=m
CONFIG_IP_NF_NAT_TFTP=m
CONFIG_IP_NF_MANGLE=m
CONFIG_IP_NF_TARGET_TOS=m
CONFIG_IP_NF_TARGET_ECN=m
CONFIG_IP_NF_TARGET_DSCP=m
CONFIG_IP_NF_TARGET_MARK=m
CONFIG_IP_NF_TARGET_IMQ=m
CONFIG_IP_NF_TARGET_LOG=m
CONFIG_IP_NF_TARGET_ULOG=m
CONFIG_IP_NF_TARGET_TCPMSS=m
CONFIG_IP_NF_ARPTABLES=m
CONFIG_IP_NF_ARPFILTER=m
CONFIG_IP_NF_ARP_MANGLE=m
CONFIG_IP_NF_COMPAT_IPCHAINS=m
CONFIG_IP_NF_NAT_NEEDED=y
# CONFIG_IP_NF_COMPAT_IPFWADM is not set

`depmod -a; modprobe все_что_нужно` делал.

Рядом, на другой системе таких проблем нет.

Где я лажанулся, не подскажете?

★★★★★

Мне часто приходилось после установки последнего кернела качать и последние iptables. Если память не изменяет, то для 2.6.7 пришлось какой-то патч на iptables накладывать.

chucha ★★★☆
()
Ответ на: комментарий от chucha

Думаю, это не тот случай. iptables из пакетов-то работает, хотя там вообще 1.2.10 :)

Я пробовал собирать 1.2.10, 1.2.11 - те же глюки. И на этой машине, хотя аналогичные ядро/система стоят дома - все гут.

Наверняка дело в какой-то мелочи, как обычно :) Может, обновил криво.

fagot ★★★★★
() автор топика
Ответ на: комментарий от fagot

Может надо какие то моудли подключить ? Помнится было что т такое, например iptables -m tcp ...

roy ★★★★★
()
Ответ на: комментарий от fagot 

в общем тот патч менял только путь к заголовкам в Makefile и у меня тоже не работал нат

CFLAGS:=$(COPT_FLAGS) -Wall -Wunused -I$(KERNEL_DIR)/include -Iinclude/ -DIPTABLES_VERSION=\"$(IPTABLES_VERSION)\" #-g -DDEBUG #-pg # -DIPTC_DEBUG 

менялось на 
CFLAGS:=$(COPT_FLAGS) -Wall -Wunused -Iinclude/ -DIPTABLES_VERSION=\"$(IPTABLES_VERSION)\"

не уверен, но вдруг поможет ?

chucha ★★★☆
()
Ответ на: комментарий от chucha

Спасибо, но уже разобрался. Как и ожидалось, глюка была такой, что стыдно признаться :)

Скорее всего, делая `ln -sf /usr/src/linux-2.4.28 /usr/src/linux` вместо ln набрал ls :)

Всем спасибо.

fagot ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin