Здравствуйте, уважаемые !
Возникла у меня проблема, кажущаяся каким-то злобным шаманством клана Вуду. Дело в том, что, несмотря на то, что в Configure.help сказано по поводу CONFIG_IP_NF_COMPAT_IPCHAINS
This option places ipchains (with masquerading and redirection
support) back into the kernel, using the new netfilter
infrastructure. It is not recommended for new installations (see
`Packet filtering'). With this enabled, you should be able to use
the ipchains tool exactly as in 2.2 kernels
но exactly не получается. То есть ipchains работают (запустить их без бубна тоже, кстати, не получилось), iproute тоже работает, но маскарадинг не получается. Команда
ip ru add from *** to *** lookup *** map-to ***
записывается, ее можно посмотреть (ip ru list), но не работает. tcpdump показывает входящие пакеты, а исходящих нету.
То ли я чего-то недокрутил, то ли в конфиге еще что-то надо поставить, но у меня сложилось впечатление, что iproute2 работает правильно только с CONFIG_IP_NF_CONNTRACK, которая функционирует только с iptables.
Если я не прав, то поделитесь, пожалуйста, кусочком конфига, советом или чем можете.
Моя система (Debian):
Была
kernel-source 2.2.20
kernel-patch-xfs От SGI
OpenWall patch ow3
Хочется
kernel-source 2.4.20-5
kernel-patch-xfs 1.2pre4-1
kernel-patch-2.4-grsecurity 1.9.8-1
Собирался этот компот с приложением мелкого надфиля, но применялся он не к
сетевым функциям.