forum.opennet.ru - "Неработает ключ nat в Iptables " (14)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Неработает ключ nat в Iptables "

Форумы Информационная безопасность (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Неработает ключ nat в Iptables "
Сообщение от Johnny_Z on 25-Июл-03, 19:44 (MSK)
Пытаюсь настроить NAT на Linux. Для начала конфигурирую новое ядро с поддержкой CONFIG_NETFILTER=y CONFIG_NETFILTER_DEBUG=y CONFIG_PACKET=y CONFIG_IP_MULTICAST=y CONFIG_IP_NF_CONNTRACK=y CONFIG_IP_NF_FTP=y CONFIG_IP_NF_IPTABLES=y CONFIG_IP_NF_FILTER=y CONFIG_IP_NF_TARGET_REJECT=y CONFIG_IP_NF_NAT=y CONFIG_IP_NF_NAT_NEEDED=y CONFIG_IP_NF_TARGET_MASQUERADE=y CONFIG_IP_NF_TARGET_REDIRECT=y CONFIG_IP_NF_NAT_FTP=y как статические модули, потом делаю: make dep; make clean; make bzImage; make modules; cp /usr/src/linux/arch/i386/boot/bzImage /boot/vmlinuz-2.4.17.new; cp /usr/src/linux/System.map /boot/System.map-2.4.17.new потом смотрю в lilo.conf, там такое: default=linux boot=/dev/hda map=/boot/map install=/boot/boot.b message=/boot/message linear delay=40 image=/boot/vmlinuz-2.4.17 label=linux read-only root=/dev/hda3 после добовления нового ядра получаеться default=linux boot=/dev/hda map=/boot/map install=/boot/boot.b message=/boot/message linear delay=40 image=/boot/vmlinuz-2.4.17.new label=linux read-only root=/dev/hda3 image=/boot/vmlinuz-2.4.17 label=linuxold read-only root=/dev/hda3 Перегружаю систему. потом ввожу такую команду /sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/16 --out-interface eth0 -j SNAT --to-source x.x.x.x а он отвечает iptables v1.2.3: can't initialize iptables table `nat': iptables who? (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded. Немогу понять - вроде поддержку NAT в ядро поставил почему же тогда не пашет. Зарание благодарен.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Неработает ключ nat в Iptables , angelweb, 14:22 , 30-Июл-03, (1)
- Неработает ключ nat в Iptables , Johnny_Z, 16:11 , 30-Июл-03, (2)
  - Неработает ключ nat в Iptables , akeeper, 12:48 , 01-Авг-03, (3)
    - Неработает ключ nat в Iptables , Johnny_Z, 14:17 , 02-Авг-03, (4)
      - Неработает ключ nat в Iptables , quality est zest and skill, 15:15 , 03-Авг-03, (5)
        
        Неработает ключ nat в Iptables , Johnny_Z, 12:34 , 04-Авг-03, (6)
        
        Неработает ключ nat в Iptables , one, 17:32 , 14-Авг-03, (7)
Неработает ключ nat в Iptables , Михаил, 17:40 , 14-Авг-03, (8)
- Неработает ключ nat в Iptables , one, 20:52 , 14-Авг-03, (9)
  - Неработает ключ nat в Iptables , Johnny_Z, 17:04 , 15-Авг-03, (10)
Неработает ключ nat в Iptables , ovix, 23:39 , 15-Авг-03, (11)
- Неработает ключ nat в Iptables , Johnny_Z, 20:09 , 17-Авг-03, (12)
  - Неработает ключ nat в Iptables , traffic, 09:46 , 31-Дек-03, (13)
    - Неработает ключ nat в Iptables , Junior, 07:50 , 05-Янв-04, (14)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Неработает ключ nat в Iptables "

Сообщение от angelweb on 30-Июл-03, 14:22  (MSK)

>Пытаюсь настроить NAT на Linux.
>Для начала конфигурирую новое ядро с поддержкой
>
>CONFIG_NETFILTER=y
>CONFIG_NETFILTER_DEBUG=y
>CONFIG_PACKET=y
>CONFIG_IP_MULTICAST=y
>CONFIG_IP_NF_CONNTRACK=y
>CONFIG_IP_NF_FTP=y
>CONFIG_IP_NF_IPTABLES=y
>CONFIG_IP_NF_FILTER=y
>CONFIG_IP_NF_TARGET_REJECT=y
>CONFIG_IP_NF_NAT=y
>CONFIG_IP_NF_NAT_NEEDED=y
>CONFIG_IP_NF_TARGET_MASQUERADE=y
>CONFIG_IP_NF_TARGET_REDIRECT=y
>CONFIG_IP_NF_NAT_FTP=y
>
>как статические модули, потом делаю:
>
>make dep;
>make clean;
>make bzImage;
>make modules;
А ты не забыл случайно make modules_install  ?

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Неработает ключ nat в Iptables "

Сообщение от Johnny_Z on 30-Июл-03, 16:11  (MSK)

>А ты не забыл случайно make modules_install  ?
не забыл.
при чем если остановить сервис iptables и запустить сервис ipchains то ipchains работает. Но хотелось бы iptables.

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Неработает ключ nat в Iptables "

Сообщение от akeeper on 01-Авг-03, 12:48  (MSK)

Насколько я помню (давно ядро сам не собирал) есть в настройках такой ключик аля "замена ipchains на iptables". Ты его ставил?
wbr, akeeper.

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Неработает ключ nat в Iptables "

Сообщение от Johnny_Z on 02-Авг-03, 14:17  (MSK)

>Насколько я помню (давно ядро сам не собирал) есть в настройках такой
>ключик аля "замена ipchains на iptables". Ты его ставил?
поставил.
Кстати он пишет что не может коректно запустить сервис iptables.
Ладно, настрою все на ipchains. И будет меньше гимороя.
Но все равно спасибо за консультацию.

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Неработает ключ nat в Iptables "

Сообщение от quality est zest and skill on 03-Авг-03, 15:15  (MSK)

Poprobui udalit voobshe ipchains
u menia posle etogo correctno zarabotalo

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Неработает ключ nat в Iptables "

Сообщение от Johnny_Z on 04-Авг-03, 12:34  (MSK)

>Poprobui udalit voobshe ipchains
>u menia posle etogo correctno zarabotalo
спасибо попробую

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Неработает ключ nat в Iptables "

Сообщение от one on 14-Авг-03, 17:32  (MSK)

Обнови ядро! Perhaps iptables or your kernel needs to be upgraded.
Я с таким сталкнулся на Debian Woody с родным ядром. Обновил да 2.4.21 и все заработало.

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Неработает ключ nat в Iptables "

Сообщение от Михаил on 14-Авг-03, 17:40  (MSK)

>iptables v1.2.3: can't initialize iptables table `nat': iptables who? (do you need
>to insmod?)
так может модули надо подгрузить, ты же поддержку в модулях компилил...

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Неработает ключ nat в Iptables "

Сообщение от one on 14-Авг-03, 20:52  (MSK)

>так может модули надо подгрузить, ты же поддержку в модулях компилил...
Я дал тебе решение каторым решил такую же проблему! Если ты все нужное включил в ядре и не работает, то я не вижу смысла смотреть в сторону модулей.

Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Неработает ключ nat в Iptables "

Сообщение от Johnny_Z on 15-Авг-03, 17:04  (MSK)

Всем большое спасибо за советы!
Я мучался-мучался и в конце концов отключил в ядре поддержку iptables и все зделал с помощью ipchains.
А в плане:
> Обнови ядро! Perhaps iptables or your kernel needs to be upgraded.
> Я с таким сталкнулся на Debian Woody с родным ядром. Обновил да 2.4.21 и > все заработало.
То я решил не воспользоваться этим способом из-за того что это ядро не очень стабильно посравнению 2.14.17 которое стоит в данный момент. Но все равно спасибо!

Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "Неработает ключ nat в Iptables "

Сообщение от ovix on 15-Авг-03, 23:39  (MSK)

ну во-первых если ты руками вносил изменение в конфигурационный файл для компиляции ядра, то вероятно ты забыл убрать поддержку ipchains, а с ним вместе, как известно, iptables в ядре неработает.
во-вторых, судя по записям установок ядра, поддержку модулей ты включил статично в ядро, поэтому make modules, make modules-install делать необязательно относительно iptables.

Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "Неработает ключ nat в Iptables "

Сообщение от Johnny_Z on 17-Авг-03, 20:09  (MSK)

>ну во-первых если ты руками вносил изменение в конфигурационный файл для компиляции
>ядра, то вероятно ты забыл убрать поддержку ipchains, а с ним
>вместе, как известно, iptables в ядре неработает.
>во-вторых, судя по записям установок ядра, поддержку модулей ты включил статично в
>ядро, поэтому make modules, make modules-install делать необязательно относительно iptables.
Я в опциях ядра поставил заменить iptables та ipchains.

Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "Неработает ключ nat в Iptables "

Сообщение от traffic on 31-Дек-03, 09:46  (MSK)

>>ну во-первых если ты руками вносил изменение в конфигурационный файл для компиляции
>>ядра, то вероятно ты забыл убрать поддержку ipchains, а с ним
>>вместе, как известно, iptables в ядре неработает.
>>во-вторых, судя по записям установок ядра, поддержку модулей ты включил статично в
>>ядро, поэтому make modules, make modules-install делать необязательно относительно iptables.
>
>Я в опциях ядра поставил заменить iptables та ipchains.

Включи в make menuconfig
Network options -> IP: Netfilter configuration -> Full NAT
и в появившемся подменю что тебе нужно (MASQUERADE, REDIRECT...)

Рекомендовать в FAQ | Cообщить модератору | Наверх

14. "Неработает ключ nat в Iptables "

Сообщение от Junior on 05-Янв-04, 07:50  (MSK)

Для начала неплохо посмотреть что загружено из модулей.
lsmod
Потом проверь пути к УСТАНОВЛЕННЫМ ТОБОЙ модулям, бинарникам и библиотекам iptables. По умолчанию он их ставит не в те места, откуда ты запрашиваешь. Например /sbin/iptables будет старый, а в /usr/local/sbin/iptables новый. Ну и остальное установится в соответствующие места. У меня на системе прекрасно уживаются и ipchains и iptables. Правда используется только последний :) Так что совет снести ipchains скорее жест отчаяния, чем дельный совет.
Проверить как уже было сказано на предмет вкомпиляции в ядро поддержки ipchains и iptables. Сделать всё модулями. Проверить на предмет автозапуска сервисов. Если запускается ipchains, значит убрать его из автозапуска сервисов.
Вот кажется и всё для начала.
С Новым Годом!

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Неработает ключ nat в Iptables "
Сообщение от angelweb on 30-Июл-03, 14:22 (MSK)
>Пытаюсь настроить NAT на Linux. >Для начала конфигурирую новое ядро с поддержкой > >CONFIG_NETFILTER=y >CONFIG_NETFILTER_DEBUG=y >CONFIG_PACKET=y >CONFIG_IP_MULTICAST=y >CONFIG_IP_NF_CONNTRACK=y >CONFIG_IP_NF_FTP=y >CONFIG_IP_NF_IPTABLES=y >CONFIG_IP_NF_FILTER=y >CONFIG_IP_NF_TARGET_REJECT=y >CONFIG_IP_NF_NAT=y >CONFIG_IP_NF_NAT_NEEDED=y >CONFIG_IP_NF_TARGET_MASQUERADE=y >CONFIG_IP_NF_TARGET_REDIRECT=y >CONFIG_IP_NF_NAT_FTP=y > >как статические модули, потом делаю: > >make dep; >make clean; >make bzImage; >make modules; А ты не забыл случайно make modules_install ?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Неработает ключ nat в Iptables "
	Сообщение от Johnny_Z on 30-Июл-03, 16:11 (MSK)
	>А ты не забыл случайно make modules_install ? не забыл. при чем если остановить сервис iptables и запустить сервис ipchains то ipchains работает. Но хотелось бы iptables.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Неработает ключ nat в Iptables "
	Сообщение от akeeper on 01-Авг-03, 12:48 (MSK)
	Насколько я помню (давно ядро сам не собирал) есть в настройках такой ключик аля "замена ipchains на iptables". Ты его ставил? wbr, akeeper.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Неработает ключ nat в Iptables "
	Сообщение от Johnny_Z on 02-Авг-03, 14:17 (MSK)
	>Насколько я помню (давно ядро сам не собирал) есть в настройках такой >ключик аля "замена ipchains на iptables". Ты его ставил? поставил. Кстати он пишет что не может коректно запустить сервис iptables. Ладно, настрою все на ipchains. И будет меньше гимороя. Но все равно спасибо за консультацию.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Неработает ключ nat в Iptables "
	Сообщение от quality est zest and skill on 03-Авг-03, 15:15 (MSK)
	Poprobui udalit voobshe ipchains u menia posle etogo correctno zarabotalo
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Неработает ключ nat в Iptables "
	Сообщение от Johnny_Z on 04-Авг-03, 12:34 (MSK)
	>Poprobui udalit voobshe ipchains >u menia posle etogo correctno zarabotalo спасибо попробую
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "Неработает ключ nat в Iptables "
	Сообщение от one on 14-Авг-03, 17:32 (MSK)
	Обнови ядро! Perhaps iptables or your kernel needs to be upgraded. Я с таким сталкнулся на Debian Woody с родным ядром. Обновил да 2.4.21 и все заработало.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

8. "Неработает ключ nat в Iptables "
Сообщение от Михаил on 14-Авг-03, 17:40 (MSK)
>iptables v1.2.3: can't initialize iptables table `nat': iptables who? (do you need >to insmod?) так может модули надо подгрузить, ты же поддержку в модулях компилил...
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "Неработает ключ nat в Iptables "
	Сообщение от one on 14-Авг-03, 20:52 (MSK)
	>так может модули надо подгрузить, ты же поддержку в модулях компилил... Я дал тебе решение каторым решил такую же проблему! Если ты все нужное включил в ядре и не работает, то я не вижу смысла смотреть в сторону модулей.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "Неработает ключ nat в Iptables "
	Сообщение от Johnny_Z on 15-Авг-03, 17:04 (MSK)
	Всем большое спасибо за советы! Я мучался-мучался и в конце концов отключил в ядре поддержку iptables и все зделал с помощью ipchains. А в плане: > Обнови ядро! Perhaps iptables or your kernel needs to be upgraded. > Я с таким сталкнулся на Debian Woody с родным ядром. Обновил да 2.4.21 и > все заработало. То я решил не воспользоваться этим способом из-за того что это ядро не очень стабильно посравнению 2.14.17 которое стоит в данный момент. Но все равно спасибо!
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

11. "Неработает ключ nat в Iptables "
Сообщение от ovix on 15-Авг-03, 23:39 (MSK)
ну во-первых если ты руками вносил изменение в конфигурационный файл для компиляции ядра, то вероятно ты забыл убрать поддержку ipchains, а с ним вместе, как известно, iptables в ядре неработает. во-вторых, судя по записям установок ядра, поддержку модулей ты включил статично в ядро, поэтому make modules, make modules-install делать необязательно относительно iptables.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	12. "Неработает ключ nat в Iptables "
	Сообщение от Johnny_Z on 17-Авг-03, 20:09 (MSK)
	>ну во-первых если ты руками вносил изменение в конфигурационный файл для компиляции >ядра, то вероятно ты забыл убрать поддержку ipchains, а с ним >вместе, как известно, iptables в ядре неработает. >во-вторых, судя по записям установок ядра, поддержку модулей ты включил статично в >ядро, поэтому make modules, make modules-install делать необязательно относительно iptables. Я в опциях ядра поставил заменить iptables та ipchains.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	13. "Неработает ключ nat в Iptables "
	Сообщение от traffic on 31-Дек-03, 09:46 (MSK)
	>>ну во-первых если ты руками вносил изменение в конфигурационный файл для компиляции >>ядра, то вероятно ты забыл убрать поддержку ipchains, а с ним >>вместе, как известно, iptables в ядре неработает. >>во-вторых, судя по записям установок ядра, поддержку модулей ты включил статично в >>ядро, поэтому make modules, make modules-install делать необязательно относительно iptables. > >Я в опциях ядра поставил заменить iptables та ipchains. Включи в make menuconfig Network options -> IP: Netfilter configuration -> Full NAT и в появившемся подменю что тебе нужно (MASQUERADE, REDIRECT...)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	14. "Неработает ключ nat в Iptables "
	Сообщение от Junior on 05-Янв-04, 07:50 (MSK)
	Для начала неплохо посмотреть что загружено из модулей. lsmod Потом проверь пути к УСТАНОВЛЕННЫМ ТОБОЙ модулям, бинарникам и библиотекам iptables. По умолчанию он их ставит не в те места, откуда ты запрашиваешь. Например /sbin/iptables будет старый, а в /usr/local/sbin/iptables новый. Ну и остальное установится в соответствующие места. У меня на системе прекрасно уживаются и ipchains и iptables. Правда используется только последний :) Так что совет снести ipchains скорее жест отчаяния, чем дельный совет. Проверить как уже было сказано на предмет вкомпиляции в ядро поддержки ipchains и iptables. Сделать всё модулями. Проверить на предмет автозапуска сервисов. Если запускается ipchains, значит убрать его из автозапуска сервисов. Вот кажется и всё для начала. С Новым Годом!
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх