Ivanovo Linux Users Group -  
Форум Помощь Поиск Вход
Предыдущая Следующая Вверх Тема Администрирование / Работа с сетью / Вопросик про NAT и маскарадинг (7064 хитов)
- Написал(а) PAHA Дата 28.10.03 02:00
Никак не могу заставить линукс делать маскарадинг :-(
в ip tables пишу iptables -t NAT -A POSTROUTING -p TCP -o $inet_if -s (мой локальный ип) -m multiport --port 25,110 -j --to-source ип сетевухи в инете
ето всё лежит в файле rc.firewall при запуске его выводит сообщение типа
iptables v1.2.7a: can't initialize iptables table `NAT': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
Хотя ядро собрал вродебы с НАТом
подскажите ктонито как можно в ядро точно вставить НАТ, чтобы не пересобирать его долгое время :-( а прост овписать его туда руками
Parent Написал(а) LOE (Site/forum admin) Дата 28.10.03 05:51
cd /usr/src/linux
make menuconfig
в разделе Networking options ставишь [b]Y[/b] на Network packet filtering (replaces ipchains)
в секции Netfilter Configuration ставишь все как [b]M[/b] (кроме разве что ipchains и ipfwadm)
"Просто вписать туда руками" не получится. Эти опции затрагивают много вещей. Ну и вообще, для надежности надо перекомпилить и ядро и модули.
Ну а если тачка слаба для компиляции - так ведь можно скомпилить на другой, более шустрой. А готовые ядро, модули, вспомогательные файлы перенести уже на слабую.

Далее. В своем примере ты маскарадишь [i]только свои пакеты[/i]. [b]-s[/b] задает какие исходные адреса будут маскарадиться - прописывай адрес сети. Порты я бы прописал отдельными правилами (--dport 25)
Ну и самое главное - забыл куда надо джампиться :-) ([b]-j SNAT[/b])
"No! Try not! Do. Or do not. There is no try." -- Yoda
Parent - Написал(а) PAHA Дата 02.11.03 08:46
вот значит делаю следующее
перешол в каталог /usr/src/linux
выполнил команду make menuconfig
значит делаю всё как сказали
далее make dep
make clean
make bzImage
make modules
make modules_install
скопирвал файл /usr/src/linux/arch/i386/boot/bxImage под именем /boot/vmlinuz
потом скопировал файл /usr/src/linux/arch/i386/boot/System.map (Не нашол его в етом каталоге взял его с /usr/src/linux) скопировал в /boot/System.map
отредоктировай файл /etc/lilo.conf
у меня там выбор либо загружаю новое ядро либо загружаю старое ядро
значит перезагружаюся загружаю новое ядро но всравно да же при загрузке выводит сообщение типа
iptables v1.2.7a: can't initialize iptables table `NAT': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
Что может быть ещё подскажите пожалуйста
Parent Написал(а) LOE (Site/forum admin) Дата 02.11.03 18:58
После загрузки попробуй: (если функции для iptables скомпилены как модули)
[b]uname -r[/b] - получишь версию ядра
иди в каталог [b]/lib/версия_ядра/kernel/net/ipv4/netfilter[/b] и смотри есть ли там файл [b]iptable_nat.o[/b]
(там еще много модулей должно быть)
Пробуй вручную подгрузить модуль: [b]modprobe iptable_nat[/b]
Смотри по dmesg сообщения об ошибках, если не грузится.
Еще проверь, не грузятся ли у тебя по ipchains какие-либо настройки. Вместе они не сосуществуют.
"No! Try not! Do. Or do not. There is no try." -- Yoda
Предыдущая Следующая Вверх Тема Администрирование / Работа с сетью / Вопросик про NAT и маскарадинг (7064 хитов)

Powered by mwForum 2.12.0 © 1999-2007 Markus Wichitill

Page created in 0.079s with 10 database queries.