Главная » Форум » Gentoo Linux » Системное администрирование

iptables + NAT

Гость 4 июля, 2007 - 22:11

пытаюсь поднять нат:
iptables -t nat -A POSTROUTING -o ${WAN} -j MASQUERADE

выдаёт:
iptables v1.3.5: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

ядро:
networking: http://i-l-i.narod.ru/networking.html
core netfilter: http://i-l-i.narod.ru/core_netfilter.html
ip netfilter configuration: http://i-l-i.narod.ru/netfilter_configuration.html
qos: http://i-l-i.narod.ru/qos.html

где копать? сил уже нету..
всё цельным ядрышком, без модулей

‹ Как "замаскировать" исходящее подключение SMTP от прова Авторизация в Subversion [SOLVED] ›
»

Ядро правильно

Автор WladS, дата создания 5 июля, 2007 - 15:49.

Ядро правильно скомпилено?
Networking Options --->
IP: advanced router (работа в качестве мршрутизатора)
IP: policy routing (дополнительные функции маршрутизации)
Network packet filtering framework (Netfilter) --->
Network packet filtering debugging (подробный вывод фильтрации пакетов)
Core Netfilter Configuration --->
Netfilter connection tracking support (необходимо для NAT и маскарадинга)
Netfilter Xtables support (обязательна для iptables)
"********" target support (поддержка функций действия над пакетом)
(MARK - нанесение меток на пакеты)
(NFLOG - журналирование пакетов)
"*********" match support (поддержка дополнительных функций)
(ESP - поддержка ESP)
(limit - позволяет устанавливать лимиты на количество проходимых пакетов в промежуток времени)
(mac - позволяет работать с mac-адресами в заголовках пакетов)
(mark - позволяет работаь с метками)
(IPSec policy - позволяет работать с пакетами ipsec)
(Multiple port - поддержка указания диапазонов адресов в наборах правил)
Netfilter Configuration
IPtables support
IP range match support
Packet filtering
REJECT target suport
LOG target support
ULOG target support
Packet mangling (изменение служебных битов в пакетах TTL,TOS,ECN)
ARP tables support (можно к нему добавить packet filtering, payload mangling)

»

Скобочки

Автор Гость (не зарегистрирован), дата создания 7 июля, 2007 - 01:43.

Скобочки фигурные вокруг WAN убери.Вроде как переменная доступна просто как $имя.

»

Кто подскажет

Автор Skaarj, дата создания 6 сентября, 2007 - 18:44.

Кто подскажет почему через NAT(фильтрации нет) не пускает на некоторые сайты, напиреме микрософт.ком? Хост пингуется с большими задержками, браузер ничего не грузит.

»

[off]

Автор calculator, дата создания 6 сентября, 2007 - 19:29.

[off]
сайтом "микрософт.ком" вы хотели подогреть желание комьюнити помочь вам? =)
[/off]

»

И у меня таже

Автор DEAD_ANARCHIST (не зарегистрирован), дата создания 6 сентября, 2007 - 19:50.

И у меня таже фигня

»

Да мне то это

Автор Skaarj, дата создания 6 сентября, 2007 - 21:53.

Да мне то это проблемы не составляет, у меня родители жалуются :(
Могу конечно прокси запустить, но хочется разобратся почему такая штука происходит?

»

а у меня

Автор evadim, дата создания 6 сентября, 2007 - 22:40.

а у меня нормально ходит...

»

Мелкомягкие не

Автор HolyBoy, дата создания 6 сентября, 2007 - 23:24.

Мелкомягкие не пингуются, но сайт у них быстро грузится.
_______________________________________________________________________
Intel Core2Duo E6600 / 2 Gb RAM / NV GF 8800 GTX / x86_64-pc-linux-gnu

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".