Установка и настройка iptables

Гость 26 сентября, 2007 - 08:06

Системное администрирование

Помогите, pls, с работой с iptables.
Установка, вроде, проходит нормально (emerge iptable).
при попытке создания какого либо правила, например
iptables -t nat -A POSTROUTING -s <адрес_внутренней_сети> -o <внешний_интерфейс> -j MASQUERADE
выползает ошибка.

iptables v1.3.5: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

Где зарыта собака?

Для комментирования войдите или зарегистрируйтесь

А ты ядро

Автор Lucifer, дата создания 26 сентября, 2007 - 08:33.

А ты ядро сконфигурировал для работы с иптаблес? Ибо все начинается с ядра, так как все таблицы находятся в нем...
Кто не с нами тот против нас (С) Ария

Для комментирования войдите или зарегистрируйтесь

Где рыть?

Автор Hetor (не зарегистрирован), дата создания 26 сентября, 2007 - 09:00.

Где рыть?
Какие пункты отмечать?
У меня всегда были проблеммы с установкой gentoo и настройкой ядра.

Для комментирования войдите или зарегистрируйтесь

:. а что выдается при выполнении

Автор Dmitri, дата создания 26 сентября, 2007 - 08:41.

zgrep NAT /proc/config.gz
zgrep IPTABLES /proc/config.gz

__
:. Поделись опытом на ru.gentoo-wiki.com или на www.gentoo-wiki.com

Для комментирования войдите или зарегистрируйтесь

zgrep NAT

Автор Hetor (не зарегистрирован), дата создания 26 сентября, 2007 - 08:49.

zgrep NAT /proc/config.gz
# CONFIG_NATSEMI is not set

zgrep IPTABLES /proc/config.gz
ничего не выдает

Для комментирования войдите или зарегистрируйтесь

zgrep

Автор Hetor (не зарегистрирован), дата создания 26 сентября, 2007 - 09:28.

~ # zgrep NAT /proc/config.gz
CONFIG_NF_NAT=y
CONFIG_NF_NAT_NEEDED=y
# CONFIG_NF_NAT_SNMP_BASIC is not set
CONFIG_NF_NAT_PROTO_GRE=y
# CONFIG_NF_NAT_FTP is not set
# CONFIG_NF_NAT_IRC is not set
# CONFIG_NF_NAT_TFTP is not set
# CONFIG_NF_NAT_AMANDA is not set
CONFIG_NF_NAT_PPTP=y
# CONFIG_NF_NAT_H323 is not set
# CONFIG_NF_NAT_SIP is not set
# CONFIG_NATSEMI is not set
~ # zgrep IPTABLES /proc/config.gz
CONFIG_IP_NF_IPTABLES=y
# CONFIG_IP6_NF_IPTABLES is not set
~ #

Для комментирования войдите или зарегистрируйтесь

:. ip_forward

Автор Dmitri, дата создания 26 сентября, 2007 - 09:50.

а ядро в курсе что надо форвардить?
cat /proc/sys/net/ipv4/ip_forward
если 0 то поправь командой
echo 1 > /proc/sys/net/ipv4/ip_forward
для установки этого параметра при загрузке поправь /etc/sysctl.conf выставь
net.ipv4.ip_forward = 0 в
net.ipv4.ip_forward = 1
ну и затем пробуем повторить (с внутренней сетевушки на наружнюю eth1 -> eth0)

/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
/sbin/iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
/sbin/iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

__
:. Поделись опытом на ru.gentoo-wiki.com или на www.gentoo-wiki.com

Для комментирования войдите или зарегистрируйтесь

ip_forward

Автор Hetor (не зарегистрирован), дата создания 26 сентября, 2007 - 09:58.

~ # cat /proc/sys/net/ipv4/ip_forward
1
~ # /sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
getsockopt failed strangely: No such file or directory

Для комментирования войдите или зарегистрируйтесь

:. Netfilter

Автор Dmitri, дата создания 26 сентября, 2007 - 10:16.

а еще можно проверить
zgrep -i netfilter /proc/config.gz

__
:. Поделись опытом на ru.gentoo-wiki.com или на www.gentoo-wiki.com

Для комментирования войдите или зарегистрируйтесь

# zgrep -i netfilter

Автор Hetor (не зарегистрирован), дата создания 26 сентября, 2007 - 10:35.

# zgrep -i netfilter /proc/config.gz
CONFIG_NETFILTER=y
CONFIG_NETFILTER_DEBUG=y
CONFIG_BRIDGE_NETFILTER=y
# Core Netfilter Configuration
# CONFIG_NETFILTER_NETLINK is not set
CONFIG_NETFILTER_XTABLES=y
# CONFIG_NETFILTER_XT_TARGET_CLASSIFY is not set
# CONFIG_NETFILTER_XT_TARGET_DSCP is not set
CONFIG_NETFILTER_XT_TARGET_MARK=y
# CONFIG_NETFILTER_XT_TARGET_NFQUEUE is not set
CONFIG_NETFILTER_XT_TARGET_NFLOG=y
# CONFIG_NETFILTER_XT_TARGET_SECMARK is not set
# CONFIG_NETFILTER_XT_MATCH_COMMENT is not set
# CONFIG_NETFILTER_XT_MATCH_CONNTRACK is not set
# CONFIG_NETFILTER_XT_MATCH_DCCP is not set
# CONFIG_NETFILTER_XT_MATCH_DSCP is not set
# CONFIG_NETFILTER_XT_MATCH_ESP is not set
# CONFIG_NETFILTER_XT_MATCH_HELPER is not set
# CONFIG_NETFILTER_XT_MATCH_LENGTH is not set
# CONFIG_NETFILTER_XT_MATCH_LIMIT is not set
# CONFIG_NETFILTER_XT_MATCH_MAC is not set
# CONFIG_NETFILTER_XT_MATCH_MARK is not set
# CONFIG_NETFILTER_XT_MATCH_POLICY is not set
# CONFIG_NETFILTER_XT_MATCH_MULTIPORT is not set
# CONFIG_NETFILTER_XT_MATCH_PHYSDEV is not set
# CONFIG_NETFILTER_XT_MATCH_PKTTYPE is not set
# CONFIG_NETFILTER_XT_MATCH_QUOTA is not set
# CONFIG_NETFILTER_XT_MATCH_REALM is not set
# CONFIG_NETFILTER_XT_MATCH_SCTP is not set
# CONFIG_NETFILTER_XT_MATCH_STATE is not set
# CONFIG_NETFILTER_XT_MATCH_STATISTIC is not set
# CONFIG_NETFILTER_XT_MATCH_STRING is not set
# CONFIG_NETFILTER_XT_MATCH_TCPMSS is not set
# CONFIG_NETFILTER_XT_MATCH_HASHLIMIT is not set
# IP: Netfilter Configuration
# IPv6: Netfilter Configuration (EXPERIMENTAL)
# Bridge: Netfilter Configuration