Portál AbcLinuxu, 25. dubna 2024 23:24


Dotaz: Nefunkční NAT na Gentoo

27.10.2007 21:00 vsivak
Nefunkční NAT na Gentoo
Přečteno: 930×
Odpovědět | Admin
Uz jsem z toho uplne vyrizeny

14. dnu co chvili si hraju s iptables na gentoo - vsechno funguje az na NAT. Vyzkousel uz jsem snad vsechny moznosti - vsechny mozne permutace ruznych manualovych nastaveni a porad nic.

kdyz napisu iptables -t nat -F tak mi vyhodi 
FATAL: Module ip_tables not found.
iptables v1.3.8: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
kdyz zkompiluju iptables do modulu dam make && make modules_install, pak opet zadam iptables -t nat -F tak mi vyhodi 
FATAL: Error inserting ip_tables (/lib/modules/2.6.22-gentoo-r5/kernel/net/ipv4/netfilter/ip_tables.ko): Invalid module format
iptables v1.3.8: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
Vazne uz nevim co delam blbe. Prosim mohl by nekdo zaslat funkcni .config soubor s nastavenim jadra tak aby mu v nem fungovaly iptables s natovanim a maskaradou, nebo rict co kde ma byt zaskrtnute? Pouzivam nejnovejsi cca 3 tydny stare gentoo.

Predem dekuji za odpovedi
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

27.10.2007 21:05 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Posra** nat na iptables, zkurve** jadro 2.6.22
Odpovědět | | Sbalit | Link | Blokovat | Admin
Zkuste ten dotaz položit ještě jednou a bez těch vulgarit. Na tohle já rozhodně odpovídat nebudu.
27.10.2007 21:06 karpi
Rozbalit Rozbalit vše Re: Posra** nat na iptables, zkurve** jadro 2.6.22
Odpovědět | | Sbalit | Link | Blokovat | Admin
není to přesně, na co se ptáš, ale proč to máš mermomoci jako modul? Proč to nezakompiluješ přímo do jádra.. ?
27.10.2007 21:13 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Posra** nat na iptables, zkurve** jadro 2.6.22
Odpovědět | | Sbalit | Link | Blokovat | Admin
Prostě si pozapínej věci kolem natu :-) ono se to od starých jáder taky trochu změnilo :-)

Já mám v jádře 2.6.22.9-91.fc7 toto: 
#
# Core Netfilter Configuration
#
CONFIG_NETFILTER_NETLINK=m
CONFIG_NETFILTER_NETLINK_QUEUE=m
CONFIG_NETFILTER_NETLINK_LOG=m
CONFIG_NF_CONNTRACK_ENABLED=m
CONFIG_NF_CONNTRACK=m
CONFIG_NF_CT_ACCT=y
CONFIG_NF_CONNTRACK_MARK=y
CONFIG_NF_CONNTRACK_SECMARK=y
CONFIG_NF_CONNTRACK_EVENTS=y
CONFIG_NF_CT_PROTO_GRE=m
CONFIG_NF_CT_PROTO_SCTP=m
CONFIG_NF_CONNTRACK_AMANDA=m
CONFIG_NF_CONNTRACK_FTP=m
CONFIG_NF_CONNTRACK_H323=m
CONFIG_NF_CONNTRACK_IRC=m
CONFIG_NF_CONNTRACK_NETBIOS_NS=m
CONFIG_NF_CONNTRACK_PPTP=m
CONFIG_NF_CONNTRACK_SANE=m
CONFIG_NF_CONNTRACK_SIP=m
CONFIG_NF_CONNTRACK_TFTP=m
CONFIG_NF_CT_NETLINK=m
CONFIG_NETFILTER_XTABLES=m
CONFIG_NETFILTER_XT_TARGET_CLASSIFY=m
CONFIG_NETFILTER_XT_TARGET_CONNMARK=m
CONFIG_NETFILTER_XT_TARGET_DSCP=m
CONFIG_NETFILTER_XT_TARGET_MARK=m
CONFIG_NETFILTER_XT_TARGET_NFQUEUE=m
CONFIG_NETFILTER_XT_TARGET_NFLOG=m
CONFIG_NETFILTER_XT_TARGET_NOTRACK=m
CONFIG_NETFILTER_XT_TARGET_SECMARK=m
CONFIG_NETFILTER_XT_TARGET_CONNSECMARK=m
CONFIG_NETFILTER_XT_TARGET_TCPMSS=m
CONFIG_NETFILTER_XT_MATCH_COMMENT=m
CONFIG_NETFILTER_XT_MATCH_CONNBYTES=m
CONFIG_NETFILTER_XT_MATCH_CONNMARK=m
CONFIG_NETFILTER_XT_MATCH_CONNTRACK=m
CONFIG_NETFILTER_XT_MATCH_DCCP=m
CONFIG_NETFILTER_XT_MATCH_DSCP=m
CONFIG_NETFILTER_XT_MATCH_ESP=m
CONFIG_NETFILTER_XT_MATCH_HELPER=m
CONFIG_NETFILTER_XT_MATCH_LENGTH=m
CONFIG_NETFILTER_XT_MATCH_LIMIT=m
CONFIG_NETFILTER_XT_MATCH_MAC=m
CONFIG_NETFILTER_XT_MATCH_MARK=m
CONFIG_NETFILTER_XT_MATCH_POLICY=m
CONFIG_NETFILTER_XT_MATCH_MULTIPORT=m
CONFIG_NETFILTER_XT_MATCH_PHYSDEV=m
CONFIG_NETFILTER_XT_MATCH_PKTTYPE=m
CONFIG_NETFILTER_XT_MATCH_QUOTA=m
CONFIG_NETFILTER_XT_MATCH_REALM=m
CONFIG_NETFILTER_XT_MATCH_SCTP=m
CONFIG_NETFILTER_XT_MATCH_STATE=m
CONFIG_NETFILTER_XT_MATCH_STATISTIC=m
CONFIG_NETFILTER_XT_MATCH_STRING=m
CONFIG_NETFILTER_XT_MATCH_TCPMSS=m
CONFIG_NETFILTER_XT_MATCH_HASHLIMIT=m

#
# IP: Netfilter Configuration
#
CONFIG_NF_CONNTRACK_IPV4=m
# CONFIG_NF_CONNTRACK_PROC_COMPAT is not set
CONFIG_IP_NF_QUEUE=m
CONFIG_IP_NF_IPTABLES=m
CONFIG_IP_NF_MATCH_IPRANGE=m
CONFIG_IP_NF_MATCH_TOS=m
CONFIG_IP_NF_MATCH_RECENT=m
CONFIG_IP_NF_MATCH_ECN=m
CONFIG_IP_NF_MATCH_AH=m
CONFIG_IP_NF_MATCH_TTL=m
CONFIG_IP_NF_MATCH_OWNER=m
CONFIG_IP_NF_MATCH_ADDRTYPE=m
CONFIG_IP_NF_FILTER=m
CONFIG_IP_NF_TARGET_REJECT=m
CONFIG_IP_NF_TARGET_LOG=m
CONFIG_IP_NF_TARGET_ULOG=m
CONFIG_NF_NAT=m
CONFIG_NF_NAT_NEEDED=y
CONFIG_IP_NF_TARGET_MASQUERADE=m
CONFIG_IP_NF_TARGET_REDIRECT=m
CONFIG_IP_NF_TARGET_NETMAP=m
CONFIG_IP_NF_TARGET_SAME=m
CONFIG_NF_NAT_SNMP_BASIC=m
CONFIG_NF_NAT_PROTO_GRE=m
CONFIG_NF_NAT_FTP=m
CONFIG_NF_NAT_IRC=m
CONFIG_NF_NAT_TFTP=m
CONFIG_NF_NAT_AMANDA=m
CONFIG_NF_NAT_PPTP=m
CONFIG_NF_NAT_H323=m
CONFIG_NF_NAT_SIP=m
CONFIG_IP_NF_MANGLE=m
CONFIG_IP_NF_TARGET_TOS=m
CONFIG_IP_NF_TARGET_ECN=m
CONFIG_IP_NF_TARGET_TTL=m
CONFIG_IP_NF_TARGET_CLUSTERIP=m
CONFIG_IP_NF_RAW=m
CONFIG_IP_NF_ARPTABLES=m
CONFIG_IP_NF_ARPFILTER=m
CONFIG_IP_NF_ARP_MANGLE=m

#
# IPv6: Netfilter Configuration (EXPERIMENTAL)
#
CONFIG_NF_CONNTRACK_IPV6=m
CONFIG_IP6_NF_QUEUE=m
CONFIG_IP6_NF_IPTABLES=m
CONFIG_IP6_NF_MATCH_RT=m
CONFIG_IP6_NF_MATCH_OPTS=m
CONFIG_IP6_NF_MATCH_FRAG=m
CONFIG_IP6_NF_MATCH_HL=m
CONFIG_IP6_NF_MATCH_OWNER=m
CONFIG_IP6_NF_MATCH_IPV6HEADER=m
CONFIG_IP6_NF_MATCH_AH=m
CONFIG_IP6_NF_MATCH_MH=m
CONFIG_IP6_NF_MATCH_EUI64=m
CONFIG_IP6_NF_FILTER=m
CONFIG_IP6_NF_TARGET_LOG=m
CONFIG_IP6_NF_TARGET_REJECT=m
CONFIG_IP6_NF_MANGLE=m
CONFIG_IP6_NF_TARGET_HL=m
CONFIG_IP6_NF_RAW=m
27.10.2007 22:05 vsivak
Rozbalit Rozbalit vše Re: Posra** nat na iptables, zkurve** jadro 2.6.22
Diky moc za radu

hodil jsem do .configu Vase nastaveni po zkompilovani a zadani prikazu iptables -t nat -F mi to vyhodilo 
WARNING: Error inserting x_tables (/lib/modules/2.6.22-gentoo-r5/kernel/net/netfilter/x_tables.ko): Invalid module format
FATAL: Error inserting ip_tables (/lib/modules/2.6.22-gentoo-r5/kernel/net/ipv4/netfilter/ip_tables.ko): Invalid module format
iptables v1.3.8: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
zacinam uvazovat jestli by se nekde nedalo stahnout hotove iptables.ko a dlasi moduly, ktere by mu nevadily. Teoreticky pokud mame stejne jadro, pak by toto mohlo projit.

Prosim (vim ze jsem nesmirne otravny) nezazipoval by jste vsechny moduly v dane slozce a neposlal je na mail: sivic {zavinac] cze {tecka] cz. Byl bych Vam moc vdecny. Uz vas pak dal otravovat nebudu. U me se jedna o slozku /lib/modules/2.6.22-gentoo-r5/kernel/net/

Predem dekuji za odpoved.
27.10.2007 22:50 Ash | skóre: 53
Rozbalit Rozbalit vše Re: Posra** nat na iptables, zkurve** jadro 2.6.22
Tak to je tutovka :D S tímto posr**** přístupem doporučiji zk****** přechod na majoritní OS :)
28.10.2007 11:05 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Posra** nat na iptables, zkurve** jadro 2.6.22
1.) Nastav si správně jádro (těžko tě to bude fungovat jak bezmyšlenkově přepíšeš můj konfigurák - ten je pouze pro to aby jsi mohl porovnat co v něm máš ty.)

2.) Nezůstali ti tam staré moduly z minulého překladu a podobně ?

3.) Pokud používáš ramdisk pro boot musíš ho po překladu znovu vytvořit s novýmy moduly.

4.) Nevím, ale nainstalovaly se ti vůbec nové moduly ? Taky se mi to stalo a měl jsem v adresáři pořád staré, proveď pro jistotu make modules_install (a přeložil jsi si vůbec moduly make modules? Neskončilo to náhodou na nějaké chybě při které se nedokončil překlad jádra?) .

5.) Žádné hotové moduly nestahuj - hesky si přelož znovu jádro a hesky si ty volby projdi není to tak složité. (Za 1h to musíš mět prostudované ze všech stran)

6.) Nikdo ti nic posílat nebude - pokud to potřebuješ stáhni si to na internetu, jádra tam jsou u různých distribucí v různých formátech atd....

7.) Pokud tě to nebaví se v tom šťourat a učit se tak si někoho zaplať ať ti to nainstaluje.

8.) A pokud na to nemáš žaludek tak si kup jiný OS který má podle tebe lepší podporu ze strany výrobce.
frEon avatar 27.10.2007 23:56 frEon | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: Nefunkční NAT na Gentoo
Odpovědět | | Sbalit | Link | Blokovat | Admin
ze ty jsi prechazel na 2.6.22 tak ze jsi vzal funkcni konfiguraci z 2.6.21. V 2.6.22 je spousta veci jinak, takze to nefunguje.
k te druhe chybe se symbolama... jak prikaz pouzivas pro zavedeni modulu? neni to nahodou insmod?
Talking about music is like dancing to architecture.
frEon avatar 27.10.2007 23:57 frEon | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: Nefunkční NAT na Gentoo
aha ted na to koukam, druhy radek co jsem napsal neplati. nevim na co jsem myslel :-)
Talking about music is like dancing to architecture.
28.10.2007 11:39 psonek | skóre: 20 | blog: psonek
Rozbalit Rozbalit vše Re: Nefunkční NAT na Gentoo
Odpovědět | | Sbalit | Link | Blokovat | Admin
Kdysi jsem to nastavoval podle tohoto navodu

Je tam napsane, co musi byt v jadre.
28.10.2007 12:15 ludo
Rozbalit Rozbalit vše Re: Nefunkční NAT na Gentoo
Odpovědět | | Sbalit | Link | Blokovat | Admin
nekompilujes tie moduly nahodou pre inu verziu jadra ako pouzivas?

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.