Problem s iptables

Nainstaloval jsem cely system, vcetne iptables. Od nich potrebuju jenom to, aby umoznily pristup do site i z druheho pocitace. Ovsem po prikazu (ktery mi az doted fungoval) se objevi hlaska invalid argument:

>iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE iptables: Invalid argument

Toto chybove hlaseni zmizi, kdyz odstranim -j MASQUERADE, coz samozrejme neni zadouci. Nevite nekdo, co s tim? Uvitam jakoukoliv radu.

System Gentoo Linux, jadro 2.4.20, iptables verze 1.2.8

Odpovědi

A nemělo by tam být ještě něco víc? Myslím že parametr -s

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE -s 192.168.1.0/24

11.9.2003 22:12 dau
Rozbalit Rozbalit vše Problem s iptables

Nevím, jestli by tam mělo být ještě něco navíc. Doteď to fungovalo s tím, co jsem napsal výše. Nicméně zkusil jsem i tuhle variantu a výsledek je tentýž: iptables: Invalid argument

11.9.2003 22:22 dzet
Rozbalit Rozbalit vše Problem s iptables

Musite mit zaveden modul ipt_MASQUERADE modprobe ipt_MASQUERADE pote: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE no a nakonec spustit routovani paketu echo "1" > /proc/sys/net/ipv4/ip_forward

13.9.2003 00:05 dau
Rozbalit Rozbalit vše Problem s iptables

Jak jsem psal výše, iptables s maškarádou jsou zakompilované přímo v jádře. Teď jsem kvůli podpoře vypalovačky kompiloval další jádro a na podporu maškarády jsem se také pečlivě zaměřil. Bohužel, výsledek je stále tentýž :-(

iptables: invalid argument

13.9.2003 14:03 Antonín Kolísek
Rozbalit Rozbalit vše Problem s iptables

Nejsem si jistý zda to pomůže,ale celou dobu co používám Netfilter,dávám vše jako modul a nikdy jsem se nepotkal s potížemi. Takže bych to zkusil,místo toho dávat vše přímo do jádra dát vše v IP Netfilter Configuration jako modul,třeba to pomůže.

12.9.2003 15:41 Antonin Fabicovic | skóre: 21
Rozbalit Rozbalit vše Problem s iptables

nikoliv, to platí pouze pro -j SNAT

12.9.2003 21:50 dzet
Rozbalit Rozbalit vše Problem s iptables

Co plati pouze pro -j SNAT ??

15.9.2003 23:20 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Problem s iptables

že tam má být -s

16.9.2003 07:33 Michal Buchtík | skóre: 13 | Boršice
Rozbalit Rozbalit vše Problem s iptables

nemá tam být --to případně --to-source?

Problém se již vyřešil. Nemusel jsem měnit v nastavení vůbec nic, pouze jsem místo jádra 2.4.20 zkompiloval jádro 2.4.22 - s ním už to invalid argument nehlásí a vše funguje jak má.

5.3.2004 20:38 David Sedláček | skóre: 20 | Žďár nad Sázavou
Rozbalit Rozbalit vše Problem s iptables

Mam uplne stejny problem s jadrem 2.4.24 a MDK 9.2 ... Pomuze mi nekdo??????

5.3.2004 23:28 p.t.
Rozbalit Rozbalit vše Problem s iptables

Jak uz sem tady jednou ve forech psal mela by pomoci rekompilace iptables. Alespon na gentoo ano, myslim ze na gentoo.org je to ve forech jako sticky protoze je to velice castej dotaz.

5.3.2004 23:48 David Sedláček | skóre: 20 | Žďár nad Sázavou
Rozbalit Rozbalit vše Problem s iptables

Dik, zkusim..

Dotaz: Problem s iptables

Odpovědi