[foxroot]

Добрый день!

 

использую Gentoo linux. Перекомпилировал ядро для включения поддержки Fuse и NTFS. После перезагрузки ПК оказалось что в Iptables перестала работать таблица NAT

/etc/init.d/iptables restart

* Loading iptables state and starting firewall ...

iptables-restore v1.4.21: iptables-restore: unable to initialize table 'nat'

Try `iptables-restore -h' or 'iptables-restore --help' for more information.

 

зашел обратно в настройки ядра, там все включено, но nat таблица отказывается работать.

 

может кто сталкивался с подобной проблемой ? что посоветуете?

[pppoetest]

Покажи grep _NAT /boot/config-`uname -r`

[foxroot]

grep _NAT /boot/config-`uname -r`

CONFIG_NF_NAT=m

CONFIG_NF_NAT_NEEDED=y

# CONFIG_NF_NAT_AMANDA is not set

CONFIG_NF_NAT_FTP=m

CONFIG_NF_NAT_IRC=m

CONFIG_NF_NAT_SIP=m

# CONFIG_NF_NAT_TFTP is not set

# CONFIG_NF_NAT_REDIRECT is not set

CONFIG_NETFILTER_XT_NAT=m

CONFIG_NF_NAT_IPV4=m

CONFIG_NF_NAT_MASQUERADE_IPV4=m

# CONFIG_NF_NAT_PPTP is not set

# CONFIG_NF_NAT_H323 is not set

CONFIG_IP_NF_NAT=m

# CONFIG_NET_ACT_NAT is not set

CONFIG_NET_VENDOR_NATSEMI=y

# CONFIG_NATSEMI is not set

# CONFIG_NATIONAL_PHY is not set

[pppoetest]

uname -r

Попробуйте

modprobe nf_nat

modprobe nf_conntrack

[foxroot]

uname -r

4.0.5-gentoo

[foxroot]

попробовал

modprobe nf_nat

mod probe nf_conntrack

не помогает!

[pppoetest]

Ядро как собирал? make oldconfig делал

Почему у тебя нет параметров

CONFIG_NFT_NAT

и

CONFIG_NFT_CHAIN_NAT_IPV4

[foxroot]

ядро собирал через make menuconfig затем make && make modules_install

а как включить эти параметры? потому что я уже все включил там

 

--> Networking Support

--> Networking Options

--> Network packet filtering framework (Netfilter)

--> IP: Netfilter Configuration

[pppoetest]

--> Networking Support

--> Networking Options

--> Network packet filtering framework (Netfilter)

--> Core Netfilter Configuration

--> Netfilter nf_tables support

[foxroot]

> Netfilter nf_tables support все включено напротив каждого модуля * или лучше М поставить?

 

вообще не понятно, как так все включено а систему упорно говорит что нет!

[foxroot]

Пересобрал заново ядро

grep _NAT /boot/config-`uname -r`

 

CONFIG_NF_NAT=y

CONFIG_NF_NAT_NEEDED=y

CONFIG_NF_NAT_PROTO_DCCP=y

CONFIG_NF_NAT_PROTO_UDPLITE=y

CONFIG_NF_NAT_PROTO_SCTP=y

CONFIG_NF_NAT_AMANDA=y

CONFIG_NF_NAT_FTP=y

CONFIG_NF_NAT_IRC=y

CONFIG_NF_NAT_SIP=y

CONFIG_NF_NAT_TFTP=y

CONFIG_NF_NAT_REDIRECT=y

CONFIG_NFT_NAT=y

# CONFIG_NETFILTER_XT_NAT is not set

CONFIG_BRIDGE_EBT_T_NAT=y

CONFIG_NET_VENDOR_NATSEMI=y

# CONFIG_NATSEMI is not set

# CONFIG_NATIONAL_PHY is not set

 

все равно

iptables -L -t nat

iptables v1.4.21: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)

Perhaps iptables or your kernel needs to be upgraded.

[NiTr0]

# CONFIG_NETFILTER_XT_NAT is not set - это собссно и есть iptables :)

[vop]

Там же теперь, как бы xtables в ядре.

[pppoetest]

У меня так, нат работает

grep _NAT /boot/config-`uname -r`

CONFIG_NF_NAT=m

CONFIG_NF_NAT_NEEDED=y

CONFIG_NF_NAT_PROTO_DCCP=m

CONFIG_NF_NAT_PROTO_UDPLITE=m

CONFIG_NF_NAT_PROTO_SCTP=m

CONFIG_NF_NAT_AMANDA=m

CONFIG_NF_NAT_FTP=m

CONFIG_NF_NAT_IRC=m

CONFIG_NF_NAT_SIP=m

CONFIG_NF_NAT_TFTP=m

CONFIG_NFT_NAT=m

CONFIG_NETFILTER_XT_NAT=m

CONFIG_NF_NAT_IPV4=m

CONFIG_NFT_CHAIN_NAT_IPV4=m

CONFIG_NF_NAT_MASQUERADE_IPV4=m

CONFIG_NF_NAT_SNMP_BASIC=m

CONFIG_NF_NAT_PROTO_GRE=m

CONFIG_NF_NAT_PPTP=m

CONFIG_NF_NAT_H323=m

CONFIG_IP_NF_NAT=m

CONFIG_NF_NAT_IPV6=m

CONFIG_NFT_CHAIN_NAT_IPV6=m

CONFIG_NF_NAT_MASQUERADE_IPV6=m

CONFIG_IP6_NF_NAT=m

CONFIG_BRIDGE_EBT_T_NAT=m

Если и так не заработает, проблема скорее всего лежит в иной плоскости.

[foxroot]

а в каком меню включить CONFIG_NETFILTER_XT_NAT, я имею в виду через make menuconfig ????

[foxroot]

включил CONFIG_NETFILTER_XT_NAT но все тоже самое

 

grep _NAT /boot/config-`uname -r`

 

CONFIG_NF_NAT=y

CONFIG_NF_NAT_NEEDED=y

CONFIG_NF_NAT_PROTO_DCCP=y

CONFIG_NF_NAT_PROTO_UDPLITE=y

CONFIG_NF_NAT_PROTO_SCTP=y

CONFIG_NF_NAT_AMANDA=y

CONFIG_NF_NAT_FTP=y

CONFIG_NF_NAT_IRC=y

CONFIG_NF_NAT_SIP=y

CONFIG_NF_NAT_TFTP=y

CONFIG_NF_NAT_REDIRECT=y

CONFIG_NFT_NAT=y

CONFIG_NETFILTER_XT_NAT=y

CONFIG_NF_NAT_IPV4=y

CONFIG_NFT_CHAIN_NAT_IPV4=y

CONFIG_NF_NAT_MASQUERADE_IPV4=y

CONFIG_NF_NAT_SNMP_BASIC=y

CONFIG_NF_NAT_PROTO_GRE=y

CONFIG_NF_NAT_PPTP=y

CONFIG_NF_NAT_H323=y

CONFIG_IP_NF_NAT=y

CONFIG_BRIDGE_EBT_T_NAT=y

CONFIG_NET_VENDOR_NATSEMI=y

# CONFIG_NATSEMI is not set

# CONFIG_NATIONAL_PHY is not set

[ixi]

вообще не понятно, как так все включено а систему упорно говорит что нет!

Если собирали ядро через genkernel, попробуйте собрать ручками. Всплывало такое недавно.

[foxroot]

не разу не собирал вручную подскажите мануал где посмотреть,

[Antares]

В доках к ядру всё написано

Edited October 27, 2015 by Antares

[NiTr0]

Там же теперь, как бы xtables в ядре.

В ядре но выключено же. Включено было nftables - что несколько другое.

 

Что говорит modprobe xt_nat ?

[foxroot]

перевыбрал новое ядро вручную . все стало работать. всем спасибо за участие