Jump to content

iptables nat

foxroot
 Share

Recommended Posts

foxroot

foxroot

Posted
Posted

Добрый день!

 

использую Gentoo linux. Перекомпилировал ядро для включения поддержки Fuse и NTFS. После перезагрузки ПК оказалось что в Iptables перестала работать таблица NAT

/etc/init.d/iptables restart

* Loading iptables state and starting firewall ...

iptables-restore v1.4.21: iptables-restore: unable to initialize table 'nat'

Try `iptables-restore -h' or 'iptables-restore --help' for more information.

 

зашел обратно в настройки ядра, там все включено, но nat таблица отказывается работать.

 

может кто сталкивался с подобной проблемой ? что посоветуете?

foxroot

foxroot

Posted
  • Author
Posted

grep _NAT /boot/config-`uname -r`

CONFIG_NF_NAT=m

CONFIG_NF_NAT_NEEDED=y

# CONFIG_NF_NAT_AMANDA is not set

CONFIG_NF_NAT_FTP=m

CONFIG_NF_NAT_IRC=m

CONFIG_NF_NAT_SIP=m

# CONFIG_NF_NAT_TFTP is not set

# CONFIG_NF_NAT_REDIRECT is not set

CONFIG_NETFILTER_XT_NAT=m

CONFIG_NF_NAT_IPV4=m

CONFIG_NF_NAT_MASQUERADE_IPV4=m

# CONFIG_NF_NAT_PPTP is not set

# CONFIG_NF_NAT_H323 is not set

CONFIG_IP_NF_NAT=m

# CONFIG_NET_ACT_NAT is not set

CONFIG_NET_VENDOR_NATSEMI=y

# CONFIG_NATSEMI is not set

# CONFIG_NATIONAL_PHY is not set

foxroot

foxroot

Posted
  • Author
Posted

ядро собирал через make menuconfig затем make && make modules_install

а как включить эти параметры? потому что я уже все включил там

 

--> Networking Support

--> Networking Options

--> Network packet filtering framework (Netfilter)

--> IP: Netfilter Configuration

foxroot

foxroot

Posted
  • Author
Posted

> Netfilter nf_tables support все включено напротив каждого модуля * или лучше М поставить?

 

вообще не понятно, как так все включено а систему упорно говорит что нет!

foxroot

foxroot

Posted
  • Author
Posted

Пересобрал заново ядро

grep _NAT /boot/config-`uname -r`

 

CONFIG_NF_NAT=y

CONFIG_NF_NAT_NEEDED=y

CONFIG_NF_NAT_PROTO_DCCP=y

CONFIG_NF_NAT_PROTO_UDPLITE=y

CONFIG_NF_NAT_PROTO_SCTP=y

CONFIG_NF_NAT_AMANDA=y

CONFIG_NF_NAT_FTP=y

CONFIG_NF_NAT_IRC=y

CONFIG_NF_NAT_SIP=y

CONFIG_NF_NAT_TFTP=y

CONFIG_NF_NAT_REDIRECT=y

CONFIG_NFT_NAT=y

# CONFIG_NETFILTER_XT_NAT is not set

CONFIG_BRIDGE_EBT_T_NAT=y

CONFIG_NET_VENDOR_NATSEMI=y

# CONFIG_NATSEMI is not set

# CONFIG_NATIONAL_PHY is not set

 

все равно

iptables -L -t nat

iptables v1.4.21: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)

Perhaps iptables or your kernel needs to be upgraded.

pppoetest

pppoetest

Posted
Posted

У меня так, нат работает

grep _NAT /boot/config-`uname -r`

CONFIG_NF_NAT=m

CONFIG_NF_NAT_NEEDED=y

CONFIG_NF_NAT_PROTO_DCCP=m

CONFIG_NF_NAT_PROTO_UDPLITE=m

CONFIG_NF_NAT_PROTO_SCTP=m

CONFIG_NF_NAT_AMANDA=m

CONFIG_NF_NAT_FTP=m

CONFIG_NF_NAT_IRC=m

CONFIG_NF_NAT_SIP=m

CONFIG_NF_NAT_TFTP=m

CONFIG_NFT_NAT=m

CONFIG_NETFILTER_XT_NAT=m

CONFIG_NF_NAT_IPV4=m

CONFIG_NFT_CHAIN_NAT_IPV4=m

CONFIG_NF_NAT_MASQUERADE_IPV4=m

CONFIG_NF_NAT_SNMP_BASIC=m

CONFIG_NF_NAT_PROTO_GRE=m

CONFIG_NF_NAT_PPTP=m

CONFIG_NF_NAT_H323=m

CONFIG_IP_NF_NAT=m

CONFIG_NF_NAT_IPV6=m

CONFIG_NFT_CHAIN_NAT_IPV6=m

CONFIG_NF_NAT_MASQUERADE_IPV6=m

CONFIG_IP6_NF_NAT=m

CONFIG_BRIDGE_EBT_T_NAT=m

Если и так не заработает, проблема скорее всего лежит в иной плоскости.

foxroot

foxroot

Posted
  • Author
Posted

включил CONFIG_NETFILTER_XT_NAT но все тоже самое

 

grep _NAT /boot/config-`uname -r`

 

CONFIG_NF_NAT=y

CONFIG_NF_NAT_NEEDED=y

CONFIG_NF_NAT_PROTO_DCCP=y

CONFIG_NF_NAT_PROTO_UDPLITE=y

CONFIG_NF_NAT_PROTO_SCTP=y

CONFIG_NF_NAT_AMANDA=y

CONFIG_NF_NAT_FTP=y

CONFIG_NF_NAT_IRC=y

CONFIG_NF_NAT_SIP=y

CONFIG_NF_NAT_TFTP=y

CONFIG_NF_NAT_REDIRECT=y

CONFIG_NFT_NAT=y

CONFIG_NETFILTER_XT_NAT=y

CONFIG_NF_NAT_IPV4=y

CONFIG_NFT_CHAIN_NAT_IPV4=y

CONFIG_NF_NAT_MASQUERADE_IPV4=y

CONFIG_NF_NAT_SNMP_BASIC=y

CONFIG_NF_NAT_PROTO_GRE=y

CONFIG_NF_NAT_PPTP=y

CONFIG_NF_NAT_H323=y

CONFIG_IP_NF_NAT=y

CONFIG_BRIDGE_EBT_T_NAT=y

CONFIG_NET_VENDOR_NATSEMI=y

# CONFIG_NATSEMI is not set

# CONFIG_NATIONAL_PHY is not set

ixi

ixi

Posted
Posted
вообще не понятно, как так все включено а систему упорно говорит что нет!

Если собирали ядро через genkernel, попробуйте собрать ручками. Всплывало такое недавно.

NiTr0

NiTr0

Posted
Posted

Там же теперь, как бы xtables в ядре.

В ядре но выключено же. Включено было nftables - что несколько другое.

 

Что говорит modprobe xt_nat ?

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.