DarkSorcerer
30.11.03, 11:26
Hi zusammen,
ich habe mir gestern nen 2.4.23er Kernel gebacken, läuft soweit wunderbar, bis auf iptables. Was mich gleich wunderte bei der Kernelkonfiguration war, dass der Netfilterbereich im Vergleich zum 2.4.22er Kernel ziemlich klein wurde. Kann es sein das diese woanders ausgelagert wurden?
Zur Zeit sieht es bei mir so aus, dass wenn das iptables Script beim Booten kommt, folgende Meldung erscheint:
iptables: Invalid argument
Ok, hab ich gedacht, gehste mal das ganze iptables Script per Hand durch und startest jeden Befehl automatisch. Hier tritt der Fehler dann auf:
root@gentoo:~# iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables: Invalid argument
Masquerading scheint nicht zu funktionieren. Das Script funktionierte mit meinem alten 2.4.20er kernel ohne Probs.
So siehts in meiner Kernel config aus:
# Networking options
#
CONFIG_PACKET=y
CONFIG_PACKET_MMAP=y
CONFIG_NETLINK_DEV=m
CONFIG_NETFILTER=y
# CONFIG_NETFILTER_DEBUG is not set
CONFIG_FILTER=y
CONFIG_UNIX=y
CONFIG_INET=y
CONFIG_IP_MULTICAST=y
CONFIG_IP_ADVANCED_ROUTER=y
CONFIG_IP_MULTIPLE_TABLES=y
CONFIG_IP_ROUTE_FWMARK=y
CONFIG_IP_ROUTE_NAT=y
# CONFIG_IP_ROUTE_MULTIPATH is not set
# CONFIG_IP_ROUTE_TOS is not set
# CONFIG_IP_ROUTE_VERBOSE is not set
# CONFIG_IP_PNP is not set
# CONFIG_NET_IPIP is not set
# CONFIG_NET_IPGRE is not set
# CONFIG_IP_MROUTE is not set
# CONFIG_ARPD is not set
# CONFIG_INET_ECN is not set
CONFIG_SYN_COOKIES=y
# IP: Netfilter Configuration
#
CONFIG_IP_NF_CONNTRACK=m
CONFIG_IP_NF_FTP=m
CONFIG_IP_NF_AMANDA=m
CONFIG_IP_NF_TFTP=m
CONFIG_IP_NF_IRC=m
CONFIG_IP_NF_QUEUE=m
CONFIG_IP_NF_IPTABLES=m
CONFIG_IP_NF_MATCH_LIMIT=m
CONFIG_IP_NF_MATCH_MAC=m
CONFIG_IP_NF_MATCH_PKTTYPE=m
CONFIG_IP_NF_MATCH_MARK=m
CONFIG_IP_NF_MATCH_MULTIPORT=m
CONFIG_IP_NF_MATCH_TOS=m
CONFIG_IP_NF_MATCH_RECENT=m
CONFIG_IP_NF_MATCH_ECN=m
CONFIG_IP_NF_MATCH_DSCP=m
CONFIG_IP_NF_MATCH_AH_ESP=m
CONFIG_IP_NF_MATCH_LENGTH=m
CONFIG_IP_NF_MATCH_TTL=m
CONFIG_IP_NF_MATCH_TCPMSS=m
CONFIG_IP_NF_MATCH_HELPER=m
CONFIG_IP_NF_MATCH_STATE=m
CONFIG_IP_NF_MATCH_CONNTRACK=m
CONFIG_IP_NF_MATCH_UNCLEAN=m
CONFIG_IP_NF_MATCH_OWNER=m
CONFIG_IP_NF_FILTER=m
CONFIG_IP_NF_TARGET_REJECT=m
CONFIG_IP_NF_TARGET_MIRROR=m
CONFIG_IP_NF_NAT=m
CONFIG_IP_NF_NAT_NEEDED=y
CONFIG_IP_NF_TARGET_MASQUERADE=m
CONFIG_IP_NF_TARGET_REDIRECT=m
CONFIG_IP_NF_NAT_AMANDA=m
CONFIG_IP_NF_NAT_LOCAL=y
CONFIG_IP_NF_NAT_SNMP_BASIC=m
CONFIG_IP_NF_NAT_IRC=m
CONFIG_IP_NF_NAT_FTP=m
CONFIG_IP_NF_NAT_TFTP=m
CONFIG_IP_NF_MANGLE=m
CONFIG_IP_NF_TARGET_TOS=m
CONFIG_IP_NF_TARGET_ECN=m
CONFIG_IP_NF_TARGET_DSCP=m
CONFIG_IP_NF_TARGET_MARK=m
CONFIG_IP_NF_TARGET_LOG=m
CONFIG_IP_NF_TARGET_ULOG=m
CONFIG_IP_NF_TARGET_TCPMSS=m
# CONFIG_IP_NF_ARPTABLES is not set
# CONFIG_IP_NF_COMPAT_IPCHAINS is not set
# CONFIG_IP_NF_COMPAT_IPFWADM is not set
Is also alles wichtige drin, denn das Script lief ja vorher auch.
Folgende Module sind geladen:
ipt_MASQUERADE 1464 0 (autoclean)
ipt_TCPMSS 2360 1 (autoclean)
ipt_state 568 14 (autoclean)
ipt_REJECT 3576 3 (autoclean)
ipt_LOG 3448 8 (autoclean)
ipt_limit 888 8 (autoclean)
iptable_mangle 2136 0 (autoclean) (unused)
iptable_nat 17272 0 (autoclean) [ipt_MASQUERADE]
iptable_filter 1740 1 (autoclean)
ip_conntrack_ftp 4112 0 (unused)
ip_conntrack_irc 3088 0 (unused)
ip_conntrack 20520 4 [ipt_MASQUERADE ipt_state iptable_nat ip_conntrack_ftp ip_conntrack_irc]
ip_tables 12704 11 [ipt_MASQUERADE ipt_TCPMSS ipt_state ipt_REJECT ipt_LOG ipt_limit iptable_mangle iptable_nat iptable_filter]
ppp0, also meine DSL Connection, steht.
Weiß einer woran das mit dem "invalid argument" liegen könnte?
Danke für Tipps!
ich habe mir gestern nen 2.4.23er Kernel gebacken, läuft soweit wunderbar, bis auf iptables. Was mich gleich wunderte bei der Kernelkonfiguration war, dass der Netfilterbereich im Vergleich zum 2.4.22er Kernel ziemlich klein wurde. Kann es sein das diese woanders ausgelagert wurden?
Zur Zeit sieht es bei mir so aus, dass wenn das iptables Script beim Booten kommt, folgende Meldung erscheint:
iptables: Invalid argument
Ok, hab ich gedacht, gehste mal das ganze iptables Script per Hand durch und startest jeden Befehl automatisch. Hier tritt der Fehler dann auf:
root@gentoo:~# iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables: Invalid argument
Masquerading scheint nicht zu funktionieren. Das Script funktionierte mit meinem alten 2.4.20er kernel ohne Probs.
So siehts in meiner Kernel config aus:
# Networking options
#
CONFIG_PACKET=y
CONFIG_PACKET_MMAP=y
CONFIG_NETLINK_DEV=m
CONFIG_NETFILTER=y
# CONFIG_NETFILTER_DEBUG is not set
CONFIG_FILTER=y
CONFIG_UNIX=y
CONFIG_INET=y
CONFIG_IP_MULTICAST=y
CONFIG_IP_ADVANCED_ROUTER=y
CONFIG_IP_MULTIPLE_TABLES=y
CONFIG_IP_ROUTE_FWMARK=y
CONFIG_IP_ROUTE_NAT=y
# CONFIG_IP_ROUTE_MULTIPATH is not set
# CONFIG_IP_ROUTE_TOS is not set
# CONFIG_IP_ROUTE_VERBOSE is not set
# CONFIG_IP_PNP is not set
# CONFIG_NET_IPIP is not set
# CONFIG_NET_IPGRE is not set
# CONFIG_IP_MROUTE is not set
# CONFIG_ARPD is not set
# CONFIG_INET_ECN is not set
CONFIG_SYN_COOKIES=y
# IP: Netfilter Configuration
#
CONFIG_IP_NF_CONNTRACK=m
CONFIG_IP_NF_FTP=m
CONFIG_IP_NF_AMANDA=m
CONFIG_IP_NF_TFTP=m
CONFIG_IP_NF_IRC=m
CONFIG_IP_NF_QUEUE=m
CONFIG_IP_NF_IPTABLES=m
CONFIG_IP_NF_MATCH_LIMIT=m
CONFIG_IP_NF_MATCH_MAC=m
CONFIG_IP_NF_MATCH_PKTTYPE=m
CONFIG_IP_NF_MATCH_MARK=m
CONFIG_IP_NF_MATCH_MULTIPORT=m
CONFIG_IP_NF_MATCH_TOS=m
CONFIG_IP_NF_MATCH_RECENT=m
CONFIG_IP_NF_MATCH_ECN=m
CONFIG_IP_NF_MATCH_DSCP=m
CONFIG_IP_NF_MATCH_AH_ESP=m
CONFIG_IP_NF_MATCH_LENGTH=m
CONFIG_IP_NF_MATCH_TTL=m
CONFIG_IP_NF_MATCH_TCPMSS=m
CONFIG_IP_NF_MATCH_HELPER=m
CONFIG_IP_NF_MATCH_STATE=m
CONFIG_IP_NF_MATCH_CONNTRACK=m
CONFIG_IP_NF_MATCH_UNCLEAN=m
CONFIG_IP_NF_MATCH_OWNER=m
CONFIG_IP_NF_FILTER=m
CONFIG_IP_NF_TARGET_REJECT=m
CONFIG_IP_NF_TARGET_MIRROR=m
CONFIG_IP_NF_NAT=m
CONFIG_IP_NF_NAT_NEEDED=y
CONFIG_IP_NF_TARGET_MASQUERADE=m
CONFIG_IP_NF_TARGET_REDIRECT=m
CONFIG_IP_NF_NAT_AMANDA=m
CONFIG_IP_NF_NAT_LOCAL=y
CONFIG_IP_NF_NAT_SNMP_BASIC=m
CONFIG_IP_NF_NAT_IRC=m
CONFIG_IP_NF_NAT_FTP=m
CONFIG_IP_NF_NAT_TFTP=m
CONFIG_IP_NF_MANGLE=m
CONFIG_IP_NF_TARGET_TOS=m
CONFIG_IP_NF_TARGET_ECN=m
CONFIG_IP_NF_TARGET_DSCP=m
CONFIG_IP_NF_TARGET_MARK=m
CONFIG_IP_NF_TARGET_LOG=m
CONFIG_IP_NF_TARGET_ULOG=m
CONFIG_IP_NF_TARGET_TCPMSS=m
# CONFIG_IP_NF_ARPTABLES is not set
# CONFIG_IP_NF_COMPAT_IPCHAINS is not set
# CONFIG_IP_NF_COMPAT_IPFWADM is not set
Is also alles wichtige drin, denn das Script lief ja vorher auch.
Folgende Module sind geladen:
ipt_MASQUERADE 1464 0 (autoclean)
ipt_TCPMSS 2360 1 (autoclean)
ipt_state 568 14 (autoclean)
ipt_REJECT 3576 3 (autoclean)
ipt_LOG 3448 8 (autoclean)
ipt_limit 888 8 (autoclean)
iptable_mangle 2136 0 (autoclean) (unused)
iptable_nat 17272 0 (autoclean) [ipt_MASQUERADE]
iptable_filter 1740 1 (autoclean)
ip_conntrack_ftp 4112 0 (unused)
ip_conntrack_irc 3088 0 (unused)
ip_conntrack 20520 4 [ipt_MASQUERADE ipt_state iptable_nat ip_conntrack_ftp ip_conntrack_irc]
ip_tables 12704 11 [ipt_MASQUERADE ipt_TCPMSS ipt_state ipt_REJECT ipt_LOG ipt_limit iptable_mangle iptable_nat iptable_filter]
ppp0, also meine DSL Connection, steht.
Weiß einer woran das mit dem "invalid argument" liegen könnte?
Danke für Tipps!