PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Ich brauche jetzt mal eure Hilfe: iptables kompilieren ?!


Roaster20
12.04.02, 19:42
Hallo Kollegen,

ich muss mich jetzt mal an Euch wenden.
Ich habe mir einen Kernel zusammen kompiliert. Alle Sachen zu IPTables bzw. Netfilter habe ich aktiviert (einkompiliert). Wenn ich jetzt aber IPTables anwenden will (mit SNAT), dann kommt der Hinweis, daß irgendetwas fehlt. Mir wird vorgeschlagen, daß ich IPTables patche.

Ok, no prob habe ich gedacht. Holste Dir halt IPTables, als Source. Aber das ist ja dann auch noch ein Patch. Ok, dann halt eben als .rpm. Da sagt er mir wieder, obwohl uname -r ein 2.4.18 liefert: Kernel muss grösser als 2.4.0 sein und ich muß ein Programm haben. Den Namen weiss ich jetzt nicht mehr, aber fing mit chk an. Das ist ja mal voll der Müll.

Weiß einer Rat ?!

Grüsse
Martin
Basti_litho
14.04.02, 03:03
hi,

ich würde dir raten backe dir einen neuen kernel und kompeliere ALLE iptables - sachen als Module rein.

Das sollte eigentlich ok sein.
mfg
Roaster20
14.04.02, 09:55
Also:

1. Kernel 2.4.18 (nach Patch durch IPTables erneut kompiliert)
2. IPTables (jetzt 1.2.2 statt 1.2.5)
3. insmod ip-tables gemacht

Gebe ich "iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE" ein kommt als Antwort:

iptables v1.2.2: can't initialize iptables table `nat': iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

Gebe ich z.B.: "iptables -m SNAT" ein kommt:

iptables v1.2.2: Couldn't load match `SNAT'
So langsam bind ich am Ende meiner Künste.
Bei IPTables 1.2.5 ging es leider nicht, IPTables mit statischen Libs zu kompilieren, der ist immer mit Fehlermeldung ausgestiegen.

Über Hintz wäre ich sehr dankbar.

Gruß
Martin
geronet
14.04.02, 10:02
Ich würde vorher mal ein



modprobe iptable_nat



probieren :)

Grüsse, Stefan
Roaster20
14.04.02, 11:22
Vielen Dank.
Ich habe es gleich ausprobiert, leider funktioniert es immer noch nicht. Er findet immer noch nicht die Tabelle NAT und iptables -m SNAT bringt einen 'does not match' Fehler ?!

Was mache ich bloss falsch ?

Viele Grüsse
Martin
geronet
14.04.02, 11:30
Vor dem "modprobe iptable_nat
" kannst du noch ein "depmod -a" versuchen..

Aber was soll " iptables -m SNAT" sein? Diesen Befehl gibt es garnicht!
Roaster20
14.04.02, 15:32
Nach modprobe geht auf alle Fälle das forwarden.
Danke auf alle Fälle.

Gib mal iptables -m check ein, dann siehst Du, daß er auf das Modulverzeichnis von IPTables zugreift.


Dachte immer, daß für SNAT das so eingebunden werden muß.

Martin