Re: [gentoo-user-ru] Re: [gentoo-user-ru] Версия ядра и iptables - gentoo-user-ru

From:	"Andrew A. Sabitov" <sabitov@×××××××××.ru>
To:	gentoo-user-ru@l.g.o
Subject:	Re: [gentoo-user-ru] Re: [gentoo-user-ru] Версия ядра и iptables
Date:	Wed, 17 Nov 2010 16:03:24
Message-Id:	`20101117214135.18941f79xbjtt868@ash.catalysis.ru`
In Reply to:	[gentoo-user-ru] Re: [gentoo-user-ru] Версия ядра и iptables by Anton Ananich

1

Ну, как бы понятно, что раз Вы собрали это все монолитом, то лсмод  

2

ничего показать и не может...

3

4

Судя по конфигу НАТ в ядро не включен, со всеми вытекающими...

5

6

   &#9474; Symbol: NF_NAT [=m]                                          

7

                                                                 &#9474;

8

   &#9474; Prompt: Full NAT                                             

9

                                                                 &#9474;

10

   &#9474;   Defined at net/ipv4/netfilter/Kconfig:155                  

11

                                                                 &#9474;

12

   &#9474;   Depends on: NET [=y] && INET [=y] && NETFILTER [=y] &&  

13

IP_NF_IPTABLES [=m] && NF_CONNTRACK_IPV4 [=m]                       

14

&#9474;

15

   &#9474;   Location:                                                  

16

                                                                 &#9474;

17

   &#9474;     -> Networking support (NET [=y])                         

18

                                                                 &#9474;

19

   &#9474;       -> Networking options                                  

20

                                                                 &#9474;

21

   &#9474;         -> Network packet filtering framework (Netfilter)  

22

(NETFILTER [=y])                                                   

23

&#9474;

24

   &#9474;           -> IP: Netfilter Configuration                     

25

                                                                 &#9474;

26

   &#9474;             -> IP tables support (required for  

27

filtering/masq/NAT) (IP_NF_IPTABLES [=m])                               

28

       &#9474;

29

30

Проверьте конфиг еще раз! А вообще, что бы не заморачиваться, пройдите  

31

по секциям Core Netfilter Configuration и IP: Netfilter Configuration,  

32

и включите _все_ модуля как модули (типа кнопкой М) и места в РАМ  

33

лишнее занимать не будет, и таких проблемы исчезнут.

34

35

36

Quoting Anton Ananich <anton.ananich@×××××.com>:

37

38

> Спасибо всем, кто откликнулся! Я тронут таким вниманием к своей проблеме :-)

39

>

40

> Собственно я то-сам сразу же заподозрил что iptables в ядре отключены.

41

> Так и было. Я пересобрал ядро и модули, установил и перезагрузил.

42

> Ничего не изменилось :(

43

>

44

> Я уж было заподозрил что я не скопировал ядро. но нет:

45

>

46

> # ls -l /boot/

47

> total 3345

48

> lrwxrwxrwx 1 root root       1 Dec 12  2008 boot -> .

49

> drwxr-xr-x 2 root root    1024 Dec 15  2008 grub

50

> -rw-r--r-- 1 root root 3397184 Nov 16 23:15 kernel-2.6.28-gen2-r5

51

> drwx------ 2 root root   12288 Jul 31  2006 lost+found

52

>

53

> дата модификации файла свежая.

54

>

55

> cat /proc/config.gz > ~/config.gz

56

>

57

> приложил этот файл к письму -- там есть iptables насколько я могу

58

> разобраться.

59

>

60

> Мне кажется странным что CONFIG_IP_NF_NAT отсутствует в принципе...

61

>

62

> lsmod | egrep 'xt_|ipt' выдает пустую строку

63

>

64

> Спасибо,

65

> Антон

66

>

67

> 2010/11/17 Andrew A. Sabitov <sabitov@×××××××××.ru>:

68

>>

69

>> lsmod | egrep 'xt_|ipt'

70

>> в студию! :)

71

>>

72

>> Quoting Anton Ananich <anton.ananich@×××××.com>:

73

>>

74

>>> Здравствуйте!

75

>>>

76

>>> Столкнулся с такой вот проблемой: есть ядро 2.6.28 и iptables 1.4.6,

77

>>> нужно сделать NAT.

78

>>>

79

>>> # uname -r

80

>>> 2.6.28-gentoo-r5

81

>>>

82

>>> # iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

83

>>> FATAL: Module ip_tables not found.

84

>>> iptables v1.4.6: can't initialize iptables table `nat': Table does not

85

>>> exist (do you need to insmod?)

86

>>> Perhaps iptables or your kernel needs to be upgraded.

87

>>>

88

>>> Однако ядро поменять нельзя т.к. там установлен какой-то софт который

89

>>> перестает работать на более новых ядрах. 2.6.28 - максимально

90

>>> допустимое значение, вычисленное опытным путем.

91

>>>

92

>>> Я попробовал найти документацию: как в старых ядрах делался NAT, но не

93

>>> нашел. Подскажите, пожалуйста что можно почитать на эту тему.

94

>>>

95

>>> Спасибо,

96

>>> Антон

97

>>>

98

>>

99

>>

100

>>

101

>>

102

>

Gentoo Archives: gentoo-user-ru

Replies

1	Ну, как бы понятно, что раз Вы собрали это все монолитом, то лсмод
2	ничего показать и не может...
3
4	Судя по конфигу НАТ в ядро не включен, со всеми вытекающими...
5
6	│ Symbol: NF_NAT [=m]
7	│
8	│ Prompt: Full NAT
9	│
10	│ Defined at net/ipv4/netfilter/Kconfig:155
11	│
12	│ Depends on: NET [=y] && INET [=y] && NETFILTER [=y] &&
13	IP_NF_IPTABLES [=m] && NF_CONNTRACK_IPV4 [=m]
14	│
15	│ Location:
16	│
17	│ -> Networking support (NET [=y])
18	│
19	│ -> Networking options
20	│
21	│ -> Network packet filtering framework (Netfilter)
22	(NETFILTER [=y])
23	│
24	│ -> IP: Netfilter Configuration
25	│
26	│ -> IP tables support (required for
27	filtering/masq/NAT) (IP_NF_IPTABLES [=m])
28	│
29
30	Проверьте конфиг еще раз! А вообще, что бы не заморачиваться, пройдите
31	по секциям Core Netfilter Configuration и IP: Netfilter Configuration,
32	и включите _все_ модуля как модули (типа кнопкой М) и места в РАМ
33	лишнее занимать не будет, и таких проблемы исчезнут.
34
35
36	Quoting Anton Ananich <anton.ananich@×××××.com>:
37
38	> Спасибо всем, кто откликнулся! Я тронут таким вниманием к своей проблеме :-)
39	>
40	> Собственно я то-сам сразу же заподозрил что iptables в ядре отключены.
41	> Так и было. Я пересобрал ядро и модули, установил и перезагрузил.
42	> Ничего не изменилось :(
43	>
44	> Я уж было заподозрил что я не скопировал ядро. но нет:
45	>
46	> # ls -l /boot/
47	> total 3345
48	> lrwxrwxrwx 1 root root 1 Dec 12 2008 boot -> .
49	> drwxr-xr-x 2 root root 1024 Dec 15 2008 grub
50	> -rw-r--r-- 1 root root 3397184 Nov 16 23:15 kernel-2.6.28-gen2-r5
51	> drwx------ 2 root root 12288 Jul 31 2006 lost+found
52	>
53	> дата модификации файла свежая.
54	>
55	> cat /proc/config.gz > ~/config.gz
56	>
57	> приложил этот файл к письму -- там есть iptables насколько я могу
58	> разобраться.
59	>
60	> Мне кажется странным что CONFIG_IP_NF_NAT отсутствует в принципе...
61	>
62	> lsmod \| egrep 'xt_\|ipt' выдает пустую строку
63	>
64	> Спасибо,
65	> Антон
66	>
67	> 2010/11/17 Andrew A. Sabitov <sabitov@×××××××××.ru>:
68	>>
69	>> lsmod \| egrep 'xt_\|ipt'
70	>> в студию! :)
71	>>
72	>> Quoting Anton Ananich <anton.ananich@×××××.com>:
73	>>
74	>>> Здравствуйте!
75	>>>
76	>>> Столкнулся с такой вот проблемой: есть ядро 2.6.28 и iptables 1.4.6,
77	>>> нужно сделать NAT.
78	>>>
79	>>> # uname -r
80	>>> 2.6.28-gentoo-r5
81	>>>
82	>>> # iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
83	>>> FATAL: Module ip_tables not found.
84	>>> iptables v1.4.6: can't initialize iptables table `nat': Table does not
85	>>> exist (do you need to insmod?)
86	>>> Perhaps iptables or your kernel needs to be upgraded.
87	>>>
88	>>> Однако ядро поменять нельзя т.к. там установлен какой-то софт который
89	>>> перестает работать на более новых ядрах. 2.6.28 - максимально
90	>>> допустимое значение, вычисленное опытным путем.
91	>>>
92	>>> Я попробовал найти документацию: как в старых ядрах делался NAT, но не
93	>>> нашел. Подскажите, пожалуйста что можно почитать на эту тему.
94	>>>
95	>>> Спасибо,
96	>>> Антон
97	>>>
98	>>
99	>>
100	>>
101	>>
102	>