| 1 |
17.11.2010 12:48, Anton Ananich пишет: |
| 2 |
> Здравствуйте! |
| 3 |
> |
| 4 |
> Столкнулся с такой вот проблемой: есть ядро 2.6.28 и iptables 1.4.6, |
| 5 |
> нужно сделать NAT. |
| 6 |
> |
| 7 |
> # uname -r |
| 8 |
> 2.6.28-gentoo-r5 |
| 9 |
> |
| 10 |
> # iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE |
| 11 |
> FATAL: Module ip_tables not found. |
| 12 |
> iptables v1.4.6: can't initialize iptables table `nat': Table does not |
| 13 |
> exist (do you need to insmod?) |
| 14 |
> Perhaps iptables or your kernel needs to be upgraded. |
| 15 |
> |
| 16 |
> Однако ядро поменять нельзя т.к. там установлен какой-то софт который |
| 17 |
> перестает работать на более новых ядрах. 2.6.28 - максимально |
| 18 |
> допустимое значение, вычисленное опытным путем. |
| 19 |
> |
| 20 |
> Я попробовал найти документацию: как в старых ядрах делался NAT, но не |
| 21 |
> нашел. Подскажите, пожалуйста что можно почитать на эту тему. |
| 22 |
> |
| 23 |
> Спасибо, |
| 24 |
> Антон |
| 25 |
Способ делания NATа в линуксе не менялся на моей памяти лет пять, т. е. |
| 26 |
как это было в ядрах 2.4, так делается и сейчас. А именно, с помощью |
| 27 |
netfilter (и интерфейса к нему - iptables). |
| 28 |
|
| 29 |
Интересующие вас модули, когда они собраны отдельными модулями, |
| 30 |
располагаются в |
| 31 |
/lib/modules/версияядра/kernel/net/{netfilter,ipv4/netfilter,ipv6/netfilter}. |
| 32 |
Но скорее всего модуль не найден не по причине старости ядра, а по |
| 33 |
причине, что он в вашем конкретно ядре просто не собран. Либо вы забыли |
| 34 |
сделать make modules_install :D |
| 35 |
|
| 36 |
В общем, покажите конфигурацию ядра: /proc/config.gz, /boot/config-..., |
| 37 |
/usr/src/linux/.config - любое из этого. |
| 38 |
|
| 39 |
|
| 40 |
|
| 41 |
-- |
| 42 |
Никита Киприянов, ООО "Р-Терминал" |
| 43 |
|
| 44 |
Тел.: +7 (4732) 271657, 404243, 747120 |
| 45 |
E-mail: merlin@×××××.ru |
| 46 |
Jabber ID: merlin@×××××.ru |
Archives