From: Anton Ananich <anton.ananich@gmail.com>
To: gentoo-user-ru@lists.gentoo.org
Subject: [gentoo-user-ru] Re: [gentoo-user-ru] Версия ядра и iptables
Date: Wed, 17 Nov 2010 13:22:41 +0200 [thread overview]
Message-ID: <AANLkTikygrWg01j0M=off4z2KAxQLm5=CdANi-b9E05E@mail.gmail.com> (raw)
In-Reply-To: <20101117170058.12742f50aiyfk3jc@ash.catalysis.ru>
[-- Attachment #1: Type: text/plain, Size: 2461 bytes --]
Спасибо всем, кто откликнулся! Я тронут таким вниманием к своей проблеме :-)
Собственно я то-сам сразу же заподозрил что iptables в ядре отключены.
Так и было. Я пересобрал ядро и модули, установил и перезагрузил.
Ничего не изменилось :(
Я уж было заподозрил что я не скопировал ядро. но нет:
# ls -l /boot/
total 3345
lrwxrwxrwx 1 root root 1 Dec 12 2008 boot -> .
drwxr-xr-x 2 root root 1024 Dec 15 2008 grub
-rw-r--r-- 1 root root 3397184 Nov 16 23:15 kernel-2.6.28-gen2-r5
drwx------ 2 root root 12288 Jul 31 2006 lost+found
дата модификации файла свежая.
cat /proc/config.gz > ~/config.gz
приложил этот файл к письму -- там есть iptables насколько я могу разобраться.
Мне кажется странным что CONFIG_IP_NF_NAT отсутствует в принципе...
lsmod | egrep 'xt_|ipt' выдает пустую строку
Спасибо,
Антон
2010/11/17 Andrew A. Sabitov <sabitov@catalysis.ru>:
>
> lsmod | egrep 'xt_|ipt'
> в студию! :)
>
> Quoting Anton Ananich <anton.ananich@gmail.com>:
>
>> Здравствуйте!
>>
>> Столкнулся с такой вот проблемой: есть ядро 2.6.28 и iptables 1.4.6,
>> нужно сделать NAT.
>>
>> # uname -r
>> 2.6.28-gentoo-r5
>>
>> # iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
>> FATAL: Module ip_tables not found.
>> iptables v1.4.6: can't initialize iptables table `nat': Table does not
>> exist (do you need to insmod?)
>> Perhaps iptables or your kernel needs to be upgraded.
>>
>> Однако ядро поменять нельзя т.к. там установлен какой-то софт который
>> перестает работать на более новых ядрах. 2.6.28 - максимально
>> допустимое значение, вычисленное опытным путем.
>>
>> Я попробовал найти документацию: как в старых ядрах делался NAT, но не
>> нашел. Подскажите, пожалуйста что можно почитать на эту тему.
>>
>> Спасибо,
>> Антон
>>
>
>
>
>
[-- Attachment #2: config.gz --]
[-- Type: application/x-gzip, Size: 11456 bytes --]
next prev parent reply other threads:[~2010-11-17 12:03 UTC|newest]
Thread overview: 11+ messages / expand[flat|nested] mbox.gz Atom feed top
2010-11-17 9:48 [gentoo-user-ru] Версия ядра и iptables Anton Ananich
2010-11-17 10:06 ` [gentoo-user-ru] " Edward Hades
2010-11-17 10:10 ` Vladimir Rusinov
2010-11-17 10:19 ` Vanush Misha Paturyan
2010-11-17 10:47 ` Dmitry Pisarev
2010-11-17 11:00 ` Andrew A. Sabitov
2010-11-17 11:22 ` Anton Ananich [this message]
2010-11-17 12:50 ` [gentoo-user-ru] Re: [gentoo-user-ru] " Vladimir Rusinov
2010-11-17 15:41 ` Andrew A. Sabitov
2010-11-19 6:35 ` [gentoo-user-ru] " Anton Ananich
2010-11-17 11:12 ` Nikita Kipriyanov
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to='AANLkTikygrWg01j0M=off4z2KAxQLm5=CdANi-b9E05E@mail.gmail.com' \
--to=anton.ananich@gmail.com \
--cc=gentoo-user-ru@lists.gentoo.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
Be sure your reply has a Subject: header at the top and a blank line
before the message body.
This is a public inbox, see mirroring instructions
for how to clone and mirror all data and code used for this inbox