[gentoo-user-ru] Версия ядра и iptables

[gentoo-user-ru] Версия ядра и iptables

[Anton Ananich]

Здравствуйте!

Столкнулся с такой вот проблемой: есть ядро 2.6.28 и iptables 1.4.6,
нужно сделать NAT.

# uname -r
2.6.28-gentoo-r5

# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
FATAL: Module ip_tables not found.
iptables v1.4.6: can't initialize iptables table `nat': Table does not
exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

Однако ядро поменять нельзя т.к. там установлен какой-то софт который
перестает работать на более новых ядрах. 2.6.28 - максимально
допустимое значение, вычисленное опытным путем.

Я попробовал найти документацию: как в старых ядрах делался NAT, но не
нашел. Подскажите, пожалуйста что можно почитать на эту тему.

Спасибо,
Антон

[gentoo-user-ru] Re: [gentoo-user-ru] Версия ядра и iptables

[Edward Hades]

2010/11/17 Anton Ananich <anton.ananich@gmail.com>:
> Я попробовал найти документацию: как в старых ядрах делался NAT, но не
> нашел. Подскажите, пожалуйста что можно почитать на эту тему.

Точно так же делался. Надо только в конфиге ядра включить нужные опции
(CONFIG_IP_NF_NAT, CONFIG_IP_NF_TARGET_MASQUERADE).

-- 
Edward "Hades" Toroshchin,
dr_lepper on irc.freenode.org

[gentoo-user-ru] Re: [gentoo-user-ru] Версия ядра и iptables

[Vladimir Rusinov]

[-- Attachment #1: Type: text/plain, Size: 830 bytes --]

2010/11/17 Anton Ananich <anton.ananich@gmail.com>

> Столкнулся с такой вот проблемой: есть ядро 2.6.28 и iptables 1.4.6,
> нужно сделать NAT.
>
> # uname -r
> 2.6.28-gentoo-r5
>
> # iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
> FATAL: Module ip_tables not found.
> iptables v1.4.6: can't initialize iptables table `nat': Table does not
> exist (do you need to insmod?)
> Perhaps iptables or your kernel needs to be upgraded.
>

Не хватает поддержки nat в ядре, да и судя по всему вообще поддержки
iptables. Пересоберите ядро (можно ту же самую версию) как миниумум с
опциями CONFIG_NF_NAT=m и CONFIG_IP_NF_IPTABLES=m

-- 
Vladimir Rusinov
http://greenmice.info/

[-- Attachment #2: Type: text/html, Size: 1179 bytes --]

Re: [gentoo-user-ru] Версия ядра и iptables

[Vanush Misha Paturyan]

Антон,

On Wed, 17 Nov 2010 11:48:55 +0200 Anton Ananich
<anton.ananich@gmail.com> wrote:

> Здравствуйте!
> 
> Столкнулся с такой вот проблемой: есть ядро 2.6.28 и iptables 1.4.6,
> нужно сделать NAT.
> 
> # uname -r
> 2.6.28-gentoo-r5
> 
> # iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
> FATAL: Module ip_tables not found.
> iptables v1.4.6: can't initialize iptables table `nat': Table does not
> exist (do you need to insmod?)
> Perhaps iptables or your kernel needs to be upgraded.

Так может ip_tables не собран ни в ядро, ни как модуль? Если еще
есть .config со сборки ядра, проверьте чему равно
CONFIG_IP_NF_IPTABLES?

Если ip_tables собран как модуль то
в /lib/modules/2.6.28/kerel/net/ipv4/netfilter должен лежать
ip_tables.ko, и insmod ip_tables должен все решить.

Миша


> 
> Однако ядро поменять нельзя т.к. там установлен какой-то софт который
> перестает работать на более новых ядрах. 2.6.28 - максимально
> допустимое значение, вычисленное опытным путем.
> 
> Я попробовал найти документацию: как в старых ядрах делался NAT, но не
> нашел. Подскажите, пожалуйста что можно почитать на эту тему.
> 
> Спасибо,
> Антон
> 
> 



-- 
Vanush "Misha" Paturyan
Senior Technical Officer
Computer Science Department
NUI Maynooth

Re: [gentoo-user-ru] Версия ядра и iptables

[Dmitry Pisarev]

2.6.28  не такое уж и старое, вы что :).

а вы правда включили в ядре вот это и сопутствуещее:

Symbol: NF_NAT 
[=m]                                                                                                                                  
│
Prompt: Full 
NAT                                                                                                                                     
│
    Defined at 
net/ipv4/netfilter/Kconfig:155                                                                                                          
│
    Depends on: NET [=y] && INET [=y] && NETFILTER [=y] && 
IP_NF_IPTABLES [=m] && NF_CONNTRACK_IPV4 
[=m]                                               │
    
Location:                                                                                                                                          
│
      -> Networking support (NET 
[=y])                                                                                                                 
│
        -> Networking 
options                                                                                                                          
│
          -> Network packet filtering framework (Netfilter) (NETFILTER 
[=y])                                                                           
│
            -> IP: Netfilter 
Configuration                                                                                                             
│
              -> IP tables support (required for filtering/masq/NAT) 
(IP_NF_IPTABLES 
[=m])                                                             │


Тут мне кажется надо читать дословно.

17.11.2010 15:48, Anton Ananich пишет:
> Здравствуйте!
>
> Столкнулся с такой вот проблемой: есть ядро 2.6.28 и iptables 1.4.6,
> нужно сделать NAT.
>
> # uname -r
> 2.6.28-gentoo-r5
>
> # iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
> FATAL: Module ip_tables not found.
> iptables v1.4.6: can't initialize iptables table `nat': Table does not
> exist (do you need to insmod?)
> Perhaps iptables or your kernel needs to be upgraded.
>
> Однако ядро поменять нельзя т.к. там установлен какой-то софт который
> перестает работать на более новых ядрах. 2.6.28 - максимально
> допустимое значение, вычисленное опытным путем.
>
> Я попробовал найти документацию: как в старых ядрах делался NAT, но не
> нашел. Подскажите, пожалуйста что можно почитать на эту тему.
>
> Спасибо,
> Антон
>    

Re: [gentoo-user-ru] Версия ядра и iptables

[Andrew A. Sabitov]

lsmod | egrep 'xt_|ipt'
в студию! :)

Quoting Anton Ananich <anton.ananich@gmail.com>:

> Здравствуйте!
>
> Столкнулся с такой вот проблемой: есть ядро 2.6.28 и iptables 1.4.6,
> нужно сделать NAT.
>
> # uname -r
> 2.6.28-gentoo-r5
>
> # iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
> FATAL: Module ip_tables not found.
> iptables v1.4.6: can't initialize iptables table `nat': Table does not
> exist (do you need to insmod?)
> Perhaps iptables or your kernel needs to be upgraded.
>
> Однако ядро поменять нельзя т.к. там установлен какой-то софт который
> перестает работать на более новых ядрах. 2.6.28 - максимально
> допустимое значение, вычисленное опытным путем.
>
> Я попробовал найти документацию: как в старых ядрах делался NAT, но не
> нашел. Подскажите, пожалуйста что можно почитать на эту тему.
>
> Спасибо,
> Антон
>

[gentoo-user-ru] Re: [gentoo-user-ru] Версия ядра и iptables

[Anton Ananich]

[-- Attachment #1: Type: text/plain, Size: 2461 bytes --]

Спасибо всем, кто откликнулся! Я тронут таким вниманием к своей проблеме :-)

Собственно я то-сам сразу же заподозрил что iptables в ядре отключены.
Так и было. Я пересобрал ядро и модули, установил и перезагрузил.
Ничего не изменилось :(

Я уж было заподозрил что я не скопировал ядро. но нет:

# ls -l /boot/
total 3345
lrwxrwxrwx 1 root root       1 Dec 12  2008 boot -> .
drwxr-xr-x 2 root root    1024 Dec 15  2008 grub
-rw-r--r-- 1 root root 3397184 Nov 16 23:15 kernel-2.6.28-gen2-r5
drwx------ 2 root root   12288 Jul 31  2006 lost+found

дата модификации файла свежая.

cat /proc/config.gz > ~/config.gz

приложил этот файл к письму -- там есть iptables насколько я могу разобраться.

Мне кажется странным что CONFIG_IP_NF_NAT отсутствует в принципе...

lsmod | egrep 'xt_|ipt' выдает пустую строку

Спасибо,
Антон

2010/11/17 Andrew A. Sabitov <sabitov@catalysis.ru>:
>
> lsmod | egrep 'xt_|ipt'
> в студию! :)
>
> Quoting Anton Ananich <anton.ananich@gmail.com>:
>
>> Здравствуйте!
>>
>> Столкнулся с такой вот проблемой: есть ядро 2.6.28 и iptables 1.4.6,
>> нужно сделать NAT.
>>
>> # uname -r
>> 2.6.28-gentoo-r5
>>
>> # iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
>> FATAL: Module ip_tables not found.
>> iptables v1.4.6: can't initialize iptables table `nat': Table does not
>> exist (do you need to insmod?)
>> Perhaps iptables or your kernel needs to be upgraded.
>>
>> Однако ядро поменять нельзя т.к. там установлен какой-то софт который
>> перестает работать на более новых ядрах. 2.6.28 - максимально
>> допустимое значение, вычисленное опытным путем.
>>
>> Я попробовал найти документацию: как в старых ядрах делался NAT, но не
>> нашел. Подскажите, пожалуйста что можно почитать на эту тему.
>>
>> Спасибо,
>> Антон
>>
>
>
>
>

[-- Attachment #2: config.gz --]
[-- Type: application/x-gzip, Size: 11456 bytes --]

[gentoo-user-ru] Re: [gentoo-user-ru] Re: [gentoo-user-ru] Версия ядра и iptables

[Vladimir Rusinov]

[-- Attachment #1: Type: text/plain, Size: 3178 bytes --]

Symbol: NF_NAT
  │   Depends on: NET [=y] && INET [=y] && NETFILTER [=n] && IP_NF_IPTABLES
[=n] && NF_CONNTRACK_IPV4 [=n]

опция NF_CONNTRACK_IPV4 у вас выключена. Включите, и CONFIG_NF_NAT также
появится в списке доступных menuconfig. Если нет - ищите (нажмите / в
menuconfig - там будет понятно в каком разделе опция и почему она может быть
недоступна)

2010/11/17 Anton Ananich <anton.ananich@gmail.com>

> Спасибо всем, кто откликнулся! Я тронут таким вниманием к своей проблеме
> :-)
>
> Собственно я то-сам сразу же заподозрил что iptables в ядре отключены.
> Так и было. Я пересобрал ядро и модули, установил и перезагрузил.
> Ничего не изменилось :(
>
> Я уж было заподозрил что я не скопировал ядро. но нет:
>
> # ls -l /boot/
> total 3345
> lrwxrwxrwx 1 root root       1 Dec 12  2008 boot -> .
> drwxr-xr-x 2 root root    1024 Dec 15  2008 grub
> -rw-r--r-- 1 root root 3397184 Nov 16 23:15 kernel-2.6.28-gen2-r5
> drwx------ 2 root root   12288 Jul 31  2006 lost+found
>
> дата модификации файла свежая.
>
> cat /proc/config.gz > ~/config.gz
>
> приложил этот файл к письму -- там есть iptables насколько я могу
> разобраться.
>
> Мне кажется странным что CONFIG_IP_NF_NAT отсутствует в принципе...
>
> lsmod | egrep 'xt_|ipt' выдает пустую строку
>
> Спасибо,
> Антон
>
> 2010/11/17 Andrew A. Sabitov <sabitov@catalysis.ru>:
> >
> > lsmod | egrep 'xt_|ipt'
> > в студию! :)
> >
> > Quoting Anton Ananich <anton.ananich@gmail.com>:
> >
> >> Здравствуйте!
> >>
> >> Столкнулся с такой вот проблемой: есть ядро 2.6.28 и iptables 1.4.6,
> >> нужно сделать NAT.
> >>
> >> # uname -r
> >> 2.6.28-gentoo-r5
> >>
> >> # iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
> >> FATAL: Module ip_tables not found.
> >> iptables v1.4.6: can't initialize iptables table `nat': Table does not
> >> exist (do you need to insmod?)
> >> Perhaps iptables or your kernel needs to be upgraded.
> >>
> >> Однако ядро поменять нельзя т.к. там установлен какой-то софт который
> >> перестает работать на более новых ядрах. 2.6.28 - максимально
> >> допустимое значение, вычисленное опытным путем.
> >>
> >> Я попробовал найти документацию: как в старых ядрах делался NAT, но не
> >> нашел. Подскажите, пожалуйста что можно почитать на эту тему.
> >>
> >> Спасибо,
> >> Антон
> >>
> >
> >
> >
> >
>



-- 
Vladimir Rusinov
http://greenmice.info/

[-- Attachment #2: Type: text/html, Size: 4065 bytes --]

Re: [gentoo-user-ru] Re: [gentoo-user-ru] Версия ядра и iptables

[Andrew A. Sabitov]

Ну, как бы понятно, что раз Вы собрали это все монолитом, то лсмод  
ничего показать и не может...

Судя по конфигу НАТ в ядро не включен, со всеми вытекающими...

   │ Symbol: NF_NAT [=m]                                          
                                                                 │
   │ Prompt: Full NAT                                             
                                                                 │
   │   Defined at net/ipv4/netfilter/Kconfig:155                  
                                                                 │
   │   Depends on: NET [=y] && INET [=y] && NETFILTER [=y] &&  
IP_NF_IPTABLES [=m] && NF_CONNTRACK_IPV4 [=m]                       
│
   │   Location:                                                  
                                                                 │
   │     -> Networking support (NET [=y])                         
                                                                 │
   │       -> Networking options                                  
                                                                 │
   │         -> Network packet filtering framework (Netfilter)  
(NETFILTER [=y])                                                   
│
   │           -> IP: Netfilter Configuration                     
                                                                 │
   │             -> IP tables support (required for  
filtering/masq/NAT) (IP_NF_IPTABLES [=m])                               
       │

Проверьте конфиг еще раз! А вообще, что бы не заморачиваться, пройдите  
по секциям Core Netfilter Configuration и IP: Netfilter Configuration,  
и включите _все_ модуля как модули (типа кнопкой М) и места в РАМ  
лишнее занимать не будет, и таких проблемы исчезнут.


Quoting Anton Ananich <anton.ananich@gmail.com>:

> Спасибо всем, кто откликнулся! Я тронут таким вниманием к своей проблеме :-)
>
> Собственно я то-сам сразу же заподозрил что iptables в ядре отключены.
> Так и было. Я пересобрал ядро и модули, установил и перезагрузил.
> Ничего не изменилось :(
>
> Я уж было заподозрил что я не скопировал ядро. но нет:
>
> # ls -l /boot/
> total 3345
> lrwxrwxrwx 1 root root       1 Dec 12  2008 boot -> .
> drwxr-xr-x 2 root root    1024 Dec 15  2008 grub
> -rw-r--r-- 1 root root 3397184 Nov 16 23:15 kernel-2.6.28-gen2-r5
> drwx------ 2 root root   12288 Jul 31  2006 lost+found
>
> дата модификации файла свежая.
>
> cat /proc/config.gz > ~/config.gz
>
> приложил этот файл к письму -- там есть iptables насколько я могу  
> разобраться.
>
> Мне кажется странным что CONFIG_IP_NF_NAT отсутствует в принципе...
>
> lsmod | egrep 'xt_|ipt' выдает пустую строку
>
> Спасибо,
> Антон
>
> 2010/11/17 Andrew A. Sabitov <sabitov@catalysis.ru>:
>>
>> lsmod | egrep 'xt_|ipt'
>> в студию! :)
>>
>> Quoting Anton Ananich <anton.ananich@gmail.com>:
>>
>>> Здравствуйте!
>>>
>>> Столкнулся с такой вот проблемой: есть ядро 2.6.28 и iptables 1.4.6,
>>> нужно сделать NAT.
>>>
>>> # uname -r
>>> 2.6.28-gentoo-r5
>>>
>>> # iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
>>> FATAL: Module ip_tables not found.
>>> iptables v1.4.6: can't initialize iptables table `nat': Table does not
>>> exist (do you need to insmod?)
>>> Perhaps iptables or your kernel needs to be upgraded.
>>>
>>> Однако ядро поменять нельзя т.к. там установлен какой-то софт который
>>> перестает работать на более новых ядрах. 2.6.28 - максимально
>>> допустимое значение, вычисленное опытным путем.
>>>
>>> Я попробовал найти документацию: как в старых ядрах делался NAT, но не
>>> нашел. Подскажите, пожалуйста что можно почитать на эту тему.
>>>
>>> Спасибо,
>>> Антон
>>>
>>
>>
>>
>>
>

[gentoo-user-ru] Re: [gentoo-user-ru] Re: [gentoo-user-ru] Версия ядра и iptables

[Anton Ananich]

Действительно, у меня была выключена опция "Full NAT" (NF_NAT),
после ее добавления проблема полностью разрешилась.

Спасибо!
Антон

2010/11/17 Andrew A. Sabitov <sabitov@catalysis.ru>:
> Ну, как бы понятно, что раз Вы собрали это все монолитом, то лсмод ничего
> показать и не может...
>
> Судя по конфигу НАТ в ядро не включен, со всеми вытекающими...
>
>  &#9474; Symbol: NF_NAT [=m]
>                                                         &#9474;
>  &#9474; Prompt: Full NAT
>                                                          &#9474;
>  &#9474;   Defined at net/ipv4/netfilter/Kconfig:155
>                                                         &#9474;
>  &#9474;   Depends on: NET [=y] && INET [=y] && NETFILTER [=y] &&
> IP_NF_IPTABLES [=m] && NF_CONNTRACK_IPV4 [=m]                      &#9474;
>  &#9474;   Location:
>                                                         &#9474;
>  &#9474;     -> Networking support (NET [=y])
>                                                          &#9474;
>  &#9474;       -> Networking options
>                                                         &#9474;
>  &#9474;         -> Network packet filtering framework (Netfilter)
> (NETFILTER [=y])                                                  &#9474;
>  &#9474;           -> IP: Netfilter Configuration
>                                                          &#9474;
>  &#9474;             -> IP tables support (required for filtering/masq/NAT)
> (IP_NF_IPTABLES [=m])                                    &#9474;
>
> Проверьте конфиг еще раз! А вообще, что бы не заморачиваться, пройдите по
> секциям Core Netfilter Configuration и IP: Netfilter Configuration, и
> включите _все_ модуля как модули (типа кнопкой М) и места в РАМ лишнее
> занимать не будет, и таких проблемы исчезнут.
>
>
> Quoting Anton Ananich <anton.ananich@gmail.com>:
>
>> Спасибо всем, кто откликнулся! Я тронут таким вниманием к своей проблеме
>> :-)
>>
>> Собственно я то-сам сразу же заподозрил что iptables в ядре отключены.
>> Так и было. Я пересобрал ядро и модули, установил и перезагрузил.
>> Ничего не изменилось :(
>>
>> Я уж было заподозрил что я не скопировал ядро. но нет:
>>
>> # ls -l /boot/
>> total 3345
>> lrwxrwxrwx 1 root root       1 Dec 12  2008 boot -> .
>> drwxr-xr-x 2 root root    1024 Dec 15  2008 grub
>> -rw-r--r-- 1 root root 3397184 Nov 16 23:15 kernel-2.6.28-gen2-r5
>> drwx------ 2 root root   12288 Jul 31  2006 lost+found
>>
>> дата модификации файла свежая.
>>
>> cat /proc/config.gz > ~/config.gz
>>
>> приложил этот файл к письму -- там есть iptables насколько я могу
>> разобраться.
>>
>> Мне кажется странным что CONFIG_IP_NF_NAT отсутствует в принципе...
>>
>> lsmod | egrep 'xt_|ipt' выдает пустую строку
>>
>> Спасибо,
>> Антон
>>
>> 2010/11/17 Andrew A. Sabitov <sabitov@catalysis.ru>:
>>>
>>> lsmod | egrep 'xt_|ipt'
>>> в студию! :)
>>>
>>> Quoting Anton Ananich <anton.ananich@gmail.com>:
>>>
>>>> Здравствуйте!
>>>>
>>>> Столкнулся с такой вот проблемой: есть ядро 2.6.28 и iptables 1.4.6,
>>>> нужно сделать NAT.
>>>>
>>>> # uname -r
>>>> 2.6.28-gentoo-r5
>>>>
>>>> # iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
>>>> FATAL: Module ip_tables not found.
>>>> iptables v1.4.6: can't initialize iptables table `nat': Table does not
>>>> exist (do you need to insmod?)
>>>> Perhaps iptables or your kernel needs to be upgraded.
>>>>
>>>> Однако ядро поменять нельзя т.к. там установлен какой-то софт который
>>>> перестает работать на более новых ядрах. 2.6.28 - максимально
>>>> допустимое значение, вычисленное опытным путем.
>>>>
>>>> Я попробовал найти документацию: как в старых ядрах делался NAT, но не
>>>> нашел. Подскажите, пожалуйста что можно почитать на эту тему.
>>>>
>>>> Спасибо,
>>>> Антон
>>>>
>>>
>>>
>>>
>>>
>>
>
>
>
>

Re: [gentoo-user-ru] Версия ядра и iptables

[Nikita Kipriyanov]

[-- Attachment #1: Type: text/plain, Size: 2319 bytes --]

17.11.2010 12:48, Anton Ananich пишет:
> Здравствуйте!
>
> Столкнулся с такой вот проблемой: есть ядро 2.6.28 и iptables 1.4.6,
> нужно сделать NAT.
>
> # uname -r
> 2.6.28-gentoo-r5
>
> # iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
> FATAL: Module ip_tables not found.
> iptables v1.4.6: can't initialize iptables table `nat': Table does not
> exist (do you need to insmod?)
> Perhaps iptables or your kernel needs to be upgraded.
>
> Однако ядро поменять нельзя т.к. там установлен какой-то софт который
> перестает работать на более новых ядрах. 2.6.28 - максимально
> допустимое значение, вычисленное опытным путем.
>
> Я попробовал найти документацию: как в старых ядрах делался NAT, но не
> нашел. Подскажите, пожалуйста что можно почитать на эту тему.
>
> Спасибо,
> Антон
Способ делания NATа в линуксе не менялся на моей памяти лет пять, т. е.
как это было в ядрах 2.4, так делается и сейчас. А именно, с помощью
netfilter (и интерфейса к нему - iptables).

Интересующие вас модули, когда они собраны отдельными модулями,
располагаются в
/lib/modules/версияядра/kernel/net/{netfilter,ipv4/netfilter,ipv6/netfilter}.
Но скорее всего модуль не найден не по причине старости ядра, а по
причине, что он в вашем конкретно ядре просто не собран. Либо вы забыли
сделать make modules_install :D

В общем, покажите конфигурацию ядра: /proc/config.gz, /boot/config-...,
/usr/src/linux/.config - любое из этого.



-- 
Никита Киприянов, ООО "Р-Терминал"

Тел.:       +7 (4732) 271657, 404243, 747120
E-mail:     merlin@rterm.ru
Jabber ID:  merlin@rterm.ru


[-- Attachment #2: merlin.vcf --]
[-- Type: text/x-vcard, Size: 372 bytes --]

begin:vcard
fn;quoted-printable:=D0=9D=D0=B8=D0=BA=D0=B8=D1=82=D0=B0 =D0=9A=D0=B8=D0=BF=D1=80=D0=B8=D1=8F=
	=D0=BD=D0=BE=D0=B2
n;quoted-printable;quoted-printable:=D0=9A=D0=B8=D0=BF=D1=80=D0=B8=D1=8F=D0=BD=D0=BE=D0=B2;=D0=9D=D0=B8=D0=BA=D0=B8=D1=82=D0=B0
email;internet:merlin@rterm.ru
tel;work:271657, 404243, 747120
x-mozilla-html:FALSE
version:2.1
end:vcard