Toon posts:

[iptables] MASQUERADE is geen geldige optie?

Pagina: 1
Acties:
  • 129 views sinds 30-01-2008
  • Reageer

donderdag 30 januari 2003 16:07

Acties:
  • wzzrd
  • Registratie: Februari 2000
  • Laatst online: 10-05 12:50

wzzrd

The guy with the Red Hat

Topicstarter
MASQUERADE is geen geldige optie volgens mijn iptables (gentoo iptables 1.2.7a, kernel 2.4.20). Het staat echter wel aan mijn in kernelconfig en ook de module ipt_MASQUERADE is geladen. Een regel in de trant van
code:
1
2

/sbin/iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/24 -d !
192.168.0.0/24 -j MASQUERADE


levert dan ook op
code:
1

iptables: invalid argument

Ik heb dat kunnen terugleiden tot dat MASQUERADE gedeelte, maar dat zou toch moeten werken als die module geladen is. Wellicht kunnen de iptables guru's hier meer van bakken dan ik, I tried but I failed :'( Ik heb al die modules wel eens geladen geloof ik, maar ik kan gewoon niet vinden wat de troublemaker is :(

donderdag 30 januari 2003 16:11

Acties:

Verwijderd

Kun je een lsmod geven van de geladen kernel modules, als je de iptables componenten tenminste als module in je kernel hebt gecompiled.

donderdag 30 januari 2003 16:18

Acties:
  • wzzrd
  • Registratie: Februari 2000
  • Laatst online: 10-05 12:50

wzzrd

The guy with the Red Hat

Topicstarter
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46

root@desktop user # lsmod
Module                  Size  Used by    Tainted: P
snd-mixer-oss          13048   0  (autoclean)
sr_mod                 12152   0  (autoclean) (unused)
ipt_TOS                  920  34  (autoclean)
ipt_MASQUERADE          1272   0  (autoclean)
ipt_LOG                 3160 146  (autoclean)
ipt_TCPMSS              2136   3  (autoclean)
ipt_tos                  440   0  (unused)
iptable_mangle          2008   1
ip_nat_ftp              3056   0  (unused)
iptable_nat            16184   2  [ipt_MASQUERADE ip_nat_ftp]
ipt_tcpmss               728   0  (unused)
iptable_filter          1612   1
ipt_multiport            632   0  (unused)
ip_conntrack_ftp        3760   1
ipt_state                536  13
ip_conntrack           26368   3  [ipt_MASQUERADE ip_nat_ftp iptable_nat ip_conntrack_ftp ipt_state]
ipt_limit                888 149
ip_tables              10808  14  [ipt_TOS ipt_MASQUERADE ipt_LOG ipt_TCPMSS ipt_tos iptable_mangle iptable_nat ipt_tcpmss iptable_filter ipt_multiport ipt_state ipt_limit]
lp                      6048   0  (autoclean)
snd-emu10k1            71632   0
snd-pcm                63328   0  [snd-emu10k1]
snd-timer              11880   0  [snd-pcm]
snd-util-mem            1376   0  [snd-emu10k1]
snd-rawmidi            14624   0  [snd-emu10k1]
snd-hwdep               4256   0  [snd-emu10k1]
snd-ac97-codec         30724   0  [snd-emu10k1]
snd-seq-device          4284   0  [snd-emu10k1 snd-rawmidi]
snd                    29612   0  [snd-mixer-oss snd-emu10k1 snd-pcm snd-timer snd-util-mem snd-rawmidi snd-hwdep snd-ac97-codec snd-seq-device]
sg                     25356   0  (unused)
ide-scsi                7504   0
parport_pc             20680   1
parport                23648   1  [lp parport_pc]
nvidia               1469344   0
keybdev                 1792   0  (unused)
mousedev                3860   0
hid                    12168   0  (unused)
usbmouse                1848   0  (unused)
input                   3136   0  [keybdev mousedev hid usbmouse]
8139too                13992   2
mii                     2096   0  [8139too]
nls_iso8859-15          3324   2  (autoclean)
nls_cp437               4316   2  (autoclean)
vfat                    9332   2  (autoclean)
fat                    29368   0  (autoclean) [vfat]


(Lay-out is ph00ked, kan er niets aan doen, it wasn't me ;) )

donderdag 30 januari 2003 19:21

Acties:

Verwijderd

Bestaat /lib/iptables/libipt_MASQUERADE.so wel ?

donderdag 30 januari 2003 19:28

Acties:
  • FendtVario
  • Registratie: Januari 2002
  • Laatst online: 12-05-2025

FendtVario

The leader drives Vario!

En als je het probeert zonder een source adres? Dat heb ik hier ook.

code:
1

iptables -t nat -A POSTROUTING -o eth1 -d ! 192.168.0.0/24 -j MASQUERADE

www.fendt.com | Nikon D7100 | PS5

donderdag 30 januari 2003 20:34

Acties:
  • wzzrd
  • Registratie: Februari 2000
  • Laatst online: 10-05 12:50

wzzrd

The guy with the Red Hat

Topicstarter
FendtVario schreef op 30 januari 2003 @ 19:28:
En als je het probeert zonder een source adres? Dat heb ik hier ook.

code:
1

iptables -t nat -A POSTROUTING -o eth1 -d ! 192.168.0.0/24 -j MASQUERADE


invalid argument. En /lib/iptables/libipt_MASQUERADE.so bestaat gewoon. Vaag, niet?

vrijdag 31 januari 2003 00:11

Acties:
  • FendtVario
  • Registratie: Januari 2002
  • Laatst online: 12-05-2025

FendtVario

The leader drives Vario!

en als je dit probeert?

code:
1

iptables -t nat -A POSTROUTING -o eth1 -d ! 192.168.0.0/24 -j LOG --log-prefix="test nat "


Je hoeft niet te loggen, maar probeer eens een ander target achter -j te plakken en kijke wat ie dan doet.

[ Voor 4% gewijzigd door FendtVario op 31-01-2003 00:11 ]

www.fendt.com | Nikon D7100 | PS5

maandag 3 februari 2003 10:59

Acties:
  • wzzrd
  • Registratie: Februari 2000
  • Laatst online: 10-05 12:50

wzzrd

The guy with the Red Hat

Topicstarter
Aha! Ik heb mijn kernel geupgrade naar 2.4.21-pre4-ac, en nu werkt het wel. Lijkt een bugje in de 2.4.20 kernel te zijn wellicht... (Nee, het ligt niet aan de .config van d nieuw gecompileerde kernel: ik heb dezelfde gebruikt als voor de vorige kernel)

maandag 3 februari 2003 21:08

Acties:

Verwijderd

RTfriendlyM

http://www.tldp.org/HOWTO/IP-Masquerade-HOWTO/index.html

Hierin staat alles om te masqueraden

dinsdag 4 februari 2003 12:11

Acties:

Verwijderd

Verwijderd schreef op 03 February 2003 @ 21:08:
RTfriendlyM

http://www.tldp.org/HOWTO/IP-Masquerade-HOWTO/index.html

Hierin staat alles om te masqueraden

Mjah, hoe vriendelijk ook gebracht, deze reply is echt niet op zijn plaats. Als je het vervolg van de topic had gelezen had je kunnen zien dat het met een andere versie van de kernel wel werkt.
Bovendien is, hoe vriendelijk ook verwoord, RTFM is not done op GoT.
Pagina: 1
Reageer