neuer kernel, altes firewall script

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
Benutzeravatar
kiru
Beiträge: 2
Registriert: 31.07.2003 09:49:37
Kontaktdaten:

neuer kernel, altes firewall script

Beitrag von kiru » 31.07.2003 09:57:35

Hallo,

ich hab mir einen 2.4.21er Kernel kompiliert, um traffic shaping nutzen zu können, was von älteren Kerneln nicht unterstützt wird, erst ab 2.4.20. Aber das ist nicht das Thema :)

Mein neuer 2.4.21er Kernel hat als buit-in iptables integriert und mein altes Routing Script sollte es des wegen eigentlich noch tun. Tuts aber nicht...


Hier das Script:

iptables -F
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables --append FORWARD --in-interface eth0 -j ACCEPT
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
echo 1 > /proc/sys/net/ipv4/ip_forward


Nach der zweiten Zeile "iptables -t nat ..." kommt folgende Fehlermeldung:

modprobe: Can't locate module ip_tables
iptables v1.2.6a: can't initialize iptables table `NAT': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

Ich hab keinen blassen Schimmer, was diese Fehlermeldung soll, weil ich ja den iptables support im Kernel integriert habe...

Benutzeravatar
glatzor
Beiträge: 1769
Registriert: 03.02.2002 19:01:46
Wohnort: Vierkirchen bei München

Beitrag von glatzor » 31.07.2003 14:17:54

Es gibt noch ein Untermenü im Kernel-Konfig-Menü von Netzwerk-Optionen in dem Du die einzelnen Module auswählen musst. Es befindet sich etwas weiter unten.

Benutzeravatar
kiru
Beiträge: 2
Registriert: 31.07.2003 09:49:37
Kontaktdaten:

Problem gelöst

Beitrag von kiru » 31.07.2003 19:59:35

Ja, das Problem hat sich soweit erübrigt. In der Menuconfig vom Kernel gibt es eine zusätzliche Option im Untermenu "Connection Tracking (required fpr masq/NAT)". Wenn man diese anwählt (nur als Modul möglich) erscheint etwas weiter unten ein zusätzlicher Menueintrag "Full NAT", der vorher nicht da war. Dieses kann man dann auch wieder nur als Modul anwählen. Es reichte dann aus mit dieser geänderten Menuconfig die Befehle make modules und make modules_install auszuführen, ohne zusätzlich nochmal den Kernel kompilieren zu müssen.

Danach lief mein Routin Script ohne Fehlermeldungen :)

Antworten