Hallo,
ich hab mir einen 2.4.21er Kernel kompiliert, um traffic shaping nutzen zu können, was von älteren Kerneln nicht unterstützt wird, erst ab 2.4.20. Aber das ist nicht das Thema
Mein neuer 2.4.21er Kernel hat als buit-in iptables integriert und mein altes Routing Script sollte es des wegen eigentlich noch tun. Tuts aber nicht...
Hier das Script:
iptables -F
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables --append FORWARD --in-interface eth0 -j ACCEPT
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
echo 1 > /proc/sys/net/ipv4/ip_forward
Nach der zweiten Zeile "iptables -t nat ..." kommt folgende Fehlermeldung:
modprobe: Can't locate module ip_tables
iptables v1.2.6a: can't initialize iptables table `NAT': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
Ich hab keinen blassen Schimmer, was diese Fehlermeldung soll, weil ich ja den iptables support im Kernel integriert habe...
neuer kernel, altes firewall script
Problem gelöst
Ja, das Problem hat sich soweit erübrigt. In der Menuconfig vom Kernel gibt es eine zusätzliche Option im Untermenu "Connection Tracking (required fpr masq/NAT)". Wenn man diese anwählt (nur als Modul möglich) erscheint etwas weiter unten ein zusätzlicher Menueintrag "Full NAT", der vorher nicht da war. Dieses kann man dann auch wieder nur als Modul anwählen. Es reichte dann aus mit dieser geänderten Menuconfig die Befehle make modules und make modules_install auszuführen, ohne zusätzlich nochmal den Kernel kompilieren zu müssen.
Danach lief mein Routin Script ohne Fehlermeldungen
Danach lief mein Routin Script ohne Fehlermeldungen