URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 25190
[ Назад ]

Исходное сообщение
"Проблемы после установки iptables"
Отправлено romall , 16-Янв-03 18:18

Установил систему ASP-Linux 7.3; kernelversion 2.4,
инсталировал iptables-1.2.6a-1.asp.i386.rpm
при попытке установки правил ругается вот так:
[root@zlt Threads-FAQ]# iptables -A forward -s 192.168.136.10/24 -j MASQ
/lib/modules/2.4.18-5asp/kernel/net/ipv4/netfilter/ip_tables.o: init_module: Device or resource busy
Hint: insmod errors can be caused by incorrect module parameters, including invalid IO or IRQ parameters.
You may find more information in syslog or the output from dmesg
/lib/modules/2.4.18-5asp/kernel/net/ipv4/netfilter/ip_tables.o: insmod /lib/modules/2.4.18-5asp/kernel/net/ipv4/netfilter/ip_tables.o failed
/lib/modules/2.4.18-5asp/kernel/net/ipv4/netfilter/ip_tables.o: insmod ip_tables failed
iptables v1.2.6a: can't initialize iptables table `filter': iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
Раньше использовал ipchains, но сейчас необходимы сложные настройки nat которые ipchains не позволяет сделать.
Что мне делать дальше?

Содержание

RE: Проблемы после установки iptables,Dimez, 18:22 , 16-Янв-03
- RE: Проблемы после установки iptables,romall, 08:55 , 17-Янв-03
  - RE: Проблемы после установки iptables,Dimez, 10:25 , 17-Янв-03
    - RE: Проблемы после установки iptables,romall, 11:56 , 17-Янв-03
RE: Проблемы после установки iptables,LinaS, 22:20 , 16-Янв-03
- RE: Проблемы после установки iptables,romall, 09:01 , 17-Янв-03
  - RE: Проблемы после установки iptables,romall, 09:30 , 17-Янв-03
    - RE: Проблемы после установки iptables,Dimez, 10:22 , 17-Янв-03
  - RE: Проблемы после установки iptables,LinaS, 10:43 , 17-Янв-03
    - RE: Проблемы после установки iptables,katobr, 04:58 , 20-Янв-03
      - RE: Проблемы после установки iptables,romall, 09:53 , 20-Янв-03
      - RE: Проблемы после установки iptables,LinaS, 11:47 , 20-Янв-03

Сообщения в этом обсуждении

"RE: Проблемы после установки iptables"
Отправлено Dimez , 16-Янв-03 18:22

Ядро пересобирал сам?

"RE: Проблемы после установки iptables"
Отправлено romall , 17-Янв-03 08:55

>Ядро пересобирал сам?
Нет. Как ось поставил инсталировал iptables и вот оно и ругается.
Я в мауале читал что там что-то надо добовлять, но ещё ни разу сам ядро не собирал. Боязно и опыто по этому делу нету. Вдруг рухнет?

"RE: Проблемы после установки iptables"
Отправлено Dimez , 17-Янв-03 10:25

какая версия ядра
У тебя ИМХО ядро старое...
Возьми новое(2.4.20)
http://www.kernel.org/pub/linux/kernel/v2.4/linux-2.4.20.tar...
а дальше в аську... 82414215

"RE: Проблемы после установки iptables"
Отправлено romall , 17-Янв-03 11:56

>какая версия ядра
>У тебя ИМХО ядро старое...
>Возьми новое(2.4.20)
>http://www.kernel.org/pub/linux/kernel/v2.4/linux-2.4.20.tar...
>а дальше в аську... 82414215

спасибо хот за такую помошь. :))
к вечеру думаю закачаетя, попробую поставить это ядро.

"RE: Проблемы после установки iptables"
Отправлено LinaS , 16-Янв-03 22:20

>Установил систему ASP-Linux 7.3; kernelversion 2.4,
>инсталировал iptables-1.2.6a-1.asp.i386.rpm
>при попытке установки правил ругается вот так:
>
>[root@zlt Threads-FAQ]# iptables -A forward -s 192.168.136.10/24 -j MASQ
>/lib/modules/2.4.18-5asp/kernel/net/ipv4/netfilter/ip_tables.o: init_module: Device or resource busy
>Hint: insmod errors can be caused by incorrect module parameters, including invalid
>IO or IRQ parameters.
> You may find more information in
>syslog or the output from dmesg
>/lib/modules/2.4.18-5asp/kernel/net/ipv4/netfilter/ip_tables.o: insmod /lib/modules/2.4.18-5asp/kernel/net/ipv4/netfilter/ip_tables.o failed
>/lib/modules/2.4.18-5asp/kernel/net/ipv4/netfilter/ip_tables.o: insmod ip_tables failed
>iptables v1.2.6a: can't initialize iptables table `filter': iptables who? (do you need
>to insmod?)
>Perhaps iptables or your kernel needs to be upgraded.
>
>Раньше использовал ipchains, но сейчас необходимы сложные настройки nat которые ipchains не
>позволяет сделать.
>Что мне делать дальше?
ipchains то снес?
lsmod?

"RE: Проблемы после установки iptables"
Отправлено romall , 17-Янв-03 09:01

>>Установил систему ASP-Linux 7.3; kernelversion 2.4,
>>инсталировал  iptables-1.2.6a-1.asp.i386.rpm
>>при попытке установки правил ругается вот так:
>>
>>[root@zlt Threads-FAQ]# iptables -A forward -s 192.168.136.10/24 -j MASQ
>>/lib/modules/2.4.18-5asp/kernel/net/ipv4/netfilter/ip_tables.o: init_module: Device or resource busy
>>Hint: insmod errors can be caused by incorrect module parameters, including invalid
>>IO or IRQ parameters.
>>      You may find more information in
>>syslog or the output from dmesg
>>/lib/modules/2.4.18-5asp/kernel/net/ipv4/netfilter/ip_tables.o: insmod /lib/modules/2.4.18-5asp/kernel/net/ipv4/netfilter/ip_tables.o failed
>>/lib/modules/2.4.18-5asp/kernel/net/ipv4/netfilter/ip_tables.o: insmod ip_tables failed
>>iptables v1.2.6a: can't initialize iptables table `filter': iptables who? (do you need
>>to insmod?)
>>Perhaps iptables or your kernel needs to be upgraded.
>>
>>Раньше использовал ipchains, но сейчас необходимы сложные настройки nat которые ipchains не
>>позволяет сделать.
>>Что мне делать дальше?
>
>ipchains то снес?
нет ipchains не трогал, т.е. он установлен.
>lsmod?
набрал lsmod вот что пишет:
[root@pager /]# lsmod
Module                  Size  Used by    Not tainted
ppp_deflate             4096   0  (autoclean)
zlib_deflate           21568   0  (autoclean) [ppp_deflate]
bsd_comp                5472   0  (autoclean)
ppp_async               8256   1  (autoclean)
ppp_generic            24524   3  (autoclean) [ppp_deflate bsd_comp ppp_async]
slhc                    6444   1  (autoclean) [ppp_generic]
8139too                16448   1
mii                     2280   0  [8139too]
ipchains               42120  29
ide-scsi                9568   0
scsi_mod              107360   1  [ide-scsi]
ide-cd                 30592   0
cdrom                  32128   0  [ide-cd]
ext3                   62508   1
jbd                    39388   1  [ext3]

"RE: Проблемы после установки iptables"
Отправлено romall , 17-Янв-03 09:30

Если подробней на тему "нафига мне iptables" сдался.
Щас попробую объяснить.
есть два сервера под управлением асп-линукс.
1-ый. асп-7.3 с белым ипишником (195,54,9,82)
2-ой. асп-7.2 с серым ипишником (192,168,136,10), он не в локалки первого.
Оба находятся в домене chel.su.
У первого ,естественно, есть полный доступ к инт-нету.
Второй свободно гуляет только по домену chel.su, дальше вылезти не может.
Как мне можно, или какими средствами, сделать из первого шлюз в инет для второго по некоторым портам. Точнее чтобы при обрашении к первому допустим 195,54,9,82:21 -> делался редирект на 192,168,136,10:21. И если лолмился бы второй в инет, то 192,168,136,10:21 -> MASQ 195.54.9.82:21 (заспрос маскарадился на первом)
Думаю что NAT"ом это можно сделать указав правила, типа:
Конечно я точно пока не знаю как правильнопишутся пр-ла в iptables, но думаю нечто похожее возможно.
iptables -A forward -s ! 192.168.136.10 -d 195.54.9.82 21:21 -j redirect 192.168.136.10
ipbables -A forward -s 192.168.136.10 -j MASQ
Может я заблуждаюсь, и есть какие-нибудь другие варианты решения этой задачи.

"RE: Проблемы после установки iptables"
Отправлено Dimez , 17-Янв-03 10:22

iptables -t nat -A PREROUTING -p tcp -d 195,54,9,82 --dport 21 -j DNAT --to-destination 192,168,136,10:22
iptables -A FORWARD -i $IF_EXT -d 192,168,136,10 -p tcp --dport 22 -j ACCEPT
Всё это делать на первом и поставить их в одну подсеть...

"RE: Проблемы после установки iptables"
Отправлено LinaS , 17-Янв-03 10:43

>>>Установил систему ASP-Linux 7.3; kernelversion 2.4,
>>>инсталировал  iptables-1.2.6a-1.asp.i386.rpm
>>>при попытке установки правил ругается вот так:
>>>
>>>[root@zlt Threads-FAQ]# iptables -A forward -s 192.168.136.10/24 -j MASQ
>>>/lib/modules/2.4.18-5asp/kernel/net/ipv4/netfilter/ip_tables.o: init_module: Device or resource busy
>>>Hint: insmod errors can be caused by incorrect module parameters, including invalid
>>>IO or IRQ parameters.
>>>      You may find more information in
>>>syslog or the output from dmesg
>>>/lib/modules/2.4.18-5asp/kernel/net/ipv4/netfilter/ip_tables.o: insmod /lib/modules/2.4.18-5asp/kernel/net/ipv4/netfilter/ip_tables.o failed
>>>/lib/modules/2.4.18-5asp/kernel/net/ipv4/netfilter/ip_tables.o: insmod ip_tables failed
>>>iptables v1.2.6a: can't initialize iptables table `filter': iptables who? (do you need
>>>to insmod?)
>>>Perhaps iptables or your kernel needs to be upgraded.
>>>
>>>Раньше использовал ipchains, но сейчас необходимы сложные настройки nat которые ipchains не
>>>позволяет сделать.
>>>Что мне делать дальше?
>>
>
>>ipchains то снес?
>нет ipchains не трогал, т.е. он установлен.
>
>>lsmod?
>набрал lsmod вот что пишет:
>[root@pager /]# lsmod
>Module
>      Size  Used by
>  Not tainted
>ppp_deflate
> 4096   0  (autoclean)
>zlib_deflate           21568
>  0  (autoclean) [ppp_deflate]
>bsd_comp
>    5472   0  (autoclean)
>ppp_async
>   8256   1  (autoclean)
>ppp_generic
>24524   3  (autoclean) [ppp_deflate bsd_comp ppp_async]
>slhc
>        6444
>1  (autoclean) [ppp_generic]
>8139too
>    16448   1
>mii
>         2280
> 0  [8139too]
>ipchains
~~~~~~~~~~~~
надо убрать, оно мешает думаю
service ipchains stop
rmmod ipchains
?

"RE: Проблемы после установки iptables"
Отправлено katobr , 20-Янв-03 04:58

ну как так можно, ну?

"RE: Проблемы после установки iptables"
Отправлено romall , 20-Янв-03 09:53

>ну как так можно, ну?
Всё нормально :))
Воскресенье помучился. И вот оно свершилось.
Теперь вот разбираюсь с установкой правил в iptables.
Долго вчера пылатся включить маскарадинг. оказалось что просто надо указать таблицы, обычные или -t nat.

"RE: Проблемы после установки iptables"
Отправлено LinaS , 20-Янв-03 11:47

>ну как так можно, ну?
интересно, а что тут имелось в виду...?