URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 39129
[ Назад ]

Исходное сообщение
"модули для iptables -t nat -j SNAT"
Отправлено moriarty , 08-Янв-04 17:25

Вопрос вот в чем, есть правила, включающие маскаридинг, но они не запускаются при ребуте компа, если потом руками втыкать, то все ок. Перед этим гружу модули, которые приведены ниже, может еще что надо? Работает все кроме правил с -t nat -J SNAT. Заранее спасибо.
#!/bin/bash
/sbin/depmod -a
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe iptable_nat
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_tables
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_mangle
/sbin/modprobe iptable_nat
/sbin/modprobe ipt_LOG
/sbin/modprobe ipt_limit
/sbin/modprobe ipt_MASQUERADE
/sbin/modprobe ipt_owner
/sbin/modprobe ipt_REJECT
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_conntrack_irc
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_nat_irc

Содержание

модули для iptables -t nat -j SNAT,Михаил, 18:44 , 08-Янв-04
- модули для iptables -t nat -j SNAT,moriarty, 18:55 , 08-Янв-04
  - модули для iptables -t nat -j SNAT,Михаил, 19:00 , 08-Янв-04
    - модули для iptables -t nat -j SNAT,moriarty, 19:07 , 08-Янв-04
      - модули для iptables -t nat -j SNAT,and_bel, 08:28 , 09-Янв-04
        
        модули для iptables -t nat -j SNAT,moriarty, 11:11 , 09-Янв-04
        
        модули для iptables -t nat -j SNAT,Gennadi, 12:25 , 09-Янв-04
        
        модули для iptables -t nat -j SNAT,moriarty, 12:36 , 09-Янв-04
        
        модули для iptables -t nat -j SNAT,moriarty, 12:40 , 09-Янв-04
        
        модули для iptables -t nat -j SNAT,Gennadi, 13:14 , 09-Янв-04
        
        модули для iptables -t nat -j SNAT,moriarty, 19:28 , 09-Янв-04
        
        модули для iptables -t nat -j SNAT,moriarty, 14:04 , 10-Янв-04
        
        модули для iptables -t nat -j SNAT,moriarty, 14:40 , 10-Янв-04

Сообщения в этом обсуждении

"модули для iptables -t nat -j SNAT"
Отправлено Михаил , 08-Янв-04 18:44

>Вопрос вот в чем, есть правила, включающие маскаридинг, но они не запускаются
>при ребуте компа, если потом руками втыкать, то все ок. Перед
>этим гружу модули, которые приведены ниже, может еще что надо? Работает
>все кроме правил с -t nat -J SNAT. Заранее спасибо.
вообще-то правила iptables обычно не запоминаются при ребуте и их надо либо сохранять принудительно, либо "втыкать" в, допустим, rc.local

"модули для iptables -t nat -j SNAT"
Отправлено moriarty , 08-Янв-04 18:55

>>Вопрос вот в чем, есть правила, включающие маскаридинг, но они не запускаются
>>при ребуте компа, если потом руками втыкать, то все ок. Перед
>>этим гружу модули, которые приведены ниже, может еще что надо? Работает
>>все кроме правил с -t nat -J SNAT. Заранее спасибо.
>
>вообще-то правила iptables обычно не запоминаются при ребуте и их надо либо
>сохранять принудительно, либо "втыкать" в, допустим, rc.local

ну да, именно в rc.local у меня все и воткнуто, но почему-то не проходит, вроде чего-то не хватает, только вот хз чего...

"модули для iptables -t nat -j SNAT"
Отправлено Михаил , 08-Янв-04 19:00

>ну да, именно в rc.local у меня все и воткнуто, но
>почему-то не проходит, вроде чего-то не хватает, только вот хз чего...
и как именно не "проходит"?
поподробнее распиши, плиз

"модули для iptables -t nat -j SNAT"
Отправлено moriarty , 08-Янв-04 19:07

>>ну да, именно в rc.local у меня все и воткнуто, но
>>почему-то не проходит, вроде чего-то не хватает, только вот хз чего...
>
>и как именно не "проходит"?
>поподробнее распиши, плиз
ну у меня так,
из rc.local счанала запускается /etc/rc.d/modules - там я гружу все эти модули, далее скрипты для iptables ( другой файл), и тут получается, что все правила проходят, а -t nat -j SNAT не проходят. А если я логинюсь на машину и запускаю, то эти правила проходят. Из rc.local все правила запускаются, но именно эти строчни не проходят.

"модули для iptables -t nat -j SNAT"
Отправлено and_bel , 09-Янв-04 08:28

>>>ну да, именно в rc.local у меня все и воткнуто, но
>>>почему-то не проходит, вроде чего-то не хватает, только вот хз чего...
>>
>>и как именно не "проходит"?
>>поподробнее распиши, плиз
>
>ну у меня так,
>из rc.local счанала запускается /etc/rc.d/modules - там я гружу все эти модули,
>далее скрипты для iptables ( другой файл), и тут получается, что
>все правила проходят, а -t nat -j SNAT не проходят.
>А если я логинюсь на машину и запускаю, то эти правила
>проходят. Из rc.local все правила запускаются, но именно эти строчни не
>проходят.
Покажи скрипты для iptables

"модули для iptables -t nat -j SNAT"
Отправлено moriarty , 09-Янв-04 11:11

>>>>ну да, именно в rc.local у меня все и воткнуто, но
>>>>почему-то не проходит, вроде чего-то не хватает, только вот хз чего...
>>>
>>>и как именно не "проходит"?
>>>поподробнее распиши, плиз
>>
>>ну у меня так,
>>из rc.local счанала запускается /etc/rc.d/modules - там я гружу все эти модули,
>>далее скрипты для iptables ( другой файл), и тут получается, что
>>все правила проходят, а -t nat -j SNAT не проходят.
>>А если я логинюсь на машину и запускаю, то эти правила
>>проходят. Из rc.local все правила запускаются, но именно эти строчни не
>>проходят.
>
>Покажи скрипты для iptables
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j SNAT --to x.x.x.x
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to x.x.x.x

и ни 1 ни второй не проходит, а до этого просто правила на INPUT и OUTPUT и все ок.
Причем синтаксис правильный, руками вбиваю и все ок. Кароче я уже совсем не втыкаю в чем проблема.

"модули для iptables -t nat -j SNAT"
Отправлено Gennadi , 09-Янв-04 12:25

chmod 755 скрипты для iptables ( другой файл) ???

"модули для iptables -t nat -j SNAT"
Отправлено moriarty , 09-Янв-04 12:36

>
>
>chmod 755 скрипты для iptables ( другой файл) ???
права тоже верные, там в этом скрипте еще правила есть но они запускаются, а эти - нет.

"модули для iptables -t nat -j SNAT"
Отправлено moriarty , 09-Янв-04 12:40

>>
>>
>>chmod 755 скрипты для iptables ( другой файл)  ???
>права тоже верные, там в этом скрипте еще правила есть но они
>запускаются, а эти - нет.
lsmod мой на всякий случай
lsmod
Module                  Size  Used by    Not tainted
ppp_deflate             4504   0  (autoclean)
zlib_deflate           21368   0  (autoclean) [ppp_deflate]
bsd_comp                5464   0  (autoclean)
ppp_async               9440   1  (autoclean)
ppp_generic            24476   3  (autoclean) [ppp_deflate bsd_comp ppp_async]
slhc                    6740   1  (autoclean) [ppp_generic]
ipt_mac                 1208   1  (autoclean)
ip_queue                7308   0  (unused)
ip_nat_irc              3280   0  (unused)
ip_conntrack_irc        4080   1
ipt_REJECT              3736   0  (unused)
ipt_owner               2040   0  (unused)
ipt_MASQUERADE          2200   0  (unused)
ipt_limit               1560   0  (unused)
ipt_LOG                 4152   0  (unused)
iptable_mangle          2776   0  (unused)
iptable_filter          2412   1
ip_nat_ftp              4080   0  (unused)
iptable_nat            19928   3  [ip_nat_irc ipt_MASQUERADE ip_nat_ftp]
ip_tables              15096  11  [ipt_mac ipt_REJECT ipt_owner ipt_MASQUERADE ipt_limit ipt_LOG iptable_mangle iptable_filter iptable_nat]
ip_conntrack_ftp        5296   1
ip_conntrack           26976   3  [ip_nat_irc ip_conntrack_irc ipt_MASQUERADE ip_nat_ftp iptable_nat ip_conntrack_ftp]
i810_audio             24872   0
soundcore               6404   2  [i810_audio]
ac97_codec             13640   0  [i810_audio]
autofs                 13364   0  (autoclean) (unused)
dmfe                   16993   1
bcm4400                30880   1
8139too                18088   1
mii                     3912   0  [8139too]
keybdev                 2944   0  (unused)
mousedev                5492   0  (unused)
input                   5728   0  [keybdev mousedev]
hid                    11768   0  (unused)
ehci-hcd               17480   0  (unused)
usb-uhci               26316   0  (unused)
usbcore                77600   1  [hid ehci-hcd usb-uhci]

"модули для iptables -t nat -j SNAT"
Отправлено Gennadi , 09-Янв-04 13:14

запусти скрипт для iptables так:
sh -x <скрипт для iptables> 2 > test.log
и потом почитай в этом test.log, где ошибка.

"модули для iptables -t nat -j SNAT"
Отправлено moriarty , 09-Янв-04 19:28

>
>
>запусти скрипт для iptables так:
>sh -x <скрипт для iptables> 2 > test.log
>и потом почитай в этом test.log, где ошибка.
Пишет Invalid argument, по ходу не хватает какого-то модуля, но вот какого.... синтаксис то правильный и руками все вбивается нормально.

"модули для iptables -t nat -j SNAT"
Отправлено moriarty , 10-Янв-04 14:04

>>
>>
>>запусти скрипт для iptables так:
>>sh -x <скрипт для iptables> 2 > test.log
>>и потом почитай в этом test.log, где ошибка.
>
>Пишет Invalid argument, по ходу не хватает какого-то модуля, но вот какого....
> синтаксис то правильный и руками все вбивается нормально.
Вообще не понятно в чем дело, теперь даже включил все iptables практически в ядро, по карайней мерее то, что отвечает за NAT, и все равно эти правила при загрузке выдают не правильный аргумент. В чем могут быть грабли?

"модули для iptables -t nat -j SNAT"
Отправлено moriarty , 10-Янв-04 14:40

>>>
>>>
>>>запусти скрипт для iptables так:
>>>sh -x <скрипт для iptables> 2 > test.log
>>>и потом почитай в этом test.log, где ошибка.
>>
>>Пишет Invalid argument, по ходу не хватает какого-то модуля, но вот какого....
>> синтаксис то правильный и руками все вбивается нормально.
>
>Вообще не понятно в чем дело, теперь даже включил все iptables практически
>в ядро, по карайней мерее то, что отвечает за NAT,
>и все равно эти правила при загрузке выдают не правильный аргумент.
>В чем могут быть грабли?
Грабли оказались в руках? бля не те iptables запускал, правильные у меня лежали в /usr/local и они понимали -t nat -j SNAT. Вот из-за такой фигни можно было столько нервов себе попрортить :)
Спасибо всем, кто помогал.
Тема закрыта.