URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 69102
[ Назад ]

Исходное сообщение
"работа iptables с ядром 2.6.18"
Отправлено LinuLeX , 24-Сен-06 01:31

Собрал ядро с нужными опциями, собрал iptables 1.3.5, при старте почему-то не подгружаются модули nat, filter:
can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Загрузил старое ядро 2.6.11, тайбелсы заработали нормально, выяснилось что ещё подгружается модуль ipt_state, вот только на 2.6.18 этот модуль пропал, причём брал строку из конфига 2.6.11 и всталял в новое, при сборке определился как не известный параметр. Как быть?

Содержание

работа iptables с ядром 2.6.18,v.i.t, 09:36 , 24-Сен-06
работа iptables с ядром 2.6.18,John, 10:11 , 24-Сен-06
- работа iptables с ядром 2.6.18,LinuLeX, 15:12 , 24-Сен-06
  - работа iptables с ядром 2.6.18,тоже самое, 18:19 , 21-Ноя-06
    - работа iptables с ядром 2.6.18,LinuLeX, 02:13 , 22-Ноя-06

Сообщения в этом обсуждении

"работа iptables с ядром 2.6.18"
Отправлено v.i.t , 24-Сен-06 09:36

не заворачивайтесь - у меня вообще ноутбук не завелся с 2.6.18 , хотя с ядрами до 2.6.17.11 проблем не было. Значит есть какие-то особенности, выяснение и решение которых надо оставить разработчикам.

"работа iptables с ядром 2.6.18"
Отправлено John , 24-Сен-06 10:11

>Собрал ядро с нужными опциями, собрал iptables 1.3.5, при старте почему-то не
>подгружаются модули nat, filter:
>can't initialize iptables table `nat': Table does not exist (do you need
>to insmod?)
>Загрузил старое ядро 2.6.11, тайбелсы заработали нормально, выяснилось что ещё подгружается модуль
>ipt_state, вот только на 2.6.18 этот модуль пропал, причём брал строку
>из конфига 2.6.11 и всталял в новое, при сборке определился как
>не известный параметр. Как быть?

Проверяйте как Вы собрали ядро. У меня FC5 - все работает с ядром 2.6.18. Для отслеживания соединений используется модуль xt_state.ko(CONFIG_NETFILTER_XT_MATCH_STATE=m). В последних версиях ядра многие модули были перемещены в xt_<module_name> и их не надо подгружать явно.
Для таблиц filter, nat, mangle и пр. собираются модули:
iptable_filter.ko(CONFIG_IP_NF_FILTER=m)
iptable_nat.ko(CONFIG_IP_NF_NAT=m)
iptable_mangle.ko(CONFIG_IP_NF_MANGLE=m)
Похоже, Вам необходимо сконфигурировать ядро(make menuconfig) и выбрать соответствующие модули.

"работа iptables с ядром 2.6.18"
Отправлено LinuLeX , 24-Сен-06 15:12

>Проверяйте как Вы собрали ядро. У меня FC5 - все работает с ядром 2.6.18. Для отслеживания соединений используется модуль xt_state.ko(CONFIG_NETFILTER_XT_MATCH_STATE=m). В последних версиях ядра многие модули были перемещены в xt_<module_name> и их не надо подгружать явно.
>Для таблиц filter, nat, mangle и пр. собираются модули:
>iptable_filter.ko(CONFIG_IP_NF_FILTER=m)
>iptable_nat.ko(CONFIG_IP_NF_NAT=m)
>iptable_mangle.ko(CONFIG_IP_NF_MANGLE=m)
>Похоже, Вам необходимо сконфигурировать ядро(make menuconfig) и выбрать соответствующие модули.
Ядро я собрал с этими параметрами, но запускаться через service iptables start не хочет

"работа iptables с ядром 2.6.18"
Отправлено тоже самое , 21-Ноя-06 18:19

та же фигня ((( iptables версии 1.3.5 ядро 2.6.18
как только не собирал, всеравно работать не хочет

"работа iptables с ядром 2.6.18"
Отправлено LinuLeX , 22-Ноя-06 02:13

>та же фигня ((( iptables версии 1.3.5 ядро 2.6.18
>
>как только не собирал, всеравно работать не хочет

с этой версией iptables у меня всё норм заработало