Поставил ядро 2.6.23.12 и мучаюсь теперь с iptables:
не нахожу в конфигураторе ядра опций связаных с NAT и маскарадом таких как
например в 2.6.15:
# IP: Netfilter Configuration
#
------------------------
CONFIG_IP_NF_NAT=m
CONFIG_IP_NF_NAT_NEEDED=y
CONFIG_IP_NF_TARGET_MASQUERADE=m
CONFIG_IP_NF_TARGET_REDIRECT=m
CONFIG_IP_NF_TARGET_NETMAP=m
CONFIG_IP_NF_TARGET_SAME=m
CONFIG_IP_NF_NAT_SNMP_BASIC=m
------------------------
соответственно ядро собирается без поддержки таблицы nat;
в инете нашел инфо что в новых ядрах конфиг netfilter изменен, но вот каким образом?
как мне победить iptables?
>[оверквотинг удален]
>CONFIG_IP_NF_TARGET_MASQUERADE=m
>CONFIG_IP_NF_TARGET_REDIRECT=m
>CONFIG_IP_NF_TARGET_NETMAP=m
>CONFIG_IP_NF_TARGET_SAME=m
>CONFIG_IP_NF_NAT_SNMP_BASIC=m
>------------------------
>соответственно ядро собирается без поддержки таблицы nat;
>в инете нашел инфо что в новых ядрах конфиг netfilter изменен, но
>вот каким образом?
>как мне победить iptables?Вот это changelog этого ядра, упоминания о смене параметров нет, возможно в пердыдущих:
commit 53ff884d3941bb5cfa02f2e5771a9d79f7b7a0e1
Author: Greg Kroah-Hartman <gregkh@suse.de>
Date: Tue Dec 18 13:55:57 2007 -0800Linux 2.6.23.12
commit 3adcc285eaca8de3e576a122c1824c293483af8b
Author: Greg Kroah-Hartman <gregkh@suse.de>
Date: Tue Dec 18 13:48:22 2007 -0800Revert "PNP: increase the maximum number of resources"
This reverts commit fc175adc1c935ea8679d76a78d7a58df34af16eb.
There have been reports that it causes problems:
http://bugzilla.kernel.org/show_bug.cgi?id=9514
people are still debating for 2.6.24 if it should be reverted or not,
but as it causes a known problem, we will revert this for now.
Signed-off-by: Greg Kroah-Hartman <gregkh@suse.de>а вот есть общая информация по 2.6.23 и нет фильтру:
http://lwn.net/Articles/241133/
Спасибо за внимание к проблеме, опции Full Nat появились, дело было в легком глюке menuconfig, переключил поддержку conntrack с встроенного в ядро на в виде модуля и обратно и все стало ОК:)