forum.opennet.ru - "Проблемы после установки iptables" (12)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Проблемы после установки iptables"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Проблемы после установки iptables"
Сообщение от romall on 16-Янв-03, 18:18 (MSK)
Установил систему ASP-Linux 7.3; kernelversion 2.4, инсталировал iptables-1.2.6a-1.asp.i386.rpm при попытке установки правил ругается вот так: [root@zlt Threads-FAQ]# iptables -A forward -s 192.168.136.10/24 -j MASQ /lib/modules/2.4.18-5asp/kernel/net/ipv4/netfilter/ip_tables.o: init_module: Device or resource busy Hint: insmod errors can be caused by incorrect module parameters, including invalid IO or IRQ parameters. You may find more information in syslog or the output from dmesg /lib/modules/2.4.18-5asp/kernel/net/ipv4/netfilter/ip_tables.o: insmod /lib/modules/2.4.18-5asp/kernel/net/ipv4/netfilter/ip_tables.o failed /lib/modules/2.4.18-5asp/kernel/net/ipv4/netfilter/ip_tables.o: insmod ip_tables failed iptables v1.2.6a: can't initialize iptables table `filter': iptables who? (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded. Раньше использовал ipchains, но сейчас необходимы сложные настройки nat которые ipchains не позволяет сделать. Что мне делать дальше?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: Проблемы после установки iptables, Dimez, 18:22 , 16-Янв-03, (1)
- RE: Проблемы после установки iptables, romall, 08:55 , 17-Янв-03, (3)
  - RE: Проблемы после установки iptables, Dimez, 10:25 , 17-Янв-03, (7)
    - RE: Проблемы после установки iptables, romall, 11:56 , 17-Янв-03, (9)
RE: Проблемы после установки iptables, LinaS, 22:20 , 16-Янв-03, (2)
- RE: Проблемы после установки iptables, romall, 09:01 , 17-Янв-03, (4)
  - RE: Проблемы после установки iptables, romall, 09:30 , 17-Янв-03, (5)
    - RE: Проблемы после установки iptables, Dimez, 10:22 , 17-Янв-03, (6)
  - RE: Проблемы после установки iptables, LinaS, 10:43 , 17-Янв-03, (8)
    - RE: Проблемы после установки iptables, katobr, 04:58 , 20-Янв-03, (10)
      - RE: Проблемы после установки iptables, romall, 09:53 , 20-Янв-03, (11)
      - RE: Проблемы после установки iptables, LinaS, 11:47 , 20-Янв-03, (12)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Проблемы после установки iptables"

Сообщение от Dimez on 16-Янв-03, 18:22  (MSK)

Ядро пересобирал сам?

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: Проблемы после установки iptables"

Сообщение от romall on 17-Янв-03, 08:55  (MSK)

>Ядро пересобирал сам?
Нет. Как ось поставил инсталировал iptables и вот оно и ругается.
Я в мауале читал что там что-то надо добовлять, но ещё ни разу сам ядро не собирал. Боязно и опыто по этому делу нету. Вдруг рухнет?

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "RE: Проблемы после установки iptables"

Сообщение от Dimez on 17-Янв-03, 10:25  (MSK)

какая версия ядра
У тебя ИМХО ядро старое...
Возьми новое(2.4.20)
http://www.kernel.org/pub/linux/kernel/v2.4/linux-2.4.20.tar.bz2
а дальше в аську... 82414215

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "RE: Проблемы после установки iptables"

Сообщение от romall on 17-Янв-03, 11:56  (MSK)

>какая версия ядра
>У тебя ИМХО ядро старое...
>Возьми новое(2.4.20)
>http://www.kernel.org/pub/linux/kernel/v2.4/linux-2.4.20.tar.bz2
>а дальше в аську... 82414215

спасибо хот за такую помошь. :))
к вечеру думаю закачаетя, попробую поставить это ядро.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Проблемы после установки iptables"

Сообщение от LinaS on 16-Янв-03, 22:20  (MSK)

>Установил систему ASP-Linux 7.3; kernelversion 2.4,
>инсталировал  iptables-1.2.6a-1.asp.i386.rpm
>при попытке установки правил ругается вот так:
>
>[root@zlt Threads-FAQ]# iptables -A forward -s 192.168.136.10/24 -j MASQ
>/lib/modules/2.4.18-5asp/kernel/net/ipv4/netfilter/ip_tables.o: init_module: Device or resource busy
>Hint: insmod errors can be caused by incorrect module parameters, including invalid
>IO or IRQ parameters.
>      You may find more information in
>syslog or the output from dmesg
>/lib/modules/2.4.18-5asp/kernel/net/ipv4/netfilter/ip_tables.o: insmod /lib/modules/2.4.18-5asp/kernel/net/ipv4/netfilter/ip_tables.o failed
>/lib/modules/2.4.18-5asp/kernel/net/ipv4/netfilter/ip_tables.o: insmod ip_tables failed
>iptables v1.2.6a: can't initialize iptables table `filter': iptables who? (do you need
>to insmod?)
>Perhaps iptables or your kernel needs to be upgraded.
>
>Раньше использовал ipchains, но сейчас необходимы сложные настройки nat которые ipchains не
>позволяет сделать.
>Что мне делать дальше?
ipchains то снес?
lsmod?

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: Проблемы после установки iptables"

Сообщение от romall on 17-Янв-03, 09:01  (MSK)

>>Установил систему ASP-Linux 7.3; kernelversion 2.4,
>>инсталировал  iptables-1.2.6a-1.asp.i386.rpm
>>при попытке установки правил ругается вот так:
>>
>>[root@zlt Threads-FAQ]# iptables -A forward -s 192.168.136.10/24 -j MASQ
>>/lib/modules/2.4.18-5asp/kernel/net/ipv4/netfilter/ip_tables.o: init_module: Device or resource busy
>>Hint: insmod errors can be caused by incorrect module parameters, including invalid
>>IO or IRQ parameters.
>>      You may find more information in
>>syslog or the output from dmesg
>>/lib/modules/2.4.18-5asp/kernel/net/ipv4/netfilter/ip_tables.o: insmod /lib/modules/2.4.18-5asp/kernel/net/ipv4/netfilter/ip_tables.o failed
>>/lib/modules/2.4.18-5asp/kernel/net/ipv4/netfilter/ip_tables.o: insmod ip_tables failed
>>iptables v1.2.6a: can't initialize iptables table `filter': iptables who? (do you need
>>to insmod?)
>>Perhaps iptables or your kernel needs to be upgraded.
>>
>>Раньше использовал ipchains, но сейчас необходимы сложные настройки nat которые ipchains не
>>позволяет сделать.
>>Что мне делать дальше?
>
>ipchains то снес?
нет ipchains не трогал, т.е. он установлен.
>lsmod?
набрал lsmod вот что пишет:
[root@pager /]# lsmod
Module                  Size  Used by    Not tainted
ppp_deflate             4096   0  (autoclean)
zlib_deflate           21568   0  (autoclean) [ppp_deflate]
bsd_comp                5472   0  (autoclean)
ppp_async               8256   1  (autoclean)
ppp_generic            24524   3  (autoclean) [ppp_deflate bsd_comp ppp_async]
slhc                    6444   1  (autoclean) [ppp_generic]
8139too                16448   1
mii                     2280   0  [8139too]
ipchains               42120  29
ide-scsi                9568   0
scsi_mod              107360   1  [ide-scsi]
ide-cd                 30592   0
cdrom                  32128   0  [ide-cd]
ext3                   62508   1
jbd                    39388   1  [ext3]

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: Проблемы после установки iptables"

Сообщение от romall on 17-Янв-03, 09:30  (MSK)

Если подробней на тему "нафига мне iptables" сдался.
Щас попробую объяснить.
есть два сервера под управлением асп-линукс.
1-ый. асп-7.3 с белым ипишником (195,54,9,82)
2-ой. асп-7.2 с серым ипишником (192,168,136,10), он не в локалки первого.
Оба находятся в домене chel.su.
У первого ,естественно, есть полный доступ к инт-нету.
Второй свободно гуляет только по домену chel.su, дальше вылезти не может.
Как мне можно, или какими средствами, сделать из первого шлюз в инет для второго по некоторым портам. Точнее чтобы при обрашении к первому допустим 195,54,9,82:21 -> делался редирект на 192,168,136,10:21. И если лолмился бы второй в инет, то 192,168,136,10:21 -> MASQ 195.54.9.82:21 (заспрос маскарадился на первом)
Думаю что NAT"ом это можно сделать указав правила, типа:
Конечно я точно пока не знаю как правильнопишутся пр-ла в iptables, но думаю нечто похожее возможно.
iptables -A forward -s ! 192.168.136.10 -d 195.54.9.82 21:21 -j redirect 192.168.136.10
ipbables -A forward -s 192.168.136.10 -j MASQ
Может я заблуждаюсь, и есть какие-нибудь другие варианты решения этой задачи.

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "RE: Проблемы после установки iptables"

Сообщение от Dimez on 17-Янв-03, 10:22  (MSK)

iptables -t nat -A PREROUTING -p tcp -d 195,54,9,82 --dport 21 -j DNAT --to-destination 192,168,136,10:22
iptables -A FORWARD -i $IF_EXT -d 192,168,136,10 -p tcp --dport 22 -j ACCEPT
Всё это делать на первом и поставить их в одну подсеть...

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "RE: Проблемы после установки iptables"

Сообщение от LinaS on 17-Янв-03, 10:43  (MSK)

>>>Установил систему ASP-Linux 7.3; kernelversion 2.4,
>>>инсталировал  iptables-1.2.6a-1.asp.i386.rpm
>>>при попытке установки правил ругается вот так:
>>>
>>>[root@zlt Threads-FAQ]# iptables -A forward -s 192.168.136.10/24 -j MASQ
>>>/lib/modules/2.4.18-5asp/kernel/net/ipv4/netfilter/ip_tables.o: init_module: Device or resource busy
>>>Hint: insmod errors can be caused by incorrect module parameters, including invalid
>>>IO or IRQ parameters.
>>>      You may find more information in
>>>syslog or the output from dmesg
>>>/lib/modules/2.4.18-5asp/kernel/net/ipv4/netfilter/ip_tables.o: insmod /lib/modules/2.4.18-5asp/kernel/net/ipv4/netfilter/ip_tables.o failed
>>>/lib/modules/2.4.18-5asp/kernel/net/ipv4/netfilter/ip_tables.o: insmod ip_tables failed
>>>iptables v1.2.6a: can't initialize iptables table `filter': iptables who? (do you need
>>>to insmod?)
>>>Perhaps iptables or your kernel needs to be upgraded.
>>>
>>>Раньше использовал ipchains, но сейчас необходимы сложные настройки nat которые ipchains не
>>>позволяет сделать.
>>>Что мне делать дальше?
>>
>
>>ipchains то снес?
>нет ipchains не трогал, т.е. он установлен.
>
>>lsmod?
>набрал lsmod вот что пишет:
>[root@pager /]# lsmod
>Module
>      Size  Used by
>  Not tainted
>ppp_deflate
> 4096   0  (autoclean)
>zlib_deflate           21568
>  0  (autoclean) [ppp_deflate]
>bsd_comp
>    5472   0  (autoclean)
>ppp_async
>   8256   1  (autoclean)
>ppp_generic
>24524   3  (autoclean) [ppp_deflate bsd_comp ppp_async]
>slhc
>        6444
>1  (autoclean) [ppp_generic]
>8139too
>    16448   1
>mii
>         2280
> 0  [8139too]
>ipchains
~~~~~~~~~~~~
надо убрать, оно мешает думаю
service ipchains stop
rmmod ipchains
?

Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "RE: Проблемы после установки iptables"

Сообщение от katobr on 20-Янв-03, 04:58  (MSK)

ну как так можно, ну?

Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "RE: Проблемы после установки iptables"

Сообщение от romall on 20-Янв-03, 09:53  (MSK)

>ну как так можно, ну?
Всё нормально :))
Воскресенье помучился. И вот оно свершилось.
Теперь вот разбираюсь с установкой правил в iptables.
Долго вчера пылатся включить маскарадинг. оказалось что просто надо указать таблицы, обычные или -t nat.

Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "RE: Проблемы после установки iptables"

Сообщение от LinaS on 20-Янв-03, 11:47  (MSK)

>ну как так можно, ну?
интересно, а что тут имелось в виду...?

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: Проблемы после установки iptables"
Сообщение от Dimez on 16-Янв-03, 18:22 (MSK)
Ядро пересобирал сам?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "RE: Проблемы после установки iptables"
	Сообщение от romall on 17-Янв-03, 08:55 (MSK)
	>Ядро пересобирал сам? Нет. Как ось поставил инсталировал iptables и вот оно и ругается. Я в мауале читал что там что-то надо добовлять, но ещё ни разу сам ядро не собирал. Боязно и опыто по этому делу нету. Вдруг рухнет?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "RE: Проблемы после установки iptables"
	Сообщение от Dimez on 17-Янв-03, 10:25 (MSK)
	какая версия ядра У тебя ИМХО ядро старое... Возьми новое(2.4.20) http://www.kernel.org/pub/linux/kernel/v2.4/linux-2.4.20.tar.bz2 а дальше в аську... 82414215
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "RE: Проблемы после установки iptables"
	Сообщение от romall on 17-Янв-03, 11:56 (MSK)
	>какая версия ядра >У тебя ИМХО ядро старое... >Возьми новое(2.4.20) >http://www.kernel.org/pub/linux/kernel/v2.4/linux-2.4.20.tar.bz2 >а дальше в аську... 82414215 спасибо хот за такую помошь. :)) к вечеру думаю закачаетя, попробую поставить это ядро.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "RE: Проблемы после установки iptables"
Сообщение от LinaS on 16-Янв-03, 22:20 (MSK)
>Установил систему ASP-Linux 7.3; kernelversion 2.4, >инсталировал iptables-1.2.6a-1.asp.i386.rpm >при попытке установки правил ругается вот так: > >[root@zlt Threads-FAQ]# iptables -A forward -s 192.168.136.10/24 -j MASQ >/lib/modules/2.4.18-5asp/kernel/net/ipv4/netfilter/ip_tables.o: init_module: Device or resource busy >Hint: insmod errors can be caused by incorrect module parameters, including invalid >IO or IRQ parameters. > You may find more information in >syslog or the output from dmesg >/lib/modules/2.4.18-5asp/kernel/net/ipv4/netfilter/ip_tables.o: insmod /lib/modules/2.4.18-5asp/kernel/net/ipv4/netfilter/ip_tables.o failed >/lib/modules/2.4.18-5asp/kernel/net/ipv4/netfilter/ip_tables.o: insmod ip_tables failed >iptables v1.2.6a: can't initialize iptables table `filter': iptables who? (do you need >to insmod?) >Perhaps iptables or your kernel needs to be upgraded. > >Раньше использовал ipchains, но сейчас необходимы сложные настройки nat которые ipchains не >позволяет сделать. >Что мне делать дальше? ipchains то снес? lsmod?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "RE: Проблемы после установки iptables"
	Сообщение от romall on 17-Янв-03, 09:01 (MSK)
	>>Установил систему ASP-Linux 7.3; kernelversion 2.4, >>инсталировал iptables-1.2.6a-1.asp.i386.rpm >>при попытке установки правил ругается вот так: >> >>[root@zlt Threads-FAQ]# iptables -A forward -s 192.168.136.10/24 -j MASQ >>/lib/modules/2.4.18-5asp/kernel/net/ipv4/netfilter/ip_tables.o: init_module: Device or resource busy >>Hint: insmod errors can be caused by incorrect module parameters, including invalid >>IO or IRQ parameters. >> You may find more information in >>syslog or the output from dmesg >>/lib/modules/2.4.18-5asp/kernel/net/ipv4/netfilter/ip_tables.o: insmod /lib/modules/2.4.18-5asp/kernel/net/ipv4/netfilter/ip_tables.o failed >>/lib/modules/2.4.18-5asp/kernel/net/ipv4/netfilter/ip_tables.o: insmod ip_tables failed >>iptables v1.2.6a: can't initialize iptables table `filter': iptables who? (do you need >>to insmod?) >>Perhaps iptables or your kernel needs to be upgraded. >> >>Раньше использовал ipchains, но сейчас необходимы сложные настройки nat которые ipchains не >>позволяет сделать. >>Что мне делать дальше? > >ipchains то снес? нет ipchains не трогал, т.е. он установлен. >lsmod? набрал lsmod вот что пишет: [root@pager /]# lsmod Module Size Used by Not tainted ppp_deflate 4096 0 (autoclean) zlib_deflate 21568 0 (autoclean) [ppp_deflate] bsd_comp 5472 0 (autoclean) ppp_async 8256 1 (autoclean) ppp_generic 24524 3 (autoclean) [ppp_deflate bsd_comp ppp_async] slhc 6444 1 (autoclean) [ppp_generic] 8139too 16448 1 mii 2280 0 [8139too] ipchains 42120 29 ide-scsi 9568 0 scsi_mod 107360 1 [ide-scsi] ide-cd 30592 0 cdrom 32128 0 [ide-cd] ext3 62508 1 jbd 39388 1 [ext3]
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "RE: Проблемы после установки iptables"
	Сообщение от romall on 17-Янв-03, 09:30 (MSK)
	Если подробней на тему "нафига мне iptables" сдался. Щас попробую объяснить. есть два сервера под управлением асп-линукс. 1-ый. асп-7.3 с белым ипишником (195,54,9,82) 2-ой. асп-7.2 с серым ипишником (192,168,136,10), он не в локалки первого. Оба находятся в домене chel.su. У первого ,естественно, есть полный доступ к инт-нету. Второй свободно гуляет только по домену chel.su, дальше вылезти не может. Как мне можно, или какими средствами, сделать из первого шлюз в инет для второго по некоторым портам. Точнее чтобы при обрашении к первому допустим 195,54,9,82:21 -> делался редирект на 192,168,136,10:21. И если лолмился бы второй в инет, то 192,168,136,10:21 -> MASQ 195.54.9.82:21 (заспрос маскарадился на первом) Думаю что NAT"ом это можно сделать указав правила, типа: Конечно я точно пока не знаю как правильнопишутся пр-ла в iptables, но думаю нечто похожее возможно. iptables -A forward -s ! 192.168.136.10 -d 195.54.9.82 21:21 -j redirect 192.168.136.10 ipbables -A forward -s 192.168.136.10 -j MASQ Может я заблуждаюсь, и есть какие-нибудь другие варианты решения этой задачи.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "RE: Проблемы после установки iptables"
	Сообщение от Dimez on 17-Янв-03, 10:22 (MSK)
	iptables -t nat -A PREROUTING -p tcp -d 195,54,9,82 --dport 21 -j DNAT --to-destination 192,168,136,10:22 iptables -A FORWARD -i $IF_EXT -d 192,168,136,10 -p tcp --dport 22 -j ACCEPT Всё это делать на первом и поставить их в одну подсеть...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "RE: Проблемы после установки iptables"
	Сообщение от LinaS on 17-Янв-03, 10:43 (MSK)
	>>>Установил систему ASP-Linux 7.3; kernelversion 2.4, >>>инсталировал iptables-1.2.6a-1.asp.i386.rpm >>>при попытке установки правил ругается вот так: >>> >>>[root@zlt Threads-FAQ]# iptables -A forward -s 192.168.136.10/24 -j MASQ >>>/lib/modules/2.4.18-5asp/kernel/net/ipv4/netfilter/ip_tables.o: init_module: Device or resource busy >>>Hint: insmod errors can be caused by incorrect module parameters, including invalid >>>IO or IRQ parameters. >>> You may find more information in >>>syslog or the output from dmesg >>>/lib/modules/2.4.18-5asp/kernel/net/ipv4/netfilter/ip_tables.o: insmod /lib/modules/2.4.18-5asp/kernel/net/ipv4/netfilter/ip_tables.o failed >>>/lib/modules/2.4.18-5asp/kernel/net/ipv4/netfilter/ip_tables.o: insmod ip_tables failed >>>iptables v1.2.6a: can't initialize iptables table `filter': iptables who? (do you need >>>to insmod?) >>>Perhaps iptables or your kernel needs to be upgraded. >>> >>>Раньше использовал ipchains, но сейчас необходимы сложные настройки nat которые ipchains не >>>позволяет сделать. >>>Что мне делать дальше? >> > >>ipchains то снес? >нет ipchains не трогал, т.е. он установлен. > >>lsmod? >набрал lsmod вот что пишет: >[root@pager /]# lsmod >Module > Size Used by > Not tainted >ppp_deflate > 4096 0 (autoclean) >zlib_deflate 21568 > 0 (autoclean) [ppp_deflate] >bsd_comp > 5472 0 (autoclean) >ppp_async > 8256 1 (autoclean) >ppp_generic >24524 3 (autoclean) [ppp_deflate bsd_comp ppp_async] >slhc > 6444 >1 (autoclean) [ppp_generic] >8139too > 16448 1 >mii > 2280 > 0 [8139too] >ipchains ~~~~~~~~~~~~ надо убрать, оно мешает думаю service ipchains stop rmmod ipchains ?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "RE: Проблемы после установки iptables"
	Сообщение от katobr on 20-Янв-03, 04:58 (MSK)
	ну как так можно, ну?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	11. "RE: Проблемы после установки iptables"
	Сообщение от romall on 20-Янв-03, 09:53 (MSK)
	>ну как так можно, ну? Всё нормально :)) Воскресенье помучился. И вот оно свершилось. Теперь вот разбираюсь с установкой правил в iptables. Долго вчера пылатся включить маскарадинг. оказалось что просто надо указать таблицы, обычные или -t nat.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	12. "RE: Проблемы после установки iptables"
	Сообщение от LinaS on 20-Янв-03, 11:47 (MSK)
	>ну как так можно, ну? интересно, а что тут имелось в виду...?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх