forum.opennet.ru - "iptable_nat и конфиги kernel 2.6.23.12" (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"iptable_nat и конфиги kernel 2.6.23.12"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"iptable_nat и конфиги kernel 2.6.23.12"
Сообщение от Dron0 (ok) on 29-Дек-07, 00:09
Поставил ядро 2.6.23.12 и мучаюсь теперь с iptables: не нахожу в конфигураторе ядра опций связаных с NAT и маскарадом таких как например в 2.6.15: # IP: Netfilter Configuration # ------------------------ CONFIG_IP_NF_NAT=m CONFIG_IP_NF_NAT_NEEDED=y CONFIG_IP_NF_TARGET_MASQUERADE=m CONFIG_IP_NF_TARGET_REDIRECT=m CONFIG_IP_NF_TARGET_NETMAP=m CONFIG_IP_NF_TARGET_SAME=m CONFIG_IP_NF_NAT_SNMP_BASIC=m ------------------------ соответственно ядро собирается без поддержки таблицы nat; в инете нашел инфо что в новых ядрах конфиг netfilter изменен, но вот каким образом? как мне победить iptables?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

iptable_nat и конфиги kernel 2.6.23.12, Чингиз, 05:44 , 29-Дек-07, (1)

iptable_nat и конфиги kernel 2.6.23.12, Dron0, 16:24 , 29-Дек-07, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "iptable_nat и конфиги kernel 2.6.23.12"

Сообщение от Чингиз on 29-Дек-07, 05:44

>[оверквотинг удален]
>CONFIG_IP_NF_TARGET_MASQUERADE=m
>CONFIG_IP_NF_TARGET_REDIRECT=m
>CONFIG_IP_NF_TARGET_NETMAP=m
>CONFIG_IP_NF_TARGET_SAME=m
>CONFIG_IP_NF_NAT_SNMP_BASIC=m
>------------------------
>соответственно ядро собирается без поддержки таблицы nat;
>в инете нашел инфо что в новых ядрах конфиг netfilter изменен, но
>вот каким образом?
>как мне победить iptables?
Вот это changelog этого ядра, упоминания о смене параметров нет, возможно в пердыдущих:
commit 53ff884d3941bb5cfa02f2e5771a9d79f7b7a0e1
Author: Greg Kroah-Hartman <gregkh@suse.de>
Date:   Tue Dec 18 13:55:57 2007 -0800
    Linux 2.6.23.12
commit 3adcc285eaca8de3e576a122c1824c293483af8b
Author: Greg Kroah-Hartman <gregkh@suse.de>
Date:   Tue Dec 18 13:48:22 2007 -0800
    Revert "PNP: increase the maximum number of resources"

    This reverts commit fc175adc1c935ea8679d76a78d7a58df34af16eb.

    There have been reports that it causes problems:
        http://bugzilla.kernel.org/show_bug.cgi?id=9514
    people are still debating for 2.6.24 if it should be reverted or not,
    but as it causes a known problem, we will revert this for now.

    Signed-off-by: Greg Kroah-Hartman <gregkh@suse.de>
а вот есть общая информация по 2.6.23 и нет фильтру:
http://lwn.net/Articles/241133/

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "iptable_nat и конфиги kernel 2.6.23.12"

Сообщение от Dron0 (ok) on 29-Дек-07, 16:24

Спасибо за внимание к проблеме, опции Full Nat появились, дело было в легком глюке menuconfig, переключил поддержку conntrack с встроенного в ядро на в виде модуля и обратно и все стало ОК:)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "iptable_nat и конфиги kernel 2.6.23.12"
Сообщение от Чингиз on 29-Дек-07, 05:44
>[оверквотинг удален] >CONFIG_IP_NF_TARGET_MASQUERADE=m >CONFIG_IP_NF_TARGET_REDIRECT=m >CONFIG_IP_NF_TARGET_NETMAP=m >CONFIG_IP_NF_TARGET_SAME=m >CONFIG_IP_NF_NAT_SNMP_BASIC=m >------------------------ >соответственно ядро собирается без поддержки таблицы nat; >в инете нашел инфо что в новых ядрах конфиг netfilter изменен, но >вот каким образом? >как мне победить iptables? Вот это changelog этого ядра, упоминания о смене параметров нет, возможно в пердыдущих: commit 53ff884d3941bb5cfa02f2e5771a9d79f7b7a0e1 Author: Greg Kroah-Hartman <gregkh@suse.de> Date: Tue Dec 18 13:55:57 2007 -0800 Linux 2.6.23.12 commit 3adcc285eaca8de3e576a122c1824c293483af8b Author: Greg Kroah-Hartman <gregkh@suse.de> Date: Tue Dec 18 13:48:22 2007 -0800 Revert "PNP: increase the maximum number of resources" This reverts commit fc175adc1c935ea8679d76a78d7a58df34af16eb. There have been reports that it causes problems: http://bugzilla.kernel.org/show_bug.cgi?id=9514 people are still debating for 2.6.24 if it should be reverted or not, but as it causes a known problem, we will revert this for now. Signed-off-by: Greg Kroah-Hartman <gregkh@suse.de> а вот есть общая информация по 2.6.23 и нет фильтру: http://lwn.net/Articles/241133/
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "iptable_nat и конфиги kernel 2.6.23.12"
	Сообщение от Dron0 (ok) on 29-Дек-07, 16:24
	Спасибо за внимание к проблеме, опции Full Nat появились, дело было в легком глюке menuconfig, переключил поддержку conntrack с встроенного в ядро на в виде модуля и обратно и все стало ОК:)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]