URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 3597
[ Назад ]

Исходное сообщение
"iptable_nat и конфиги kernel 2.6.23.12"

Отправлено Dron0 , 29-Дек-07 00:09 
Поставил ядро 2.6.23.12 и мучаюсь теперь с iptables:
не нахожу в конфигураторе ядра опций связаных с NAT и маскарадом таких как
например в 2.6.15:
# IP: Netfilter Configuration
#
------------------------
CONFIG_IP_NF_NAT=m
CONFIG_IP_NF_NAT_NEEDED=y
CONFIG_IP_NF_TARGET_MASQUERADE=m
CONFIG_IP_NF_TARGET_REDIRECT=m
CONFIG_IP_NF_TARGET_NETMAP=m
CONFIG_IP_NF_TARGET_SAME=m
CONFIG_IP_NF_NAT_SNMP_BASIC=m
------------------------
соответственно ядро собирается без поддержки таблицы nat;
в инете нашел инфо что в новых ядрах конфиг netfilter изменен, но вот каким образом?
как мне победить iptables?

Содержание

Сообщения в этом обсуждении
"iptable_nat и конфиги kernel 2.6.23.12"
Отправлено Чингиз , 29-Дек-07 05:44 
>[оверквотинг удален]
>CONFIG_IP_NF_TARGET_MASQUERADE=m
>CONFIG_IP_NF_TARGET_REDIRECT=m
>CONFIG_IP_NF_TARGET_NETMAP=m
>CONFIG_IP_NF_TARGET_SAME=m
>CONFIG_IP_NF_NAT_SNMP_BASIC=m
>------------------------
>соответственно ядро собирается без поддержки таблицы nat;
>в инете нашел инфо что в новых ядрах конфиг netfilter изменен, но
>вот каким образом?
>как мне победить iptables?

Вот это changelog этого ядра, упоминания о смене параметров нет, возможно в пердыдущих:

commit 53ff884d3941bb5cfa02f2e5771a9d79f7b7a0e1
Author: Greg Kroah-Hartman <gregkh@suse.de>
Date:   Tue Dec 18 13:55:57 2007 -0800

    Linux 2.6.23.12

commit 3adcc285eaca8de3e576a122c1824c293483af8b
Author: Greg Kroah-Hartman <gregkh@suse.de>
Date:   Tue Dec 18 13:48:22 2007 -0800

    Revert "PNP: increase the maximum number of resources"
    
    This reverts commit fc175adc1c935ea8679d76a78d7a58df34af16eb.
    
    There have been reports that it causes problems:
        http://bugzilla.kernel.org/show_bug.cgi?id=9514
    people are still debating for 2.6.24 if it should be reverted or not,
    but as it causes a known problem, we will revert this for now.
    
    Signed-off-by: Greg Kroah-Hartman <gregkh@suse.de>

а вот есть общая информация по 2.6.23 и нет фильтру:
http://lwn.net/Articles/241133/


"iptable_nat и конфиги kernel 2.6.23.12"
Отправлено Dron0 , 29-Дек-07 16:24 
Спасибо за внимание к проблеме, опции Full Nat появились, дело было в легком глюке menuconfig, переключил поддержку conntrack с встроенного в ядро на в виде модуля и обратно и все стало ОК:)