forum.opennet.ru - "модули для iptables -t nat -j SNAT" (13)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"модули для iptables -t nat -j SNAT"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"модули для iptables -t nat -j SNAT"
Сообщение от moriarty on 08-Янв-04, 17:25 (MSK)
Вопрос вот в чем, есть правила, включающие маскаридинг, но они не запускаются при ребуте компа, если потом руками втыкать, то все ок. Перед этим гружу модули, которые приведены ниже, может еще что надо? Работает все кроме правил с -t nat -J SNAT. Заранее спасибо. #!/bin/bash /sbin/depmod -a /sbin/modprobe ip_conntrack /sbin/modprobe ip_conntrack_ftp /sbin/modprobe iptable_nat /sbin/modprobe ip_nat_ftp /sbin/modprobe ip_conntrack /sbin/modprobe ip_tables /sbin/modprobe iptable_filter /sbin/modprobe iptable_mangle /sbin/modprobe iptable_nat /sbin/modprobe ipt_LOG /sbin/modprobe ipt_limit /sbin/modprobe ipt_MASQUERADE /sbin/modprobe ipt_owner /sbin/modprobe ipt_REJECT /sbin/modprobe ip_conntrack_ftp /sbin/modprobe ip_conntrack_irc /sbin/modprobe ip_nat_ftp /sbin/modprobe ip_nat_irc
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

модули для iptables -t nat -j SNAT, Михаил, 18:44 , 08-Янв-04, (1)
- модули для iptables -t nat -j SNAT, moriarty, 18:55 , 08-Янв-04, (2)
  - модули для iptables -t nat -j SNAT, Михаил, 19:00 , 08-Янв-04, (3)
    - модули для iptables -t nat -j SNAT, moriarty, 19:07 , 08-Янв-04, (4)
      - модули для iptables -t nat -j SNAT, and_bel, 08:28 , 09-Янв-04, (5)
        
        модули для iptables -t nat -j SNAT, moriarty, 11:11 , 09-Янв-04, (6)
        
        модули для iptables -t nat -j SNAT, Gennadi, 12:25 , 09-Янв-04, (7)
        
        модули для iptables -t nat -j SNAT, moriarty, 12:36 , 09-Янв-04, (8)
        
        модули для iptables -t nat -j SNAT, moriarty, 12:40 , 09-Янв-04, (9)
        
        модули для iptables -t nat -j SNAT, Gennadi, 13:14 , 09-Янв-04, (10)
        
        модули для iptables -t nat -j SNAT, moriarty, 19:28 , 09-Янв-04, (11)
        
        модули для iptables -t nat -j SNAT, moriarty, 14:04 , 10-Янв-04, (12)
        модули для iptables -t nat -j SNAT, moriarty, 14:40 , 10-Янв-04, (13)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "модули для iptables -t nat -j SNAT"

Сообщение от Михаил on 08-Янв-04, 18:44  (MSK)

>Вопрос вот в чем, есть правила, включающие маскаридинг, но они не запускаются
>при ребуте компа, если потом руками втыкать, то все ок. Перед
>этим гружу модули, которые приведены ниже, может еще что надо? Работает
>все кроме правил с -t nat -J SNAT. Заранее спасибо.
вообще-то правила iptables обычно не запоминаются при ребуте и их надо либо сохранять принудительно, либо "втыкать" в, допустим, rc.local

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "модули для iptables -t nat -j SNAT"

Сообщение от moriarty on 08-Янв-04, 18:55  (MSK)

>>Вопрос вот в чем, есть правила, включающие маскаридинг, но они не запускаются
>>при ребуте компа, если потом руками втыкать, то все ок. Перед
>>этим гружу модули, которые приведены ниже, может еще что надо? Работает
>>все кроме правил с -t nat -J SNAT. Заранее спасибо.
>
>вообще-то правила iptables обычно не запоминаются при ребуте и их надо либо
>сохранять принудительно, либо "втыкать" в, допустим, rc.local

ну да, именно в rc.local  у меня все и воткнуто, но почему-то не проходит, вроде чего-то не хватает, только вот хз чего...

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "модули для iptables -t nat -j SNAT"

Сообщение от Михаил on 08-Янв-04, 19:00  (MSK)

>ну да, именно в rc.local  у меня все и воткнуто, но
>почему-то не проходит, вроде чего-то не хватает, только вот хз чего...
и как именно не "проходит"?
поподробнее распиши, плиз

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "модули для iptables -t nat -j SNAT"

Сообщение от moriarty on 08-Янв-04, 19:07  (MSK)

>>ну да, именно в rc.local  у меня все и воткнуто, но
>>почему-то не проходит, вроде чего-то не хватает, только вот хз чего...
>
>и как именно не "проходит"?
>поподробнее распиши, плиз
ну у меня так,
из rc.local счанала запускается /etc/rc.d/modules - там я гружу все эти модули, далее скрипты для iptables ( другой файл), и тут получается, что все правила проходят, а -t nat -j SNAT  не проходят. А если я логинюсь на машину и запускаю, то эти правила проходят. Из rc.local все правила запускаются, но именно эти строчни не проходят.

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "модули для iptables -t nat -j SNAT"

Сообщение от and_bel on 09-Янв-04, 08:28  (MSK)

>>>ну да, именно в rc.local  у меня все и воткнуто, но
>>>почему-то не проходит, вроде чего-то не хватает, только вот хз чего...
>>
>>и как именно не "проходит"?
>>поподробнее распиши, плиз
>
>ну у меня так,
>из rc.local счанала запускается /etc/rc.d/modules - там я гружу все эти модули,
>далее скрипты для iptables ( другой файл), и тут получается, что
>все правила проходят, а -t nat -j SNAT  не проходят.
>А если я логинюсь на машину и запускаю, то эти правила
>проходят. Из rc.local все правила запускаются, но именно эти строчни не
>проходят.
Покажи скрипты для iptables

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "модули для iptables -t nat -j SNAT"

Сообщение от moriarty on 09-Янв-04, 11:11  (MSK)

>>>>ну да, именно в rc.local  у меня все и воткнуто, но
>>>>почему-то не проходит, вроде чего-то не хватает, только вот хз чего...
>>>
>>>и как именно не "проходит"?
>>>поподробнее распиши, плиз
>>
>>ну у меня так,
>>из rc.local счанала запускается /etc/rc.d/modules - там я гружу все эти модули,
>>далее скрипты для iptables ( другой файл), и тут получается, что
>>все правила проходят, а -t nat -j SNAT  не проходят.
>>А если я логинюсь на машину и запускаю, то эти правила
>>проходят. Из rc.local все правила запускаются, но именно эти строчни не
>>проходят.
>
>Покажи скрипты для iptables
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j SNAT --to x.x.x.x
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to x.x.x.x

и ни 1 ни второй не проходит, а до этого просто правила на INPUT и OUTPUT и все ок.
Причем синтаксис правильный, руками вбиваю и все ок. Кароче я уже совсем не втыкаю в чем проблема.

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "модули для iptables -t nat -j SNAT"

Сообщение от Gennadi on 09-Янв-04, 12:25  (MSK)

chmod 755 скрипты для iptables ( другой файл)  ???

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "модули для iptables -t nat -j SNAT"

Сообщение от moriarty on 09-Янв-04, 12:36  (MSK)

>
>
>chmod 755 скрипты для iptables ( другой файл)  ???
права тоже верные, там в этом скрипте еще правила есть но они запускаются, а эти - нет.

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "модули для iptables -t nat -j SNAT"

Сообщение от moriarty on 09-Янв-04, 12:40  (MSK)

>>
>>
>>chmod 755 скрипты для iptables ( другой файл)  ???
>права тоже верные, там в этом скрипте еще правила есть но они
>запускаются, а эти - нет.
lsmod мой на всякий случай
lsmod
Module                  Size  Used by    Not tainted
ppp_deflate             4504   0  (autoclean)
zlib_deflate           21368   0  (autoclean) [ppp_deflate]
bsd_comp                5464   0  (autoclean)
ppp_async               9440   1  (autoclean)
ppp_generic            24476   3  (autoclean) [ppp_deflate bsd_comp ppp_async]
slhc                    6740   1  (autoclean) [ppp_generic]
ipt_mac                 1208   1  (autoclean)
ip_queue                7308   0  (unused)
ip_nat_irc              3280   0  (unused)
ip_conntrack_irc        4080   1
ipt_REJECT              3736   0  (unused)
ipt_owner               2040   0  (unused)
ipt_MASQUERADE          2200   0  (unused)
ipt_limit               1560   0  (unused)
ipt_LOG                 4152   0  (unused)
iptable_mangle          2776   0  (unused)
iptable_filter          2412   1
ip_nat_ftp              4080   0  (unused)
iptable_nat            19928   3  [ip_nat_irc ipt_MASQUERADE ip_nat_ftp]
ip_tables              15096  11  [ipt_mac ipt_REJECT ipt_owner ipt_MASQUERADE ipt_limit ipt_LOG iptable_mangle iptable_filter iptable_nat]
ip_conntrack_ftp        5296   1
ip_conntrack           26976   3  [ip_nat_irc ip_conntrack_irc ipt_MASQUERADE ip_nat_ftp iptable_nat ip_conntrack_ftp]
i810_audio             24872   0
soundcore               6404   2  [i810_audio]
ac97_codec             13640   0  [i810_audio]
autofs                 13364   0  (autoclean) (unused)
dmfe                   16993   1
bcm4400                30880   1
8139too                18088   1
mii                     3912   0  [8139too]
keybdev                 2944   0  (unused)
mousedev                5492   0  (unused)
input                   5728   0  [keybdev mousedev]
hid                    11768   0  (unused)
ehci-hcd               17480   0  (unused)
usb-uhci               26316   0  (unused)
usbcore                77600   1  [hid ehci-hcd usb-uhci]

Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "модули для iptables -t nat -j SNAT"

Сообщение от Gennadi on 09-Янв-04, 13:14  (MSK)

запусти скрипт для iptables так:
sh -x <скрипт для iptables> 2 > test.log
и потом почитай в этом test.log, где ошибка.

Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "модули для iptables -t nat -j SNAT"

Сообщение от moriarty on 09-Янв-04, 19:28  (MSK)

>
>
>запусти скрипт для iptables так:
>sh -x <скрипт для iptables> 2 > test.log
>и потом почитай в этом test.log, где ошибка.
Пишет Invalid argument, по ходу не хватает какого-то модуля, но вот какого....  синтаксис то правильный и руками все вбивается нормально.

Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "модули для iptables -t nat -j SNAT"

Сообщение от moriarty on 10-Янв-04, 14:04  (MSK)

>>
>>
>>запусти скрипт для iptables так:
>>sh -x <скрипт для iptables> 2 > test.log
>>и потом почитай в этом test.log, где ошибка.
>
>Пишет Invalid argument, по ходу не хватает какого-то модуля, но вот какого....
> синтаксис то правильный и руками все вбивается нормально.
Вообще не понятно в чем дело, теперь даже включил все iptables практически в ядро,  по карайней мерее то, что отвечает за NAT, и все равно эти правила при загрузке выдают не правильный аргумент. В чем могут быть грабли?

Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "модули для iptables -t nat -j SNAT"

Сообщение от moriarty on 10-Янв-04, 14:40  (MSK)

>>>
>>>
>>>запусти скрипт для iptables так:
>>>sh -x <скрипт для iptables> 2 > test.log
>>>и потом почитай в этом test.log, где ошибка.
>>
>>Пишет Invalid argument, по ходу не хватает какого-то модуля, но вот какого....
>> синтаксис то правильный и руками все вбивается нормально.
>
>Вообще не понятно в чем дело, теперь даже включил все iptables практически
>в ядро,  по карайней мерее то, что отвечает за NAT,
>и все равно эти правила при загрузке выдают не правильный аргумент.
>В чем могут быть грабли?
Грабли оказались в руках? бля не те iptables запускал, правильные у меня лежали в /usr/local и они понимали -t nat -j SNAT. Вот из-за такой фигни можно было столько нервов себе попрортить :)
Спасибо всем, кто помогал.
Тема закрыта.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "модули для iptables -t nat -j SNAT"
Сообщение от Михаил on 08-Янв-04, 18:44 (MSK)
>Вопрос вот в чем, есть правила, включающие маскаридинг, но они не запускаются >при ребуте компа, если потом руками втыкать, то все ок. Перед >этим гружу модули, которые приведены ниже, может еще что надо? Работает >все кроме правил с -t nat -J SNAT. Заранее спасибо. вообще-то правила iptables обычно не запоминаются при ребуте и их надо либо сохранять принудительно, либо "втыкать" в, допустим, rc.local
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "модули для iptables -t nat -j SNAT"
	Сообщение от moriarty on 08-Янв-04, 18:55 (MSK)
	>>Вопрос вот в чем, есть правила, включающие маскаридинг, но они не запускаются >>при ребуте компа, если потом руками втыкать, то все ок. Перед >>этим гружу модули, которые приведены ниже, может еще что надо? Работает >>все кроме правил с -t nat -J SNAT. Заранее спасибо. > >вообще-то правила iptables обычно не запоминаются при ребуте и их надо либо >сохранять принудительно, либо "втыкать" в, допустим, rc.local ну да, именно в rc.local у меня все и воткнуто, но почему-то не проходит, вроде чего-то не хватает, только вот хз чего...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "модули для iptables -t nat -j SNAT"
	Сообщение от Михаил on 08-Янв-04, 19:00 (MSK)
	>ну да, именно в rc.local у меня все и воткнуто, но >почему-то не проходит, вроде чего-то не хватает, только вот хз чего... и как именно не "проходит"? поподробнее распиши, плиз
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "модули для iptables -t nat -j SNAT"
	Сообщение от moriarty on 08-Янв-04, 19:07 (MSK)
	>>ну да, именно в rc.local у меня все и воткнуто, но >>почему-то не проходит, вроде чего-то не хватает, только вот хз чего... > >и как именно не "проходит"? >поподробнее распиши, плиз ну у меня так, из rc.local счанала запускается /etc/rc.d/modules - там я гружу все эти модули, далее скрипты для iptables ( другой файл), и тут получается, что все правила проходят, а -t nat -j SNAT не проходят. А если я логинюсь на машину и запускаю, то эти правила проходят. Из rc.local все правила запускаются, но именно эти строчни не проходят.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "модули для iptables -t nat -j SNAT"
	Сообщение от and_bel on 09-Янв-04, 08:28 (MSK)
	>>>ну да, именно в rc.local у меня все и воткнуто, но >>>почему-то не проходит, вроде чего-то не хватает, только вот хз чего... >> >>и как именно не "проходит"? >>поподробнее распиши, плиз > >ну у меня так, >из rc.local счанала запускается /etc/rc.d/modules - там я гружу все эти модули, >далее скрипты для iptables ( другой файл), и тут получается, что >все правила проходят, а -t nat -j SNAT не проходят. >А если я логинюсь на машину и запускаю, то эти правила >проходят. Из rc.local все правила запускаются, но именно эти строчни не >проходят. Покажи скрипты для iptables
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "модули для iptables -t nat -j SNAT"
	Сообщение от moriarty on 09-Янв-04, 11:11 (MSK)
	>>>>ну да, именно в rc.local у меня все и воткнуто, но >>>>почему-то не проходит, вроде чего-то не хватает, только вот хз чего... >>> >>>и как именно не "проходит"? >>>поподробнее распиши, плиз >> >>ну у меня так, >>из rc.local счанала запускается /etc/rc.d/modules - там я гружу все эти модули, >>далее скрипты для iptables ( другой файл), и тут получается, что >>все правила проходят, а -t nat -j SNAT не проходят. >>А если я логинюсь на машину и запускаю, то эти правила >>проходят. Из rc.local все правила запускаются, но именно эти строчни не >>проходят. > >Покажи скрипты для iptables iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j SNAT --to x.x.x.x iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to x.x.x.x и ни 1 ни второй не проходит, а до этого просто правила на INPUT и OUTPUT и все ок. Причем синтаксис правильный, руками вбиваю и все ок. Кароче я уже совсем не втыкаю в чем проблема.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "модули для iptables -t nat -j SNAT"
	Сообщение от Gennadi on 09-Янв-04, 12:25 (MSK)
	chmod 755 скрипты для iptables ( другой файл) ???
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "модули для iptables -t nat -j SNAT"
	Сообщение от moriarty on 09-Янв-04, 12:36 (MSK)
	> > >chmod 755 скрипты для iptables ( другой файл) ??? права тоже верные, там в этом скрипте еще правила есть но они запускаются, а эти - нет.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "модули для iptables -t nat -j SNAT"
	Сообщение от moriarty on 09-Янв-04, 12:40 (MSK)
	>> >> >>chmod 755 скрипты для iptables ( другой файл) ??? >права тоже верные, там в этом скрипте еще правила есть но они >запускаются, а эти - нет. lsmod мой на всякий случай lsmod Module Size Used by Not tainted ppp_deflate 4504 0 (autoclean) zlib_deflate 21368 0 (autoclean) [ppp_deflate] bsd_comp 5464 0 (autoclean) ppp_async 9440 1 (autoclean) ppp_generic 24476 3 (autoclean) [ppp_deflate bsd_comp ppp_async] slhc 6740 1 (autoclean) [ppp_generic] ipt_mac 1208 1 (autoclean) ip_queue 7308 0 (unused) ip_nat_irc 3280 0 (unused) ip_conntrack_irc 4080 1 ipt_REJECT 3736 0 (unused) ipt_owner 2040 0 (unused) ipt_MASQUERADE 2200 0 (unused) ipt_limit 1560 0 (unused) ipt_LOG 4152 0 (unused) iptable_mangle 2776 0 (unused) iptable_filter 2412 1 ip_nat_ftp 4080 0 (unused) iptable_nat 19928 3 [ip_nat_irc ipt_MASQUERADE ip_nat_ftp] ip_tables 15096 11 [ipt_mac ipt_REJECT ipt_owner ipt_MASQUERADE ipt_limit ipt_LOG iptable_mangle iptable_filter iptable_nat] ip_conntrack_ftp 5296 1 ip_conntrack 26976 3 [ip_nat_irc ip_conntrack_irc ipt_MASQUERADE ip_nat_ftp iptable_nat ip_conntrack_ftp] i810_audio 24872 0 soundcore 6404 2 [i810_audio] ac97_codec 13640 0 [i810_audio] autofs 13364 0 (autoclean) (unused) dmfe 16993 1 bcm4400 30880 1 8139too 18088 1 mii 3912 0 [8139too] keybdev 2944 0 (unused) mousedev 5492 0 (unused) input 5728 0 [keybdev mousedev] hid 11768 0 (unused) ehci-hcd 17480 0 (unused) usb-uhci 26316 0 (unused) usbcore 77600 1 [hid ehci-hcd usb-uhci]
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "модули для iptables -t nat -j SNAT"
	Сообщение от Gennadi on 09-Янв-04, 13:14 (MSK)
	запусти скрипт для iptables так: sh -x <скрипт для iptables> 2 > test.log и потом почитай в этом test.log, где ошибка.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	11. "модули для iptables -t nat -j SNAT"
	Сообщение от moriarty on 09-Янв-04, 19:28 (MSK)
	> > >запусти скрипт для iptables так: >sh -x <скрипт для iptables> 2 > test.log >и потом почитай в этом test.log, где ошибка. Пишет Invalid argument, по ходу не хватает какого-то модуля, но вот какого.... синтаксис то правильный и руками все вбивается нормально.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	12. "модули для iptables -t nat -j SNAT"
	Сообщение от moriarty on 10-Янв-04, 14:04 (MSK)
	>> >> >>запусти скрипт для iptables так: >>sh -x <скрипт для iptables> 2 > test.log >>и потом почитай в этом test.log, где ошибка. > >Пишет Invalid argument, по ходу не хватает какого-то модуля, но вот какого.... > синтаксис то правильный и руками все вбивается нормально. Вообще не понятно в чем дело, теперь даже включил все iptables практически в ядро, по карайней мерее то, что отвечает за NAT, и все равно эти правила при загрузке выдают не правильный аргумент. В чем могут быть грабли?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	13. "модули для iptables -t nat -j SNAT"
	Сообщение от moriarty on 10-Янв-04, 14:40 (MSK)
	>>> >>> >>>запусти скрипт для iptables так: >>>sh -x <скрипт для iptables> 2 > test.log >>>и потом почитай в этом test.log, где ошибка. >> >>Пишет Invalid argument, по ходу не хватает какого-то модуля, но вот какого.... >> синтаксис то правильный и руками все вбивается нормально. > >Вообще не понятно в чем дело, теперь даже включил все iptables практически >в ядро, по карайней мерее то, что отвечает за NAT, >и все равно эти правила при загрузке выдают не правильный аргумент. >В чем могут быть грабли? Грабли оказались в руках? бля не те iptables запускал, правильные у меня лежали в /usr/local и они понимали -t nat -j SNAT. Вот из-за такой фигни можно было столько нервов себе попрортить :) Спасибо всем, кто помогал. Тема закрыта.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх