hallo, On Sat, Feb 17, 2001 at 05:35:21PM +0100, Felix Esser wrote:
Ich hatte bis vor kurzem bei mir ein SuSE 7.0 laufen, der als maskierender Router alle Klienten in's Netz befördert hat. Damals habe ich den ganz einfachen (und nicht sehr sicheren) Befehl ipchains -A forward -s 0/0 -d 0/0 -j MASQ benutzt.
Inzwischen benutze ich SuSE 7.1 mit dem 2.4er Standard-Kernel und da ist ja alles anders ;) mit dem Befehl iptables -A forward -s 0/0 -d 0/0 -j MASQUERADE klappte es leider nicht. Die Fehlermeldung die mir angegeben wird lautet:
iptables v1.1.2: can't initialize iptables table `filter': iptables who? (do you need to insmod?) Perhaps iptables or your kernel needs to be upgrade
eventuell ist dein ipchains-modul noch geladen. schau mal mit "lsmod | grep ipchains". entlad das ding mal, wenn du dann was mit iptables machst, laedt er sich was er braucht (voraussetzung dafuer ist allerdings, dass du alles als modul compiliert hast. schau mal in /usr/src/linux/.config, da sollte es irgendwo so ausschauen: CONFIG_IP_NF_CONNTRACK=m CONFIG_IP_NF_FTP=m CONFIG_IP_NF_QUEUE=m CONFIG_IP_NF_IPTABLES=m CONFIG_IP_NF_MATCH_LIMIT=m CONFIG_IP_NF_MATCH_MAC=m CONFIG_IP_NF_MATCH_MARK=m CONFIG_IP_NF_MATCH_MULTIPORT=m CONFIG_IP_NF_MATCH_TOS=m CONFIG_IP_NF_MATCH_STATE=m CONFIG_IP_NF_MATCH_UNCLEAN=m CONFIG_IP_NF_MATCH_OWNER=m CONFIG_IP_NF_FILTER=m CONFIG_IP_NF_TARGET_REJECT=m CONFIG_IP_NF_TARGET_MIRROR=m CONFIG_IP_NF_NAT=m CONFIG_IP_NF_NAT_NEEDED=y CONFIG_IP_NF_TARGET_MASQUERADE=m CONFIG_IP_NF_TARGET_REDIRECT=m CONFIG_IP_NF_NAT_FTP=m CONFIG_IP_NF_MANGLE=m CONFIG_IP_NF_TARGET_TOS=m CONFIG_IP_NF_TARGET_MARK=m CONFIG_IP_NF_TARGET_LOG=m CONFIG_IP_NF_COMPAT_IPCHAINS=m CONFIG_IP_NF_NAT_NEEDED=y du kannst NICHT ipchains und iptables gleichzeitig als modul geladen haben, und mit beiden arbeiten. entweder oder. nur musst du halt die module wieder entladen. vielleicht liegts ja daran, ansonsten: http://netfilter.kernelnotes.org/unreliable-guides/packet-filtering-HOWTO/in... http://netfilter.kernelnotes.org/unreliable-guides/NAT-HOWTO/index.html da steht alles, was du noch so wissen willst. viel glueck guenther