Главная страница
О проекте Навигация Контакт
Поиск


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Nikita Borodikhin                    2:5000/101     21 Jan 2003  12:25:14
 To : All
 Subject : Kernel 2.4.20, ipchains, masquerading, iproute2
 -------------------------------------------------------------------------------- 
 
 
 
 Возникла у меня проблема, кажущаяся каким-то злобным шаманством
 клана Вуду. Дело в том, что, несмотря на то, что в Configure.help
 сказано по поводу CONFIG_IP_NF_COMPAT_IPCHAINS:
 
   This option places ipchains (with masquerading and redirection
   support) back into the kernel, using the new netfilter
   infrastructure.  It is not recommended for new installations (see
   `Packet filtering').  With this enabled, you should be able to use
   the ipchains tool exactly as in 2.2 kernels
 
 но exactly не получается. То есть ipchains работают (запустить их без
 бубна тоже, кстати, не получилось, но это, скорее всего, последствия
 накладывания патчей на ядро), iproute тоже работает, но маскарадинг
 не получается. Команда
 
   ip ru add from *** to *** lookup *** map-to ***
 
 записывается, ее можно посмотреть (ip ru list), но не работает.
 tcpdump показывает входящие пакеты, а исходящих нету.
 
 То ли я чего-то недокрутил, то ли в конфиге еще что-то надо поставить,
 но у меня сложилось впечатление, что iproute2 работает правильно только
 с CONFIG_IP_NF_CONNTRACK, которая функционирует только с iptables.
 
 Если я не прав, и у кого-то ipchains с iproute2 и маскарадингом работает,
 поделитесь, пожалуйста, кусочком конфига, советом или чем можете.
 Моя система (Debian woody):
 
 Было
   kernel-source     2.2.20
   kernel-patch-xfs  От SGI
   OpenWall patch    ow3
 
 Хотелось бы
   kernel-source               2.4.20-5
   kernel-patch-xfs            1.2pre4-1
   kernel-patch-2.4-grsecurity 1.9.8-1
 
 Собирался этот компот с приложением мелкого надфиля, но применялся он не к
 сетевым функциям, так что это, скорее всего не принципиально.
 
 Всего хорошего !
 --- ifmail v.2.14-tx8.10
  * Origin: Telecommunication Company, NSK (2:5000/101@fidonet)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Kernel 2.4.20, ipchains, masquerading, iproute2   Nikita Borodikhin   21 Jan 2003 12:25:14 
Архивное /ru.linux/1500bbef7d56.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional