LINUX.ORG.RU
ФорумAdmin

Kernel 2.4.20, ipchains, masquerading, iproute2


0

0

Здравствуйте, уважаемые !

Возникла у меня проблема, кажущаяся каким-то злобным шаманством клана Вуду. Дело в том, что, несмотря на то, что в Configure.help сказано по поводу CONFIG_IP_NF_COMPAT_IPCHAINS

This option places ipchains (with masquerading and redirection support) back into the kernel, using the new netfilter infrastructure. It is not recommended for new installations (see `Packet filtering'). With this enabled, you should be able to use the ipchains tool exactly as in 2.2 kernels

но exactly не получается. То есть ipchains работают (запустить их без бубна тоже, кстати, не получилось), iproute тоже работает, но маскарадинг не получается. Команда

ip ru add from *** to *** lookup *** map-to ***

записывается, ее можно посмотреть (ip ru list), но не работает. tcpdump показывает входящие пакеты, а исходящих нету.

То ли я чего-то недокрутил, то ли в конфиге еще что-то надо поставить, но у меня сложилось впечатление, что iproute2 работает правильно только с CONFIG_IP_NF_CONNTRACK, которая функционирует только с iptables.

Если я не прав, то поделитесь, пожалуйста, кусочком конфига, советом или чем можете.

Моя система (Debian): Была kernel-source 2.2.20 kernel-patch-xfs От SGI OpenWall patch ow3

Хочется kernel-source 2.4.20-5 kernel-patch-xfs 1.2pre4-1 kernel-patch-2.4-grsecurity 1.9.8-1

Собирался этот компот с приложением мелкого надфиля, но применялся он не к сетевым функциям.


Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.