iptables: unknown error

0

0

настраиваю роутер для сетки дома и наткнулся на такую проблему

root@home:~# iptables -t mangle -A PREROUTING -i eth1 -j TTL --ttl-inc 1
iptables: Unknown error 4294967295
root@home:~# 

происходит это на 11й слаке стандартной комплектации: ядро 2.4.33.3
iptables v1.3.5

причем это же правило работало нормально на ubunte 6.06 тоесть  iptables v1.3.5
ядро 2.6.17-10-386

поиск по ошибке в гугле дал кучу ссылок на форумы всякие, у людей были проблемы, но с другими правилами, рекомендации - начиная от пересборки ядра, до пересборки iptables, если кто сталкивался - отпишитесь пожалуйста - что делали, или что точно непоможет

Ссылка

←

gnome

DC++ command line client

→

было нечто похожее просто с NAT'ом.
По-моему, включил в ядре conntrack модулем - и заработало.
Conntrack не надо подгружать явно.

и вот так выглядит у меня lsmod.

ipt_LOG                 6336  3 
xt_tcpudp               3072  12 
ipt_REJECT              3520  11 
iptable_filter          2368  1 
ip_tables              12188  1 iptable_filter
x_tables               12356  4 ipt_LOG,xt_tcpudp,ipt_REJECT,ip_tables

ну еще конечно TTL target будет и mangle.

WerNA ★★★★★
(13.12.06 15:47:04 MSK)

Ответ на: комментарий от WerNA 13.12.06 15:47:04 MSK

скомпилил все, что можно модулями, таж фигня:(

вот вывод lsmod

root@home:/lib/modules/2.4.33.3/kernel/net/ipv4/netfilter# lsmod Module Size Used by Not tainted ipt_ttl 600 0 (unused) ipt_MASQUERADE 1400 1 (autoclean) iptable_mangle 2072 0 (autoclean) (unused) iptable_nat 16934 1 (autoclean) [ipt_MASQUERADE] ip_conntrack 18596 0 (autoclean) [ipt_MASQUERADE iptable_nat] iptable_filter 1612 0 (autoclean) (unused) ip_tables 11712 7 [ipt_ttl ipt_MASQUERADE iptable_mangle iptable_nat iptable_filter] ne2k-pci 4288 1 8390 5584 0 [ne2k-pci] 8139too 13096 1 mii 2240 0 [8139too] unix 14160 3 (autoclean)

anonymous
(13.12.06 20:26:02 MSK)

Ответ на: комментарий от anonymous 13.12.06 20:26:02 MSK

скомпилил все, что можно модулями, таж фигня:(

вот вывод lsmod

root@home:/lib/modules/2.4.33.3/kernel/net/ipv4/netfilter# lsmod
Module                  Size  Used by    Not tainted
ipt_ttl                  600   0  (unused)
ipt_MASQUERADE          1400   1  (autoclean)
iptable_mangle          2072   0  (autoclean) (unused)
iptable_nat            16934   1  (autoclean) [ipt_MASQUERADE]
ip_conntrack           18596   0  (autoclean) [ipt_MASQUERADE iptable_nat]
iptable_filter          1612   0  (autoclean) (unused)
ip_tables              11712   7  [ipt_ttl ipt_MASQUERADE iptable_mangle iptable_nat iptable_filter]
ne2k-pci                4288   1 
8390                    5584   0  [ne2k-pci]
8139too                13096   1 
mii                     2240   0  [8139too]
unix                   14160   3  (autoclean)

anonymous
(13.12.06 20:27:02 MSK)

Ответ на: комментарий от anonymous 13.12.06 20:27:02 MSK

у меня подобное было когда в ядре не было поддержки TTL и mangle.

хотя вроде у тебя эти модули загружены... может айпитейблс перекомпилять? :)

Muller
(13.12.06 20:56:10 MSK)

Ответ на: комментарий от Muller 13.12.06 20:56:10 MSK

это не тру, я не верю, что Патрик мог так накосячить в своем дистре:)

мож еще чего подгрузить стоит?

зы в инете наткнулся на совет, вкомпилять все в ядро вместо модулей, блин я замучаюсь ждать, пока ядро там снова соберется:(

anonymous
(13.12.06 22:09:01 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←

gnome

General

DC++ command line client

→

Похожие темы