2.4.23 Kernel <-> Shorewall; Masquerading Problem
Stefan Ulrich Hegner
stefan at hegner-online.de
Wed Dec 17 18:08:12 CET 2003
Moin Achim,
Am Die, den 16.12.2003 schrieb Achim Dreyer um 00:48:
> > + iptables -t nat -N eth1_masq
> > + eval eth1_masq_nat_exists=Yes
>
> .. ok, da dies klappt existiert also das nat-Modul zu dieser Zeit schon
> und die chain wird auch problemlos angelegt.
>
> > + iptables -t nat -A eth1_masq -s 192.168.1.0/24 -d 0.0.0.0/0 -j
> > MASQUERADE
> > iptables: Invalid argument
> beim Vergleich mit ähnlichen Regeln bei mir ist mir nur aufgefallen
> das ich keine Destination angebe, da 0.0.0.0/0 default ist. Bei mir
> funktioniert diese Zeile auch - allerdings mit chain POSTROUTING, da
> laut "man iptables":
>
> MASQUERADE
> This target is only valid in the nat table, in the POSTROUTING chain.
... und was willst Du mir damit sagen ...?!?!
Das da ein Bug in meinem Shorewall (1.4.7.c vom 26.10.) ist der erst bei
Kernel 2.4.23 ein Problem macht?
Ich hab' zwar auf shorewall.net gesehen, daß es schon 1.4.8 gibt - habe
aber leider ein vergeblich ein changelog zu shorewall selber gesucht.
Was da im Netz rumwuselt sind i.d.R. changelogs zu irgendwelchen RPMs
etc. die mir nicht weiterhelfen.
Also - wenn ich Dich da richtig zwischen den Zeilen verstehe - werd' ich
sehen, daß ich vielleicht morgen mal shorewall 1.4.8 und kernel 2.4.23
probiere ... Aber mehr fällt mir dazu nicht mehr ein.
Gruß & Danke
Stefan.
--
/ Stefan Ulrich Hegner aka "Hegi" - Loehne/ Westfalen - Germany \
| stefan at hegner-online.de, my Cyberhome http://www.hegner-web.de|
\ GPG-Fprint D9DB 51BD 2DA6 9B3A 41CB 0287 05A1 8D11 38BA CE91 /
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 189 bytes
Desc: Dies ist ein digital signierter Nachrichtenteil
URL: <http://lug-owl.de/pipermail/linux/attachments/20031217/389fd106/attachment.sig>
More information about the Linux
mailing list