作者 主題: iptables...問題  (閱讀 4773 次)

0 會員 與 1 訪客 正在閱讀本文。

sean yang

  • 懷疑的國中生
  • **
  • 文章數: 49
    • 檢視個人資料
iptables...問題
« 於: 2002-06-12 14:41 »
又有一個怪現像了,

偶照之前的 netmeeting 文章的設定,設定
linux 7.3 + newnat13-and-helpers-2.4.18.gz
完成後,再 + iptables-1.2.6a.tar.bz2 的 patch ,

安裝完成後,在 rc.local 中加入一行
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.1.0/24 -j  MASQUERADE

重開機後,會出現一行
invalid argument

然後,linux 底下的電腦,統統連不出去了!

這時,只要登入 linux , 再打入 rc.local 的上面那一行字,
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.1.0/24 -j  MASQUERADE
就又可以連線了~~~~~

好怪,試了多次,不停的重開機,都是如此!
有人可以給偶解答嗎~~~~ :cry:

用 rpm -q  iptables 出現
iptables-1.2.5-3

用 iptables -V 出現的卻是  
iptables v1.2.6a

這又是怎麼一回事??

用 lsmod 會出現以下的
Module                    Size  Used by    Not tainted
ip_nat_h323             3968   0  (unused)
ip_conntrack_h323    3776   1
ip_conntrack_ftp       5440   1  (autoclean)
ip_nat_ftp                 4352   0  (unused)
ppp_synctty              6688   0  (unused)
ppp_async                8256   1
ppp_generic              23948   3  [ppp_synctty ppp_async]
slhc                          6156   0  [ppp_generic]
ipt_MASQUERADE      2528   1  (autoclean)
iptable_nat               22260   3  (autoclean) [ip_nat_h323 ip_nat_ftp
ip_conntrack           25484   3  (autoclean) [ip_nat_h323
ip_tables               13440   4  [ipt_MASQUERADE iptable_nat]
parport_pc             17956   1  (autoclean)
lp                         8960   0  (autoclean)
parport                33056   1  (autoclean) [parport_pc lp]
via-rhine              14372   1
8139too                16640   1
mii                      2184   0  [via-rhine 8139too]
ide-cd                 29792   0  (autoclean)
cdrom                  33120   0  (autoclean) [ide-cd]

該有的都有,偶覺的啦~~~~
可是在 rc.local 內的那句 iptable ,怎就是不行,一定要登入後再執行
怪哉!!

請各位大大,指點一下,好不好!!

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17463
    • 檢視個人資料
    • http://www.study-area.org
iptables...問題
« 回覆 #1 於: 2002-06-12 16:38 »
記得我的文章有談到如何保持設定。不妨重新看看﹖

不過﹐您或許在仔細的看看 rc.local 的句子吧﹐可能不小心打錯字的關係而已~~

twu2

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 5394
  • 性別: 男
    • 檢視個人資料
    • http://blog.teatime.com.tw/1
Re: iptables...問題
« 回覆 #2 於: 2002-06-12 17:02 »
引述: "sean yang"
又有一個怪現像了,

該有的都有,偶覺的啦~~~~
可是在 rc.local 內的那句 iptable ,怎就是不行,一定要登入後再執行
怪哉!!

請各位大大,指點一下,好不好!!


在不同的 path 下面有不同的 iptables 指令...
有一個版本可以用, 另一個不能用...
登入時與開機時執行者的 PATH 設定不一樣...

找一找看看你在那幾個 bin, sbin 下有 iptables 吧.

sean yang

  • 懷疑的國中生
  • **
  • 文章數: 49
    • 檢視個人資料
iptables...問題
« 回覆 #3 於: 2002-06-12 17:30 »
TO netman 大大:
正在用力的從頭 k 起中~~~~

TO twu2:
發現只有 /sbin 內才有 iptables 這個指令!
因為記得之前的文章提到,不用這個新的 patch 的話,
會出現 iptables invalid argument 這個句子!

偶只是奇怪,怎偶 patch 了之後,還會有這個情況,嗯~可能偶 patch
不完整~~~
還有
rpm -q iptables

iptables -V

怎會出現兩個不同版本呢???

大概還是偶 patch 不完整吧!哈哈!偶再搞搞看!!
他 xx 的,一定要搞死他~~~不是,是搞定他~~哈哈哈
 :x  :x  :evil:

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17463
    • 檢視個人資料
    • http://www.study-area.org
iptables...問題
« 回覆 #4 於: 2002-06-12 17:40 »
引述: "sean yang"
TO netman 大大:
正在用力的從頭 k 起中~~~~:


點這裡吧﹕

http://www.study-area.org/linux/servers/linux_nat.htm#save

sean yang

  • 懷疑的國中生
  • **
  • 文章數: 49
    • 檢視個人資料
iptables...問題
« 回覆 #5 於: 2002-06-13 13:11 »
試了一堆,好像都不行,
要下 iptables 的指令,只有登入後再打,一定會 accept

不管是寫在rc.local 還是在 /etc/sysconfig/iptables
開機過程,就是會出現 invalid argument。

就是說,若你把你的所有 iptables 寫入一個 script,
在rc.local 中,加入執行這檔的指令,
讓系統開機時,去跑這個 script,
會出現錯誤!!
但是,登入後,再 run 就沒問題!!!
 :o  :o  :o
研究中~~~~
 :-?  :-?  :-?

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17463
    • 檢視個人資料
    • http://www.study-area.org
iptables...問題
« 回覆 #6 於: 2002-06-13 13:22 »
iptables 有使用絕對路徑嗎﹖

還是﹐由其它程式引起的﹖不如將所有關於 iptables 的開機程式砍掉試試﹖
包括 rc.local, chkconfig, /etc/sysconfig 等等。

sean yang

  • 懷疑的國中生
  • **
  • 文章數: 49
    • 檢視個人資料
iptables...問題
« 回覆 #7 於: 2002-06-13 16:53 »
引述: "netman"
iptables 有使用絕對路徑嗎﹖

還是﹐由其它程式引起的﹖不如將所有關於 iptables 的開機程式砍掉試試﹖
包括 rc.local, chkconfig, /etc/sysconfig 等等。

絕對路徑,非絕對路徑,都試過了~~~~
嗯~~該殺,該砍的,也 try 過了哩!還是不行!

這個 patch 過的 iptables 好硬!就是不聽話!

在想說,到底是patch 時的那個選項要注意而偶沒有注意到?
有人可以給偶指點一下迷津嗎??

怪怪~~~為了這個 netmeeting , iptables ,看來又要重灌看看了!
記錄一下,這次的重灌,是第 5 次!
再接再厲!!
 :evil:  :evil:  :evil:  :evil:

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17463
    • 檢視個人資料
    • http://www.study-area.org
iptables...問題
« 回覆 #8 於: 2002-06-13 16:59 »
不要動不動就重灌啊~~ 那不是好習慣。

不妨用我的版本測試吧﹕redhat7.1 + 2.4.16 + newnat patch ﹐
iptables 不 用更新。

sean yang

  • 懷疑的國中生
  • **
  • 文章數: 49
    • 檢視個人資料
iptables...問題
« 回覆 #9 於: 2002-06-14 15:12 »
這次還是不行,接下來要開始試 7.1 的了!
沒力了!
 :cry:  :cry:  :cry:  :cry:  :cry:

mismis

  • 可愛的小學生
  • *
  • 文章數: 16
    • 檢視個人資料
iptables...問題
« 回覆 #10 於: 2002-06-29 13:52 »
我也有遇到相同問題
我將/sbin下的iptables 更名
並在rc.local中的PATH=/bin:/sbin:/usr/bin:/usr/sbin
多加了/usr/local/sbin
如此reboot之後可以rc.local中的iptables正常設定...
給你參考看看

TyroneYeh

  • 俺是博士!
  • *****
  • 文章數: 2396
  • 性別: 男
    • 檢視個人資料
iptables...問題
« 回覆 #11 於: 2002-06-29 15:09 »
呵呵~

您要讓 Netmeeting 通過 NAT 吧! kernel 才會是 newnat 開頭,
您可要升級 iptables 到 1.2.6a (這可是手動編譯安裝)
記得要把舊的 rpm -e iptables 掉唷!

試試看
--
TyroneYeh

sean yang

  • 懷疑的國中生
  • **
  • 文章數: 49
    • 檢視個人資料
iptables...問題
« 回覆 #12 於: 2002-06-29 15:42 »
To mismis

他奶奶的,好樣的,這個方法真他媽的好用!
謝謝了!終於解決了這個偶以為沒救的問題了!
本來在想,只好灌回 7.1 的了說!
好用!好用,謝謝了,!!
爽~~~~
 :lol:  :lol:  :lol:  :lol:  :lol: