Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Citação Postado originalmente por rodrigobuch Ver Post
    dei o camando "locate *iptables" trouxe muita coisa ..... o que devo ver?


    Será que isso resolve o meu caso ...

    Linux: Compilar e habilitar os módulos ip_table e iptable_nat no kernel 2.6.26 no Debian Linux [Artigo]
    Normalmente os arquivos ".ko" sao so modulos do kernel...

    Isso tudo que voce esta com duvida eh muito relativo... O iptables pode ou nao ter sido compilado no kernel... Se ele foi, voce nao vai achar os modulos mesmo...

    Talvez voce tenha que compilar o kernel para ter certeza do que esta rodando... Provavelmente voce tera que fazer o mesmo que foi feito no tutorial, mas adaptando para o Fedora...

    O que eu acho estranho eh que normalmente estes kernels de Fedora, Debian, etc ja vem todos preparados para nao precisarem ser alterados...

    A proposito, voce consegue rodar:
    "iptables -L -vn"
    "iptables -L -vnt nat"
    "iptables -L -vnt mangle"
    "iptables -m tcp --help"
    etc... ?

    Se estes comandos estiverem funcionando pra voce... Eh bem provavel que seu problema nao seja o iptables e sim algum problema com o modprobe.conf
    Última edição por mtrojahn; 25-11-2009 às 15:08.

  2. Saida para os comandos..

    "iptables -L -vn"

    [root@hpserver kernels]# iptables -L -vn
    Chain INPUT (policy ACCEPT 34708 packets, 10M bytes)
    pkts bytes target prot opt in out source destination

    Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
    pkts bytes target prot opt in out source destination

    Chain OUTPUT (policy ACCEPT 7618 packets, 1421K bytes)
    pkts bytes target prot opt in out source destination

    Chain NoCat (0 references)
    pkts bytes target prot opt in out source destination

    Chain NoCat_Inbound (0 references)
    pkts bytes target prot opt in out source destination

    Chain NoCat_Ports (0 references)
    pkts bytes target prot opt in out source destination
    [root@hpserver kernels]# iptables -L -vnt nat
    Chain PREROUTING (policy ACCEPT 11137 packets, 2006K bytes)
    pkts bytes target prot opt in out source destination
    10341 1862K NoCat_Capture all -- * * 0.0.0.0/0 0.0.0.0/0

    Chain POSTROUTING (policy ACCEPT 1126 packets, 72796 bytes)
    pkts bytes target prot opt in out source destination
    0 0 MASQUERADE all -- * * 192.168.122.0/24 !192.168.122.0/24
    747 47922 NoCat_NAT all -- * * 0.0.0.0/0 0.0.0.0/0

    Chain OUTPUT (policy ACCEPT 1126 packets, 72796 bytes)
    pkts bytes target prot opt in out source destination

    Chain NoCat_Capture (1 references)
    pkts bytes target prot opt in out source destination
    0 0 RETURN tcp -- * * 192.168.1.0/24 192.168.1.1 tcp dpt:80
    0 0 RETURN tcp -- * * 192.168.1.0/24 192.168.1.1 tcp dpt:443
    0 0 REDIRECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 mark match 0x4 tcp dpt:80 redir ports 5280
    0 0 REDIRECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 mark match 0x4 tcp dpt:443 redir ports 5280

    Chain NoCat_NAT (1 references)
    pkts bytes target prot opt in out source destination
    0 0 MASQUERADE all -- * eth0 192.168.1.0/24 0.0.0.0/0 mark match 0x1
    0 0 MASQUERADE all -- * eth0 192.168.1.0/24 0.0.0.0/0 mark match 0x2
    0 0 MASQUERADE all -- * eth0 192.168.1.0/24 0.0.0.0/0 mark match 0x3
    0 0 MASQUERADE tcp -- * * 192.168.1.0/24 192.168.1.1 tcp dpt:80
    0 0 MASQUERADE tcp -- * * 192.168.1.0/24 192.168.1.1 tcp dpt:443
    0 0 MASQUERADE tcp -- * * 192.168.1.0/24 192.168.1.1 tcp dpt:53
    0 0 MASQUERADE udp -- * * 192.168.1.0/24 192.168.1.1 udp dpt:53

    "iptables -L -vnt mangle"

    [root@hpserver kernels]# iptables -L -vnt mangl
    WARNING: Deprecated config file /etc/modprobe.conf, all config files belong into /etc/modprobe.d/.
    FATAL: Module ip_tables not found.
    iptables v1.4.3.1: can't initialize iptables table `mangl': Table does not exist (do you need to insmod?)
    Perhaps iptables or your kernel needs to be upgraded.

    Agradeço a paciencia



  3. Agora sim

    iptables -L -vnt mangle

    [root@hpserver kernels]# iptables -L -vnt mangle
    Chain PREROUTING (policy ACCEPT 37236 packets, 11M bytes)
    pkts bytes target prot opt in out source destination
    33154 8737K NoCat all -- * * 0.0.0.0/0 0.0.0.0/0

    Chain INPUT (policy ACCEPT 35260 packets, 10M bytes)
    pkts bytes target prot opt in out source destination

    Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
    pkts bytes target prot opt in out source destination

    Chain OUTPUT (policy ACCEPT 7926 packets, 1500K bytes)
    pkts bytes target prot opt in out source destination

    Chain POSTROUTING (policy ACCEPT 7994 packets, 1513K bytes)
    pkts bytes target prot opt in out source destination

    Chain NoCat (1 references)
    pkts bytes target prot opt in out source destination
    4 1312 MARK all -- eth1 * 0.0.0.0/0 0.0.0.0/0 MARK xset 0x4/0xffffffff

  4. Entao... Isso indica que o Iptables esta normal... O que esta dando problema eh esse modprobe.conf que fica tentando chamar esse modulo ip_tables...

    Se o iptables for compilado no kernel, esse modulo nunca vai existir e mesmo assim o iptables vai funcionar...



  5. Ah menos mal pelo menos não terei que recompilar o Kernel

    Agora acho que terei que ver algo sobre o NoCat , pois se fiz tudo certo seguindo esse artigo então não sei o pq do nocat não fazer o redirecionamento

    Linux: NoCatAuth - Construindo um firewall/gateway autenticado [Artigo]

    Pq através do meu AP consigo acesso ao apache mas não funciona o direcionamento para a pagina de autenticação do NoCat

    Valeu pela força






Tópicos Similares

  1. Menssagem de erro no qmail
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 03-02-2005, 20:41
  2. ERRO qdo crio uma chamada para o banco MYSQL
    Por thiagog no fórum Servidores de Rede
    Respostas: 3
    Último Post: 07-10-2002, 16:02
  3. Respostas: 1
    Último Post: 05-09-2002, 14:54
  4. Modulos (modprobe) ip_masq_ftp
    Por caps no fórum Servidores de Rede
    Respostas: 1
    Último Post: 19-08-2002, 17:21
  5. re: erro no linux
    Por haysar no fórum Servidores de Rede
    Respostas: 0
    Último Post: 12-06-2002, 17:48

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L