2.4.23 Kernel <-> Shorewall; Masquerading Problem
Achim Dreyer
adreyer at math.uni-paderborn.de
Mon Dec 15 17:08:20 CET 2003
On Mon, 15 Dec 2003, Stefan Ulrich Hegner wrote:
> Moin,
>
> krieg mal wieder meinen Krams nicht auf die Reihe ...
>
> Seit Kernel 2.4.23 will mein Shorewall nicht mehr. Ich vermute, dass ich
> da in der Kernel-Config was verbockt habe - wobei logisch ist mir das
> nicht.
>
> Habe auf Basis des alten 2.4.20'ers eine make oldconfig gemacht und dann
> die Networking Options nochmal gemäß Shorewall Doku geprüft/angepasst.
>
> Der Fehler:
> Iptables bricht das Shorewall-Startskript mit "invalid argument" bei
> folgendem Befehl ab:
> iptables -t nat -A eth1_masq -s 192.168.1.0/24 -d 0.0.0.0/0 \
> -j MASQUERADE
[..]
> CONFIG_IP_NF_FILTER=m
> CONFIG_IP_NF_TARGET_REJECT=m
> # CONFIG_IP_NF_TARGET_MIRROR is not set
> CONFIG_IP_NF_NAT=m
> CONFIG_IP_NF_NAT_NEEDED=y
> CONFIG_IP_NF_TARGET_MASQUERADE=m
> CONFIG_IP_NF_TARGET_REDIRECT=m
[..]
> Hab' ich da irgendwas grob fahrlässig falsch konfiguriert? - Oder gibt's
> noch andere potentielle Fehlerquellen (wenn ich wieder meinen 2.4.20
> boote, läuft Shorewall einwandfrei).
Hy,
..mach mal ein 'lsmod' und schau nach ob das MASQUERADE-Modul geladen ist.
Wahrscheinlich nicht..
Regards,
Achim Dreyer
--
A. Dreyer, Senior SysAdmin (UNIX&Network) / Internet Security Consultant
More information about the Linux
mailing list