2.4.23 Kernel <-> Shorewall; Masquerading Problem
Stefan Ulrich Hegner
stefan at hegner-online.de
Mon Dec 15 17:59:59 CET 2003
Hi Achim,
Am Mon, den 15.12.2003 schrieb Achim Dreyer um 17:08:
> ..mach mal ein 'lsmod' und schau nach ob das MASQUERADE-Modul geladen ist.
> Wahrscheinlich nicht..
Danke für den Tipp - datt war's aber nicht:
-----8<-----8<-----8<-----8<-----8<-----8<-----8<-----8<-----8<-----8<-----
ipt_MASQUERADE 2232 0 (autoclean)
ipt_REJECT 3512 0 (autoclean)
ipt_LOG 3544 0 (autoclean)
ipt_state 568 0 (autoclean)
ip_nat_irc 2672 0 (unused)
ip_nat_tftp 1936 0 (unused)
ip_nat_ftp 3696 0 (unused)
ip_conntrack_irc 3344 1 [ip_nat_irc]
ip_conntrack_tftp 1904 1
ip_conntrack_ftp 4560 1 [ip_nat_ftp]
ipt_multiport 664 0 (autoclean)
ipt_conntrack 1176 0 (autoclean)
iptable_filter 1740 1 (autoclean)
iptable_mangle 2136 0 (autoclean) (unused)
iptable_nat 24984 3 (autoclean) [ipt_MASQUERADE \
ip_nat_irc ip_nat_tftp ip_nat_ftp]
ip_conntrack 33896 6 (autoclean) [ipt_MASQUERADE \
ipt_state ip_nat_irc ip_nat_tftp ip_nat_ftp ip_conntrack_irc \
ip_conntrack_tftp ip_conntrack_ftp ipt_conntrack iptable_nat]
ip_tables 16064 11 [ipt_MASQUERADE ipt_REJECT ipt_LOG \
ipt_state ipt_multiport ipt_conntrack iptable_filter \
iptable_mangle iptable_nat]
-----8<-----8<-----8<-----8<-----8<-----8<-----8<-----8<-----8<-----8<-----
Ich hab' hier nochmal die Schlußsektion des Debug Outputs
mitgeschickert. Vielleicht macht das in dem Kontext mehr Sinn ...
-----8<-----8<-----8<-----8<-----8<-----8<-----8<-----8<-----8<-----8<-----
+ echo 'Masqueraded Subnets and Hosts:'
+ read fullinterface subnet addresses
+ expandv fullinterface subnet addresses
+ local varval
+ '[' 3 -gt 0 ']'
+ eval 'varval=$fullinterface'
++ varval=eth1
+ eval 'fullinterface="eth1"'
++ fullinterface=eth1
+ shift
+ '[' 2 -gt 0 ']'
+ eval 'varval=$subnet'
++ varval=192.168.1.0/24
+ eval 'subnet="192.168.1.0/24"'
++ subnet=192.168.1.0/24
+ shift
+ '[' 1 -gt 0 ']'
+ eval 'varval=$addresses'
++ varval=
+ eval 'addresses=""'
++ addresses=
+ shift
+ '[' 0 -gt 0 ']'
+ '[' -n Yes ']'
+ setup_one
+ local using
+ destnet=0.0.0.0/0
+ interface=eth1
+ list_search eth1 eth0 eth1
+ local e=eth1
+ '[' 3 -gt 1 ']'
+ shift
+ '[' xeth1 = xeth0 ']'
+ '[' 2 -gt 1 ']'
+ shift
+ '[' xeth1 = xeth1 ']'
+ return 0
+ '[' 192.168.1.0/24 = 192.168.1.0/24 ']'
+ nomasq=
++ masq_chain eth1
+++ chain_base eth1
+++ local c=eth1
+++ true
+++ echo eth1
+++ return
++ echo eth1_masq
+ chain=eth1_masq
+ source=192.168.1.0/24
+ '[' -n '' -a -n '' ']'
+ destination=0.0.0.0/0
+ '[' -n '' ']'
+ destnet=-d 0.0.0.0/0
+ '[' -n '' ']'
+ '[' -n 192.168.1.0/24 ']'
+ '[' -n '' ']'
+ addnatrule eth1_masq -s 192.168.1.0/24 -d 0.0.0.0/0 -j MASQUERADE
+ ensurenatchain eth1_masq
+ havenatchain eth1_masq
+ eval test '"$eth1_masq_nat_exists"' = Yes
++ test '' = Yes
+ createnatchain eth1_masq
+ run_iptables -t nat -N eth1_masq
+ iptables -t nat -N eth1_masq
+ eval eth1_masq_nat_exists=Yes
++ eth1_masq_nat_exists=Yes
+ run_iptables2 -t nat -A eth1_masq -s 192.168.1.0/24 -d 0.0.0.0/0 -j
MASQUERADE
+ '[' 'x-t nat -A eth1_masq -s 192.168.1.0/24 -d 0.0.0.0/0 -j
MASQUERADE' = 'x-t nat -A eth1_masq -s 192.168.1.0/24 -d 0.0.0.0/0 -j
MASQUERADE' ']'
+ run_iptables -t nat -A eth1_masq -s 192.168.1.0/24 -d 0.0.0.0/0 -j
MASQUERADE
+ iptables -t nat -A eth1_masq -s 192.168.1.0/24 -d 0.0.0.0/0 -j
MASQUERADE
iptables: Invalid argument
+ '[' -z '' ']'
+ stop_firewall
+ set +x
-----8<-----8<-----8<-----8<-----8<-----8<-----8<-----8<-----8<-----8<-----
Gruß
Stefan
--
/ Stefan Ulrich Hegner aka "Hegi" - Loehne/ Westfalen - Germany \
| stefan at hegner-online.de, my Cyberhome http://www.hegner-web.de|
\ GPG-Fprint D9DB 51BD 2DA6 9B3A 41CB 0287 05A1 8D11 38BA CE91 /
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 189 bytes
Desc: Dies ist ein digital signierter Nachrichtenteil
URL: <http://lug-owl.de/pipermail/linux/attachments/20031215/5da7f538/attachment.sig>
More information about the Linux
mailing list