2.4.23 Kernel <-> Shorewall; Masquerading Problem
Stefan Ulrich Hegner
stefan at hegner-online.de
Thu Dec 18 14:10:12 CET 2003
Tach,
... wieder ich ...
Am Mit, den 17.12.2003 schrieb Stefan Ulrich Hegner um 18:08:
> > beim Vergleich mit ähnlichen Regeln bei mir ist mir nur aufgefallen
> > das ich keine Destination angebe, da 0.0.0.0/0 default ist. Bei mir
> > funktioniert diese Zeile auch - allerdings mit chain POSTROUTING, da
> > laut "man iptables":
> >
> > MASQUERADE
> > This target is only valid in the nat table, in the POSTROUTING chain.
>
> ... und was willst Du mir damit sagen ...?!?!
> Das da ein Bug in meinem Shorewall (1.4.7.c vom 26.10.) ist der erst bei
> Kernel 2.4.23 ein Problem macht?
>
> Ich hab' zwar auf shorewall.net gesehen, daß es schon 1.4.8 gibt - habe
> aber leider ein vergeblich ein changelog zu shorewall selber gesucht.
> Was da im Netz rumwuselt sind i.d.R. changelogs zu irgendwelchen RPMs
> etc. die mir nicht weiterhelfen.
>
> Also - wenn ich Dich da richtig zwischen den Zeilen verstehe - werd' ich
> sehen, daß ich vielleicht morgen mal shorewall 1.4.8 und kernel 2.4.23
> probiere ... Aber mehr fällt mir dazu nicht mehr ein.
Leider war's das auch nicht. Wär ja auch zu einfach gewesen ...
Aber was ich noch nicht wirklich verstehe:
Der Fehler kommt vom iptables _command_ (bei mir V. 1.2.8 - werd' jetzt
auch noch mal 1.2.9 probieren). Das ist aber (unabhängig von Kern) das
selbe - warum geht das dann mit 2.4.20 und nicht mehr mit 2.4.23 ...?
Wenn das iptables-Kommando den/die entsprechenden Parameter nicht mag,
sollte datt doch immer meckern ... unabhängig vom Kern.
Also schlau' werd' ich da nicht mehr draus ...
Gruß
Stefan.
--
/ Stefan Ulrich Hegner aka "Hegi" - Loehne/ Westfalen - Germany \
| stefan at hegner-online.de, my Cyberhome http://www.hegner-web.de|
\ GPG-Fprint D9DB 51BD 2DA6 9B3A 41CB 0287 05A1 8D11 38BA CE91 /
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 189 bytes
Desc: Dies ist ein digital signierter Nachrichtenteil
URL: <http://lug-owl.de/pipermail/linux/attachments/20031218/836883bd/attachment.sig>
More information about the Linux
mailing list