Re: problemas con iptables

To: "Lista Debian" <debian-user-spanish@lists.debian.org>, "Carlos Viglietta" <awaken22@imapmail.org>
Subject: Re: problemas con iptables
From: "Juan Guil" <erjuak@ono.com>
Date: Tue, 16 Jul 2002 04:10:37 +0200
Message-id: <[🔎] 001901c22c6d$f9d5f000$89732b3e@gaia>
References: <[🔎] 000001c22a87$c943a3c0$7c732b3e@gaia> <20020713192925.GA1246@awaken>

Hola Carlos:
recompile el Kernel exactamente como me mandaste en tu configuracion.(mirar
mas abajo)
Creo que fue bien ya que el modulo de las iptables funciono correctamente,
pero al intentar ejecutar el siguiente script que vi de un correo de un
amigo de la lista  (hay veo la supergranutilidad y lo satisfecho y contento
que estoy de haberme apuntado a esta lista de correo :P)
script iptables

#!/bin/bash

#Activar el reenvío de paquetes:
echo 1 > /proc/sys/net/ipv4/ip_forward


#Limpiaremos las reglas del iptables:

iptables --flush
iptables --table nat --flush

#Activaremos el NAT con enmacaramiento en las reglas del
#iptables:

iptables --table nat --append POSTROUTING --out-interface ppp0 -j MASQUERADE
iptables --append FORWARD --in-interface eth0 -j  ACCEPT

echo Iniciado iptables ........................ OK

# Fin de script
me daba el siguiente error:

KEIKO:~# ./iptables
iptables v1.2.6a: can't initialize iptables table `nat': Table does not
exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
iptables v1.2.6a: can't initialize iptables table `nat': Table does not
exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
Iniciado iptables ........................ OK

Esta claro que lo que me falta es compilar el modulo iptables_nat o algo
parecido, o por lo menos el modulo que necesita el kernel para crear la
tabla nat.
¿Que es la opción que he olvidado para instalar el modulo en donde viene  la
tabla nat?
Si lo sabes o alguien de la lista lo sabe se lo agradeceria eternamente.

Muchas gracias: :)



----- Original Message -----
From: "Carlos Viglietta" <awaken22@imapmail.org>
To: "Juan Guil" <erjuak@ono.com>
Sent: Saturday, July 13, 2002 9:29 PM
Subject: Re: problemas con iptables


> On Sat, Jul 13, 2002 at 06:08:11PM +0200, Juan Guil wrote:
> >    Me he bajado y compilado el kernel 2.4.18.
> >    en la opcion:
> >     Networking options  --->
> >    he puesto lo siguiente:
> >
> >    [*] Network packet filtering (replaces ipchains)
> >    (No lo he puesto como modulo porque he leido por hay que a partir de
> >    no se ke kernel 2.4, creo ya viene incorporado en el kernel y
> >    no se necesita pornerlo como modulo.
>
> los soportes _siempre_ vienen incluidos en el código del kernel y
> existe la posibilidad de que pueda ser compilarlo en un módulo a parte
> para que sea cargado en memoria solo cuando sea necesario; no
> viceversa.
>
> >    1ª pregunta: ¿solamente tengo que poner esta opcion en la
> >    configuracion el kernel o tengo que poner mas opciones?. Porque al
> >    compilarlo y al instalar las iptables cuando pongo quiero añadir la
> >    siguiente regla:
> >
> >    por ejemplo:
> >     KEIKO:/usr/src/linux# iptables -A INPUT -s 127.0.0.1 -p icmp -j DROP
> >    Me sale el siguiente error
> >    modprobe: Can't locate module ip_tables
> >    iptables v1.2.6a: can't initialize iptables table `filter': iptables
> >    who? (do you need to insmod?)
> >    Perhaps iptables or your kernel needs to be upgraded.
>
> pues te está diciendo precisamente eso, que te falta el módulo de la
> tabla de filtrado.
>
> yo tengo:
> CONFIG_IP_NF_IPTABLES=m
>    CONFIG_IP_NF_MATCH_LIMIT=m #estos no son necesarios pero _muy_ útiles
>    CONFIG_IP_NF_MATCH_MAC=m
>    CONFIG_IP_NF_MATCH_MARK=m
>    CONFIG_IP_NF_MATCH_MULTIPORT=m
>    CONFIG_IP_NF_MATCH_TOS=m
>    CONFIG_IP_NF_MATCH_AH_ESP=m
>    CONFIG_IP_NF_MATCH_LENGTH=m
>    CONFIG_IP_NF_MATCH_TTL=m
>    CONFIG_IP_NF_MATCH_TCPMSS=m
>    CONFIG_IP_NF_MATCH_STATE=m # en especial este ;)
>    CONFIG_IP_NF_MATCH_UNCLEAN=m
>    CONFIG_IP_NF_MATCH_OWNER=m
> CONFIG_IP_NF_FILTER=m # esto es lo que te falta
> CONFIG_IP_NF_TARGET_REJECT=m
> CONFIG_IP_NF_TARGET_MIRROR=m
> CONFIG_IP_NF_NAT=m # querrás la tabla de nat y demás cosas
> CONFIG_IP_NF_NAT_NEEDED=y
> CONFIG_IP_NF_TARGET_MASQUERADE=m
> CONFIG_IP_NF_TARGET_REDIRECT=m
> CONFIG_IP_NF_NAT_SNMP_BASIC=m
> CONFIG_IP_NF_NAT_IRC=m
> CONFIG_IP_NF_NAT_FTP=m
> CONFIG_IP_NF_MANGLE=m # y la tabla mangle
> CONFIG_IP_NF_TARGET_TOS=m
> CONFIG_IP_NF_TARGET_MARK=m
> CONFIG_IP_NF_TARGET_LOG=m
> CONFIG_IP_NF_TARGET_ULOG=m
> CONFIG_IP_NF_TARGET_TCPMSS=m
>
> para saber para que sirve cada módulo:
>    $ man iptables
> podrás sacar alguno que no quieras, pero mejor compilalos a todos.
> nunca se sabe...
> no los cargues con modprobe, se cargana automáticamente o con la
> opción -m de iptables. (ej: -m multiport --dport 80,3128,8080,...)
>
> además:
>    http://www.google.com/search?hl=es&q=iptables+howto
>    http://www.google.com/search?&hl=es&q=2.4+nat+howto


-- 
To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Reply to:

References:
- problemas con iptables
  - From: "Juan Guil" <erjuak@ono.com>

Prev by Date: Re: Impresora HP 710C en Woody
Next by Date: Sistema muy pesado al grabar cds
Previous by thread: problemas con iptables
Next by thread: Re: problemas con iptables
Index(es):
- Date
- Thread