Erro do iptables

1. Erro do iptables

Julian Castaman
maninhx

(usa Slackware)

Enviado em 28/02/2008 - 21:07h

Estou tentando compartilhar a internet com o slackware 12 mas está dando erro na seguinte linha:

#iptables -t nat -A POSTROUTING -s 0/0 eth0 -j MASQUERADE

erro:
iptables: No chain/target/match by that name
Bad argument `eth0'
Try `iptables -h' or `iptables --help' for more information

No slackware 10.1 sempre funcionou mas no Slackware 12 está dando esse erro.




  


2. Re: Erro do iptables

Luis Carlos de Brito
luiscarlos

(usa Fedora)

Enviado em 28/02/2008 - 21:24h

Tente
#iptables -t nat -A POSTROUTING -s 10.1.1.0/24 -i eth0 -j MASQUERADE

onde 10.1.1.0/24 refere-se a sua rede interna, o erro estava em
-s 0/0 eth0 veja que faltou dizer a que referia-se o eth0, com o -i especifico que esta é a interface de entrada, então, traduzindo, tudo que entra pela interface eth0 que possua endereço de rede 10.1.1.0/24 sera mascarado. Ok.


3. Re: Erro do iptables

Julian Castaman
maninhx

(usa Slackware)

Enviado em 02/03/2008 - 09:51h

não funcionou. deu o erro.

segue abaixo.
iptables: No chain/target/match by that name
iptables v1.3.8: Can´t use -i with POSTROUTING


4. Re: Erro do iptables

Luis Carlos de Brito
luiscarlos

(usa Fedora)

Enviado em 03/03/2008 - 20:13h

Peço desculpas pelo engano, a chain POSTROUTING é para roteamento de pacotes na saída, entao o
-i eth0
deve ser alterado para
-o eth0
onde eth0 é a interface de conexão com a internet
se for uma conexão discada será
-o ppp0
Neste link http://focalinux.cipsga.org.br/guia/avancado/ch-fw-iptables.htm#s-fw-iptables-nat-snat-masquerade
você poderá encontrar mais informações sobre como isso funciona.
Não esqueça de permitir o encaminhamento de pacotes com
echo 1 > /proc/sys/net/ipv4/ip_forward


5. Re: Erro do iptables

Julian Castaman
maninhx

(usa Slackware)

Enviado em 13/03/2008 - 22:19h

fiz o que voce disse. agora aparece uma linha de erro ao invez de duas.

segue a linda do erro
iptables: No chain/target/match by that name


6. Re: Erro do iptables

Sérgio Abrantes Junior
pelo

(usa Debian)

Enviado em 13/03/2008 - 23:34h

Meu caro,

Tente o comando abaixo:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Se não funcionar, verifique se os módulos do iptables estão carregados com o comando lsmod abaixo:

ip_nat_ftp 2544 0 (unused)
ip_conntrack_ftp 3632 1
ipt_MASQUERADE 1432 1
ipt_REJECT 3128 0 (unused)
ipt_owner 1368 0 (unused)
ipt_REDIRECT 760 1
ipt_unclean 6744 1
ipt_state 536 4
ipt_limit 888 3
ipt_LOG 3448 10
iptable_nat 16974 2 [ip_nat_ftp ipt_MASQUERADE ipt_REDIRECT]
iptable_mangle 2104 0 (unused)
iptable_filter 1676 1
ip_conntrack 18440 1 [ip_nat_ftp ip_conntrack_ftp ipt_MASQUERADE ipt_REDIRECT ipt_state iptable_nat]
ip_tables 12000 13 [ipt_MASQUERADE ipt_REJECT ipt_owner ipt_REDIRECT ipt_unclean ipt_state ipt_limit ipt_LOG iptable_nat iptable_mangle iptable_filter]

Caso não apareça nada, tente carregar os módulos com os seguintes comandos:

/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_mangle
/sbin/modprobe iptable_nat
/sbin/modprobe ipt_LOG
/sbin/modprobe ipt_limit
/sbin/modprobe ipt_state
/sbin/modprobe ipt_unclean
/sbin/modprobe ipt_REDIRECT
/sbin/modprobe ipt_owner
/sbin/modprobe ipt_REJECT
/sbin/modprobe ipt_MASQUERADE
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp


Creio que fazendo esses passos deva funcionar.

Sérgio Abrantes
[]'s


7. Re: Erro do iptables

Rafael Lebrão Martins
rafael martins

(usa Slackware)

Enviado em 14/03/2008 - 11:49h

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


8. Re: Erro do iptables

Julian Castaman
maninhx

(usa Slackware)

Enviado em 24/03/2008 - 21:56h

ja tentei todas a opcoes mas o erro

#ptables: No chain/target/match by that name

insiste em aparecer.

segue abaixo meu rc.local.

ifconfig eth0 192.168.1.3 netmask 255.255.255.0
ifconfig eth0:0 192.168.5.1 netmask 255.255.255.0

echo 1 >/proc/sys/net/ipv4/ip_forward

iptables -F
iptables -t nat -F
iptables -A POSTROUTING -s 192.168.1.3
iptables -t nat -A POSTROUTING -s 0/0 -o eth0 -j MASQUERADE


9. Re: Erro do iptables

Luis Carlos de Brito
luiscarlos

(usa Fedora)

Enviado em 25/03/2008 - 20:38h


ifconfig eth0 192.168.1.3 netmask 255.255.255.0
ifconfig eth0:0 192.168.5.1 netmask 255.255.255.0

echo 1 >/proc/sys/net/ipv4/ip_forward

iptables -F
iptables -t nat -F
iptables -A POSTROUTING -s 192.168.1.3
iptables -t nat -A POSTROUTING -s 0/0 -o eth0 -j MASQUERADE


para


ifconfig eth0 192.168.1.3 netmask 255.255.255.0
ifconfig eth0:0 192.168.5.1 netmask 255.255.255.0

echo 1 >/proc/sys/net/ipv4/ip_forward

iptables -F
iptables -t nat -F
iptables -t nat -A POSTROUTING -s 192.168.1.3
iptables -t nat -A POSTROUTING -s 0/0 -o eth0 -j MASQUERADE


faltou - -t nat na regra, se nao for especificada qual tabela usar, toma-se por padrão a tabela filter e neste contem as chains INPUT, OUTPUT e FORWARD, a chains POSTROUTING refere-se a tabela nat


10. Re: Erro do iptables

Julian Castaman
maninhx

(usa Slackware)

Enviado em 25/03/2008 - 22:47h

luis0101

muito obrigado. voce resolveu meu problema.

vlw






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts