FATAL: Module ip_tables not found. iptables v1.4.0 [SOLVED]
Убился
$IPTABLES -t NAT -A PREROUTING -i $INET -p tcp --dport 5900 -j DNAT --to 172.16.10.2
FATAL: Module ip_tables not found.
iptables v1.4.0: can't initialize iptables table `NAT': Table does not exist (do you need to insmod?)
serf ~ # uname -a
Linux serf 2.6.27-gentoo-r7 #3 PREEMPT Tue Jan 13 09:42:46 MSK 2009 i686 Intel(R) Celeron(TM) CPU 1300MHz GenuineIntel GNU/Linux
[I] net-firewall/iptables
Installed versions: 1.4.0-r1(05:57:34 AM 11/25/2008)(-extensions -imq -ipv6 -l7filter -static)
serf linux # grep "NET" ./.config
CONFIG_NET=y
# CONFIG_NET_KEY is not set
CONFIG_INET=y
CONFIG_NET_IPIP=m
CONFIG_NET_IPGRE=m
CONFIG_INET_AH=m
CONFIG_INET_ESP=m
CONFIG_INET_IPCOMP=m
CONFIG_INET_XFRM_TUNNEL=m
CONFIG_INET_TUNNEL=m
CONFIG_INET_XFRM_MODE_TRANSPORT=m
CONFIG_INET_XFRM_MODE_TUNNEL=m
CONFIG_INET_XFRM_MODE_BEET=m
# CONFIG_INET_LRO is not set
# CONFIG_INET_DIAG is not set
# CONFIG_NETWORK_SECMARK is not set
CONFIG_NETFILTER=y
# CONFIG_NETFILTER_DEBUG is not set
CONFIG_NETFILTER_ADVANCED=y
CONFIG_BRIDGE_NETFILTER=y
CONFIG_NETFILTER_NETLINK=m
CONFIG_NETFILTER_NETLINK_QUEUE=m
CONFIG_NETFILTER_NETLINK_LOG=m
# CONFIG_NF_CONNTRACK_NETBIOS_NS is not set
CONFIG_NF_CT_NETLINK=m
CONFIG_NETFILTER_XTABLES=y
CONFIG_NETFILTER_XT_TARGET_CLASSIFY=m
CONFIG_NETFILTER_XT_TARGET_CONNMARK=m
CONFIG_NETFILTER_XT_TARGET_DSCP=m
CONFIG_NETFILTER_XT_TARGET_MARK=m
CONFIG_NETFILTER_XT_TARGET_NFQUEUE=m
CONFIG_NETFILTER_XT_TARGET_NFLOG=m
CONFIG_NETFILTER_XT_TARGET_NOTRACK=m
CONFIG_NETFILTER_XT_TARGET_RATEEST=m
CONFIG_NETFILTER_XT_TARGET_TRACE=m
CONFIG_NETFILTER_XT_TARGET_TCPMSS=m
CONFIG_NETFILTER_XT_TARGET_TCPOPTSTRIP=m
CONFIG_NETFILTER_XT_MATCH_COMMENT=m
CONFIG_NETFILTER_XT_MATCH_CONNBYTES=m
CONFIG_NETFILTER_XT_MATCH_CONNLIMIT=m
CONFIG_NETFILTER_XT_MATCH_CONNMARK=m
CONFIG_NETFILTER_XT_MATCH_CONNTRACK=m
CONFIG_NETFILTER_XT_MATCH_DCCP=m
CONFIG_NETFILTER_XT_MATCH_DSCP=m
CONFIG_NETFILTER_XT_MATCH_ESP=m
CONFIG_NETFILTER_XT_MATCH_HELPER=m
CONFIG_NETFILTER_XT_MATCH_IPRANGE=m
CONFIG_NETFILTER_XT_MATCH_LENGTH=m
CONFIG_NETFILTER_XT_MATCH_LIMIT=m
CONFIG_NETFILTER_XT_MATCH_MAC=m
CONFIG_NETFILTER_XT_MATCH_MARK=m
CONFIG_NETFILTER_XT_MATCH_OWNER=m
CONFIG_NETFILTER_XT_MATCH_POLICY=m
CONFIG_NETFILTER_XT_MATCH_MULTIPORT=m
CONFIG_NETFILTER_XT_MATCH_PHYSDEV=m
CONFIG_NETFILTER_XT_MATCH_PKTTYPE=m
CONFIG_NETFILTER_XT_MATCH_QUOTA=m
CONFIG_NETFILTER_XT_MATCH_RATEEST=m
CONFIG_NETFILTER_XT_MATCH_REALM=m
CONFIG_NETFILTER_XT_MATCH_SCTP=m
CONFIG_NETFILTER_XT_MATCH_STATE=m
CONFIG_NETFILTER_XT_MATCH_STATISTIC=m
CONFIG_NETFILTER_XT_MATCH_STRING=m
CONFIG_NETFILTER_XT_MATCH_TCPMSS=m
CONFIG_NETFILTER_XT_MATCH_TIME=m
CONFIG_NETFILTER_XT_MATCH_U32=m
CONFIG_NETFILTER_XT_MATCH_HASHLIMIT=m
CONFIG_IP_NF_TARGET_NETMAP=m
# CONFIG_DECNET is not set
# CONFIG_ECONET is not set
# CONFIG_NET_SCHED is not set
CONFIG_NET_CLS_ROUTE=y
# CONFIG_NET_PKTGEN is not set
# CONFIG_NET_9P is not set
# CONFIG_SCSI_NETLINK is not set
# CONFIG_PATA_NETCELL is not set
CONFIG_NETDEVICES=y
# CONFIG_NET_SB1000 is not set
# CONFIG_ARCNET is not set
CONFIG_NET_ETHERNET=y
# CONFIG_NET_VENDOR_3COM is not set
# CONFIG_NET_TULIP is not set
CONFIG_NET_PCI=y
CONFIG_PCNET32=m
# CONFIG_NETDEV_1000 is not set
# CONFIG_NETDEV_10000 is not set
# CONFIG_USB_NET_RNDIS_WLAN is not set
CONFIG_USB_USBNET=m
# CONFIG_USB_NET_AX8817X is not set
CONFIG_USB_NET_CDCETHER=m
# CONFIG_USB_NET_DM9601 is not set
# CONFIG_USB_NET_GL620A is not set
# CONFIG_USB_NET_NET1080 is not set
# CONFIG_USB_NET_PLUSB is not set
# CONFIG_USB_NET_MCS7830 is not set
# CONFIG_USB_NET_RNDIS_HOST is not set
# CONFIG_USB_NET_CDC_SUBSET is not set
# CONFIG_USB_NET_ZAURUS is not set
# CONFIG_NET_FC is not set
# CONFIG_NETCONSOLE is not set
# CONFIG_NETPOLL is not set
# CONFIG_NET_POLL_CONTROLLER is not set
# CONFIG_USB_STORAGE_ONETOUCH is not set
CONFIG_NETWORK_FILESYSTEMS=y
serf linux # grep "TABLES" ./.config
# CONFIG_IP_MULTIPLE_TABLES is not set
CONFIG_NETFILTER_XTABLES=y
CONFIG_IP_NF_IPTABLES=y
CONFIG_IP_NF_ARPTABLES=m
CONFIG_BRIDGE_NF_EBTABLES=m
Что оно хочет-то?
- Для комментирования войдите или зарегистрируйтесь
http://ru.gentoo-wiki.com/wik
http://ru.gentoo-wiki.com/wiki/Компиляция_ядра_Linux должно помоч. Если нет, пишите подробно что делали.
+
Тогда уж и на http://dominet.lg.ua/linux/kernel/kernel-howto.html посмотреть стоит.
:wq
--
Live free or die
Безусловно, я видел эту
Безусловно, я видел эту ссылку, ядро собираю, поди, далеко уж не десятый раз... Просто ввожу команду
serf linux # iptables -t NAT -A PREROUTING -i eth2 -p tcp --dport 5900 -j DNAT --to 172.16.10.2
FATAL: Module ip_tables not found.
iptables v1.4.0: can't initialize iptables table `NAT': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
ядро собирается достаточно долго, поэтому экспериментирую, но прошу поддержки, может, кто-то видит мою ошибку...
http://olegon.ru
Ищи Full NAT
Ищи Full NAT Support
CONFIG_NF_NAT
-> Networking support -> Networking options -> Network packet filtering framework (Netfilter) -> IP: Netfilter Configuration -> IP tables support (required for filtering/masq/NAT)Не грусти, товарищ! Всё хорошо, beautiful good!
И то правда.
И то правда.
serf ~ # zcat /proc/config.gz
serf ~ # zcat /proc/config.gz | grep "CONFIG_NF_NAT"
CONFIG_NF_NAT=m
CONFIG_NF_NAT_NEEDED=y
# CONFIG_NF_NAT_SNMP_BASIC is not set
CONFIG_NF_NAT_PROTO_GRE=m
CONFIG_NF_NAT_FTP=m
CONFIG_NF_NAT_IRC=m
CONFIG_NF_NAT_TFTP=m
# CONFIG_NF_NAT_AMANDA is not set
CONFIG_NF_NAT_PPTP=m
# CONFIG_NF_NAT_H323 is not set
# CONFIG_NF_NAT_SIP is not set
:( Есть он... И модулем его и в ядре до этого...
http://olegon.ru
Тоже сталкивался с такой
Тоже сталкивался с такой проблемой.
Решалось выносом всего netfilter из ядра в модули
Коллеги, уперся рогом: serf ~
Коллеги, уперся рогом:
serf ~ # modprobe ip_tables
serf ~ # iptables -t NAT -A PREROUTING -i eth1 -p tcp --dport 5900 -j DNAT --to 172.16.10.2
iptables v1.4.0: can't initialize iptables table `NAT': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
serf ~ # modprobe iptable_nat
serf ~ # iptables -t NAT -A PREROUTING -i eth1 -p tcp --dport 5900 -j DNAT --to 172.16.10.2
iptables v1.4.0: can't initialize iptables table `NAT': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
serf ~ # modprobe iptable_filter
serf ~ # modprobe ip_conntrack
serf ~ #
serf ~ # iptables -t NAT -A PREROUTING -i eth1 -p tcp --dport 5900 -j DNAT --to 172.16.10.2
iptables v1.4.0: can't initialize iptables table `NAT': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
serf ~ # modprobe iptable_nat
serf ~ # modprobe ipt_MASQUERADE
serf ~ # iptables -t NAT -A PREROUTING -i eth1 -p tcp --dport 5900 -j DNAT --to 172.16.10.2
iptables v1.4.0: can't initialize iptables table `NAT': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
что за NAT-table?
http://olegon.ru
serf linux # grep "NF_NAT"
serf linux # grep "NF_NAT" ./.config
CONFIG_NF_NAT=m
CONFIG_NF_NAT_NEEDED=y
http://olegon.ru
Судя по этому: serf ~ # uname
Судя по этому:
serf ~ # uname -aLinux serf 2.6.27-gentoo-r7 #3 PREEMPT Tue Jan 13 09:42:46 MSK 2009 i686 Intel(R) Celeron(TM) CPU 1300MHz GenuineIntel GNU/Linux
[I] net-firewall/iptables
Installed versions: 1.4.0-r1(05:57:34 AM 11/25/2008)(-extensions -imq -ipv6 -l7filter -static)
iptables не пересобирался после установки ядра. Если так, то ссылка в моем 1 посте как раз в тему.
в третьем с конца посте все
в третьем с конца посте все написано:) http://www.gentoo.ru/?q=node/9248
Пересобрав раз 100 ядро
Пересобрав раз 100 ядро (кстати поэтому и была дата ядра новее установки iptables) вынес новое:
$IPTABLES -t nat -A POSTROUTING -s 10.10.21.0/255.255.255.0 -j MASQUERADE - работает (и работало)
$IPTABLES -t NAT -A PREROUTING -i $INET -p tcp --dport 5900 -j DNAT --to 172.16.10.2 - не работает :(
т.е. дело в DNAT, собственно, этой опции в конфиге я не нашел :(
http://olegon.ru
iptables v1.4.0: can't
iptables v1.4.0: can't initialize iptables table `NAT': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
Может в 27 ядре DNAT уже не DNAT?
http://olegon.ru
эта ошибка намекает тебе о
эта ошибка намекает тебе о том что ты его не включил
Готов признать свою
Готов признать свою некомпетентность, но где?!
oops linux # grep "TARGET" ./.config
CONFIG_NETFILTER_XT_TARGET_CLASSIFY=m
CONFIG_NETFILTER_XT_TARGET_CONNMARK=m
CONFIG_NETFILTER_XT_TARGET_DSCP=m
CONFIG_NETFILTER_XT_TARGET_MARK=m
CONFIG_NETFILTER_XT_TARGET_NFQUEUE=m
CONFIG_NETFILTER_XT_TARGET_NFLOG=m
CONFIG_NETFILTER_XT_TARGET_RATEEST=m
# CONFIG_NETFILTER_XT_TARGET_SECMARK is not set
# CONFIG_NETFILTER_XT_TARGET_TCPMSS is not set
# CONFIG_NETFILTER_XT_TARGET_TCPOPTSTRIP is not set
CONFIG_IP_NF_TARGET_REJECT=m
CONFIG_IP_NF_TARGET_LOG=m
# CONFIG_IP_NF_TARGET_ULOG is not set
CONFIG_IP_NF_TARGET_MASQUERADE=m
CONFIG_IP_NF_TARGET_REDIRECT=m
# CONFIG_IP_NF_TARGET_NETMAP is not set
CONFIG_IP_NF_TARGET_ECN=m
CONFIG_IP_NF_TARGET_TTL=m
# CONFIG_IP_NF_TARGET_CLUSTERIP is not set
прошу такой же вывод у тех, у кого DNAT работает...
http://olegon.ru
При чем сдесь пересборка
При чем сдесь пересборка ядра? iptables когда последний раз пересобирался? Наверняка со старым ядром еще.
Я про это и говорю, нет,
Я про это и говорю, нет, пересобирался два дня назад, когда уперся в проблему. И вчера.
http://olegon.ru
Я в шоке.. Оказалось,
Я в шоке.. Оказалось, проблема в -t NAT, а надо было, конечно, -t nat
Кто бы обратил внимание... Столько времени убил.
http://olegon.ru
нда... бывает и такое.
нда... бывает и такое.