EBtables что за зверь ? или куда пропал `nat' ?

*  net-firewall/ebtables
      Latest version available: 2.0.6-r1
      Latest version installed: [ Not Installed ]
      Size of files: 69 kB
      Homepage:      http://ebtables.sourceforge.net/
      Description:   Utility that enables basic Ethernet frame filtering on a Linux bridge, MAC NAT and brouting.
      License:       GPL-2

собсна на него я вышел из-за многочисленных

iptables v1.3.5: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
iptables v1.3.5: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
iptables v1.3.5: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

подобные ошибки поплыли сразу же после обновления ядра, в ядре я нашел

CONFIG_BRIDGE_EBT_T_NAT:
The ebtables nat table is used to define rules that alter the MAC
source address (MAC SNAT) or the MAC destination address (MAC DNAT).
See the man page for ebtables(8).
To compile it as a module, choose M here.  If unsure, say N.
Symbol: BRIDGE_EBT_T_NAT [=m]
Prompt: ebt: nat table support
Defined at net/bridge/netfilter/Kconfig:38
Depends on: NET && BRIDGE && NETFILTER && BRIDGE_NF_EBTABLES
Location:
    -> Networking
      -> Networking support (NET [=y])
        -> Networking options
          -> Network packet filtering framework (Netfilter) (NETFILTER [=y])
            -> Bridge: Netfilter Configuration
              -> Ethernet Bridge tables (ebtables) support (BRIDGE_NF_EBTABLES [=m])

кто нибудь может прокомментировать сетуацию?

[ebuild   R   ] net-firewall/iptables-1.3.5-r4  USE="-extensions -imq -ipv6 -l7filter -static" 0 kB
[ebuild  N    ] net-firewall/ebtables-2.0.6-r1  70 kB
[ebuild   R   ] sys-kernel/gentoo-sources-2.6.20-r7  USE="-build -symlink" 0 kB

Linux pserv 2.6.20-gentoo-r7 #2 Mon May 14 19:19:23 YEKST 2007 i686 AMD Athlon(tm) XP 1600+ AuthenticAMD GNU/Linux

А у тебя мост

А у тебя мост сделан?

Если нет, то вырубай все эти bridge!

нет=), а куда

нет=), а куда тогда nat пропал ?

Теже

Теже грабли!

ГДЕ НАТ? (ну очень нада)

sudo iptables -t nat

sudo iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

так что genkernel --menuconfig all и копай.

Кернел и sysctl.conf

Кернел и sysctl.conf

Сам же говорил: "...подобные

Сам же говорил: "...подобные ошибки поплыли сразу же после обновления ядра..." - смотри чего поменял, наверное выключил их в ядре. У меня, например (возможно для тебя всего не надо, но так точно работает)

CONFIG_NF_CONNTRACK=m
CONFIG_NF_CT_ACCT=y
CONFIG_NF_CONNTRACK_MARK=y
CONFIG_NF_CONNTRACK_SECMARK=y
CONFIG_NF_CONNTRACK_EVENTS=y
CONFIG_NF_CT_PROTO_DCCP=m
CONFIG_NF_CT_PROTO_GRE=m
CONFIG_NF_CT_PROTO_SCTP=m
CONFIG_NF_CT_PROTO_UDPLITE=m
CONFIG_NF_CONNTRACK_AMANDA=m
CONFIG_NF_CONNTRACK_FTP=m
CONFIG_NF_CONNTRACK_H323=m
CONFIG_NF_CONNTRACK_IRC=m
CONFIG_NF_CONNTRACK_NETBIOS_NS=m
CONFIG_NF_CONNTRACK_PPTP=m
CONFIG_NF_CONNTRACK_SANE=m
CONFIG_NF_CONNTRACK_SIP=m
CONFIG_NF_CONNTRACK_TFTP=m
CONFIG_NF_CT_NETLINK=m
CONFIG_NF_DEFRAG_IPV4=m
CONFIG_NF_CONNTRACK_IPV4=m
CONFIG_NF_CONNTRACK_PROC_COMPAT=y
CONFIG_IP_NF_QUEUE=m
CONFIG_IP_NF_IPTABLES=m
CONFIG_IP_NF_MATCH_ADDRTYPE=m
CONFIG_IP_NF_MATCH_AH=m
CONFIG_IP_NF_MATCH_ECN=m
CONFIG_IP_NF_MATCH_TTL=m
CONFIG_IP_NF_FILTER=m
CONFIG_IP_NF_TARGET_REJECT=m
CONFIG_IP_NF_TARGET_LOG=m
CONFIG_IP_NF_TARGET_ULOG=m
CONFIG_NF_NAT=m
CONFIG_NF_NAT_NEEDED=y
CONFIG_IP_NF_TARGET_MASQUERADE=m
CONFIG_IP_NF_TARGET_NETMAP=m
CONFIG_IP_NF_TARGET_REDIRECT=m
CONFIG_NF_NAT_SNMP_BASIC=m
CONFIG_NF_NAT_PROTO_DCCP=m
CONFIG_NF_NAT_PROTO_GRE=m
CONFIG_NF_NAT_PROTO_UDPLITE=m
CONFIG_NF_NAT_PROTO_SCTP=m
CONFIG_NF_NAT_FTP=m
CONFIG_NF_NAT_IRC=m
CONFIG_NF_NAT_TFTP=m
CONFIG_NF_NAT_AMANDA=m
CONFIG_NF_NAT_PPTP=m
CONFIG_NF_NAT_H323=m
CONFIG_NF_NAT_SIP=m
CONFIG_IP_NF_MANGLE=m
CONFIG_IP_NF_TARGET_CLUSTERIP=m
CONFIG_IP_NF_TARGET_ECN=m
CONFIG_IP_NF_TARGET_TTL=m
CONFIG_IP_NF_RAW=m
CONFIG_IP_NF_SECURITY=m
CONFIG_IP_NF_ARPTABLES=m
CONFIG_IP_NF_ARPFILTER=m
CONFIG_IP_NF_ARP_MANGLE=m
CONFIG_NF_CONNTRACK_IPV6=m
CONFIG_IP6_NF_QUEUE=m
CONFIG_IP6_NF_IPTABLES=m
CONFIG_IP6_NF_MATCH_AH=m
CONFIG_IP6_NF_MATCH_EUI64=m
CONFIG_IP6_NF_MATCH_FRAG=m
CONFIG_IP6_NF_MATCH_OPTS=m
CONFIG_IP6_NF_MATCH_HL=m
CONFIG_IP6_NF_MATCH_IPV6HEADER=m
CONFIG_IP6_NF_MATCH_MH=m
CONFIG_IP6_NF_MATCH_RT=m
CONFIG_IP6_NF_TARGET_HL=m
CONFIG_IP6_NF_TARGET_LOG=m
CONFIG_IP6_NF_FILTER=m
CONFIG_IP6_NF_TARGET_REJECT=m
CONFIG_IP6_NF_MANGLE=m
CONFIG_IP6_NF_RAW=m
CONFIG_IP6_NF_SECURITY=m
CONFIG_DECNET_NF_GRABULATOR=m
CONFIG_BRIDGE_NF_EBTABLES=m

Включи как здесь и отключай пошагово ненужное...

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".