Linux за българи: Форуми

Аз съм към HomeLan и се опитвам да пусна Nat и немерих и подходящия скрипт, който е написан от the_real_maniac.

Примерен код

# MY FIREWALL / NETFILTER CONF # MASQUERADEING and TTL prefuck*** XAXAXA #!/bin/sh iptables -F iptables -F -t nat iptables -F -t mangle iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE iptables -t mangle -A PREROUTING -j TTL --ttl-inc 128 echo "1" > /proc/sys/net/ipv4/ip_forward

След това се опитвам да го стартирам и ето каква грешка получавам:

Примерен код

root@TheMachine:~# ./sharenet iptables: No chain/target/match by that name

Консултирах се и с the_real_maniac и той ми каза, че трябва да си пусна TTL на ядрото и аз го направих, но отново изписва същата грешка.
Ето и  фрагмент от .config файла на ядрото ми(Kernel 2.6.9)

Примерен код

# # IP: Netfilter Configuration # CONFIG_IP_NF_CONNTRACK=y # CONFIG_IP_NF_CT_ACCT is not set CONFIG_IP_NF_CT_PROTO_SCTP=y CONFIG_IP_NF_FTP=y CONFIG_IP_NF_IRC=y CONFIG_IP_NF_TFTP=y CONFIG_IP_NF_AMANDA=y CONFIG_IP_NF_QUEUE=y CONFIG_IP_NF_IPTABLES=y CONFIG_IP_NF_MATCH_LIMIT=y CONFIG_IP_NF_MATCH_IPRANGE=y CONFIG_IP_NF_MATCH_MAC=y CONFIG_IP_NF_MATCH_PKTTYPE=y CONFIG_IP_NF_MATCH_MARK=y CONFIG_IP_NF_MATCH_MULTIPORT=y CONFIG_IP_NF_MATCH_TOS=y CONFIG_IP_NF_MATCH_RECENT=y CONFIG_IP_NF_MATCH_ECN=y CONFIG_IP_NF_MATCH_DSCP=y CONFIG_IP_NF_MATCH_AH_ESP=y CONFIG_IP_NF_MATCH_LENGTH=y CONFIG_IP_NF_MATCH_TTL=y CONFIG_IP_NF_MATCH_TCPMSS=y CONFIG_IP_NF_MATCH_HELPER=y CONFIG_IP_NF_MATCH_STATE=y CONFIG_IP_NF_MATCH_CONNTRACK=y CONFIG_IP_NF_MATCH_OWNER=y CONFIG_IP_NF_MATCH_PHYSDEV=y CONFIG_IP_NF_MATCH_ADDRTYPE=y CONFIG_IP_NF_MATCH_REALM=y CONFIG_IP_NF_MATCH_SCTP=y CONFIG_IP_NF_MATCH_COMMENT=y CONFIG_IP_NF_FILTER=y CONFIG_IP_NF_TARGET_REJECT=y CONFIG_IP_NF_TARGET_LOG=y CONFIG_IP_NF_TARGET_ULOG=y CONFIG_IP_NF_TARGET_TCPMSS=y CONFIG_IP_NF_NAT=y CONFIG_IP_NF_NAT_NEEDED=y CONFIG_IP_NF_TARGET_MASQUERADE=y CONFIG_IP_NF_TARGET_REDIRECT=y CONFIG_IP_NF_TARGET_NETMAP=y CONFIG_IP_NF_TARGET_SAME=y CONFIG_IP_NF_NAT_LOCAL=y CONFIG_IP_NF_NAT_SNMP_BASIC=y CONFIG_IP_NF_NAT_IRC=y CONFIG_IP_NF_NAT_FTP=y CONFIG_IP_NF_NAT_TFTP=y CONFIG_IP_NF_NAT_AMANDA=y CONFIG_IP_NF_MANGLE=y CONFIG_IP_NF_TARGET_TOS=y CONFIG_IP_NF_TARGET_ECN=y CONFIG_IP_NF_TARGET_DSCP=y CONFIG_IP_NF_TARGET_MARK=y CONFIG_IP_NF_TARGET_CLASSIFY=y CONFIG_IP_NF_RAW=y CONFIG_IP_NF_TARGET_NOTRACK=y CONFIG_IP_NF_ARPTABLES=y CONFIG_IP_NF_ARPFILTER=y CONFIG_IP_NF_ARP_MANGLE=y # # IPv6: Netfilter Configuration # CONFIG_IP6_NF_QUEUE=y CONFIG_IP6_NF_IPTABLES=y CONFIG_IP6_NF_MATCH_LIMIT=y CONFIG_IP6_NF_MATCH_MAC=y CONFIG_IP6_NF_MATCH_RT=y CONFIG_IP6_NF_MATCH_OPTS=y CONFIG_IP6_NF_MATCH_FRAG=y CONFIG_IP6_NF_MATCH_HL=y CONFIG_IP6_NF_MATCH_MULTIPORT=y CONFIG_IP6_NF_MATCH_OWNER=y CONFIG_IP6_NF_MATCH_MARK=y CONFIG_IP6_NF_MATCH_IPV6HEADER=y CONFIG_IP6_NF_MATCH_AHESP=y CONFIG_IP6_NF_MATCH_LENGTH=y CONFIG_IP6_NF_MATCH_EUI64=y CONFIG_IP6_NF_MATCH_PHYSDEV=y CONFIG_IP6_NF_FILTER=y CONFIG_IP6_NF_TARGET_LOG=y CONFIG_IP6_NF_MANGLE=y CONFIG_IP6_NF_TARGET_MARK=y CONFIG_IP6_NF_RAW=y

Ако има нужда още нещо казвайте.

Има патч за iptables който е в patch-o-matic на сайта на netfilter/iptables и там може да зададеш после -j TTL --set-ttl 128 примерно. Не знам за това точно ли става дума но ако е затова това ти трябва.

Нещо не успявам да го сложа тоя пач като хората ми се струва. Свалих го от netfilter.org и свалих и последната версия на iptables. След това разархивирам iptables в /usr/src и се получава директория iptables.... и я преименувам на iptables. После разархивирам и пач-а patch-o-matic в /usr/src/linux-2.6.9, след което отивам в директорията на пача и подкарвам скрипт-а "runme" след това ме запитва следните неща:

Примерен код

root@TheMachine:/usr/src/linux-2.6.9/patch-o-matic-ng# ./runme Hey! KERNEL_DIR is not set. Where is your kernel source directory? [/usr/src/linux] /usr/src/linux-2.6.9

След това:

Примерен код

Hey! IPTABLES_DIR is not set. Where is your iptables source code directory? [/usr/src/iptables]

Тук направо бия ентър, защото съм разархивирал сорса на iptables в /usr/src/iptables. След това ми изписва следното нещо:

Примерен код

2_linux-2.4.24.patch does not match your source trees, skipping... Already applied: 01_iptables-1.2.10.patch 01_linux-2.6.3.patch Testing 02_linux-2.6.4.patch... not applied The 02_linux-2.6.4.patch patch:    Author: Various    Status: Mandatory This patch contains all netfilter changes between stock kernel versions 2.6.4 and 2.6.5. + Fix ip_conntrack_helper dependency in ip_conntrack.h   (Sergio Monteiro Basto)   (http://lists.netfilter.org/pipermail/netfilter-devel/2002-November/009928.html) + Missing null mapping for local->local traffic   with CONFIG_IP_NF_NAT_LOCAL disabled (KOVACS Krisztian) + ipt_MASQUERADE.c bugfix to compile it cleanly when debugging   is enabled (Harald Welte) + Let the user send reset packet for bridged frames in the   FORWARD chain with ip forwarding disabled (Bart de Schuymer) ----------------------------------------------------------------- Do you want to apply this patch [N/y/t/f/a/r/b/w/q/?]

И като дам "y" и ми изписва следното:

Примерен код

Do you want to apply this patch [N/y/t/f/a/r/b/w/q/?] y cannot apply (10 rejects out of 10 hunks) ----------------------------------------------------------------- Do you want to apply this patch [N/y/t/f/a/r/b/w/q/?]

И така докато не откажа.
Как да го сложа тоя пач?

Не знам точно какво правиш, но трябва ./runme TTL (това го давам примерно, защото на тая машина която съм сега го нямам. Иначе на кърнел 2.6.7, става със сигурност. След runme се задава кой патч искаш да сложиш.