Sie sind nicht angemeldet.

[erledigt] Problem mit iptables und physdev

RcRaCk2k

Anfänger

  • »RcRaCk2k« ist männlich
  • »RcRaCk2k« ist der Autor dieses Themas

Beiträge: 23

  • Nachricht senden

1

24.09.2007, 21:59

Problem mit iptables und physdev

Hallo Leute!

Ich habe eine Bridge auf br0 laufen. Möchte nun das Routingverhalten von br0 auf meine WAN-Schnittstelle kontrollieren. Dabei sollen aber nur bestimmte Schnittstellen von dieser Regel betroffen sein.

www linux # iptables -A INPUT -m physdev --physdev-in tap0 -j ACCEPT
iptables: No chain/target/match by that name

Warum sagt er "No chain/target/match by that name".

Das verstehe ich nicht?!?

Linux www 2.6.22.6-rsm-connect #3 SMP Sat Sep 15 13:32:50 CEST 2007 i686 Intel(R) Xeon(TM) CPU 2.80GHz GenuineIntel GNU/Linux

www linux # lsmod

Quellcode

 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

Module                  Size  Used by
ipt_REJECT              7552  1
xt_tcpudp               6912  11
ipt_MASQUERADE          6656  0
iptable_nat             9732  1
nf_nat                 18348  2 ipt_MASQUERADE,iptable_nat
nf_conntrack_ipv4      17036  2 iptable_nat
nf_conntrack           52488  4 ipt_MASQUERADE,iptable_nat,nf_nat,nf_conntrack_ipv4
nfnetlink               8344  3 nf_nat,nf_conntrack_ipv4,nf_conntrack
iptable_filter          6400  1
ip_tables              13636  2 iptable_nat,iptable_filter
x_tables               14468  5 ipt_REJECT,xt_tcpudp,ipt_MASQUERADE,iptable_nat,ip_tables
tun                    11648  2
bridge                 47128  0
llc                     9492  1 bridge


Im Kernel ist auch "Module autoloading" aktiviert. Und im Kernel sind auch alle NAT usw. als Module kompiliert.

Hoffe mir kann dazu jemand mehr sagen.

Liebe Grüße aus Freilassing,
Michael Rack

gnuke

Schüler

  • »gnuke« ist männlich

Beiträge: 76

  • Nachricht senden

2

16.10.2007, 21:55

Das Problem liegt mit Sicherheit dabei, dass du das Modul PHYSDEV_MATCH nicht einkompiliert hast: http://www.lk.etc.tu-bs.de/lists/archiv/…2/msg00216.html

Aber ... das existiert in meinem Kernel scheinbar nicht, hat jemand eine Ahnung, ob es entfernt wurde ?

RcRaCk2k

Anfänger

  • »RcRaCk2k« ist männlich
  • »RcRaCk2k« ist der Autor dieses Themas

Beiträge: 23

  • Nachricht senden

3

17.10.2007, 08:04

Servus,

ja du hast vollkommen Recht... Ich hatte das Modul nicht kompiliert.. Muss mir wohl irgendwie unter den Fingern weggerutscht sein.

Komisch allerdings... Ich dachte ich hätte gesehen, dass das Modul mit einem [M] in der Kernel.Config versehen war.

Das Modul heisst XT_PHYSDEV.

Liebe Grüße,
Michael.

Planeshift

Co-Administrator

  • »Planeshift« ist männlich

Beiträge: 3 162

  • Nachricht senden

4

17.10.2007, 10:12

Ist Dein Problem denn jetzt gelöst??

Wenn ja bitte den Thread auch so kennzeichnen.

Viele Grüße

Zurzeit ist neben Ihnen 1 Benutzer in diesem Thema unterwegs:

1 Besucher

Häufig verwendete Suchbegriffe:

www.my-echo.de mobile-parts-discount.net Andere Architekturen Lob & Kritik Gentoo Linux bka trojaner finden Emerge Probleme softwaregarage.de Drucker Linux Computer und Notebooks