Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1324 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  iptables: invalid argument

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

iptables: invalid argument

n°432141
[Albator]
MDK un jour, MDK toujours !
Posté le 14-03-2004 à 23:27:25  profilanswer
 

Salut, depuis la nuit des temps, j'utilise un script écrit par moi pour faire NAT/Firewall. Ca fait très longtemps que je ne l'ai pas touché, et il marchait très bien jusqu'à il y a peu.
 
 
Aujourd'hui, je constate que la ligne:
 

iptables -t nat -A POSTROUTING -o eth1 -s 192.168.111.0/24 -j MASQUERADE


 
Me sort:
 

iptables: Invalid argument


 
Qu'est-ce qui ne lui plait pas ? C'est mon passage en 2.6 qui fout la m... ? :sweat:


Message édité par [Albator] le 14-03-2004 à 23:27:48
mood
Publicité
Posté le 14-03-2004 à 23:27:25  profilanswer
 

n°432313
Sygus
Posté le 15-03-2004 à 11:24:48  profilanswer
 

j'ai le meme message d'erreur et je suis en 2.6.3
bizzare..

n°432319
Profil sup​primé
Posté le 15-03-2004 à 11:29:38  answer
 

moi ça passe en 2.6.4..  [:airforceone]

n°432322
Profil sup​primé
Posté le 15-03-2004 à 11:30:32  answer
 

quelle version d' iptables ?
Edit: 1.2.9 chez moi


Message édité par Profil supprimé le 15-03-2004 à 11:31:20
n°432323
BMOTheKill​er
Posté le 15-03-2004 à 11:30:52  profilanswer
 

peut-être un problème de chargement de module
modprobe iptable_nat
modprobe ipt_MASQUERADE


Message édité par BMOTheKiller le 15-03-2004 à 11:32:00
n°432329
Sygus
Posté le 15-03-2004 à 11:40:09  profilanswer
 

Ekxon a écrit :

quelle version d' iptables ?
Edit: 1.2.9 chez moi


 
1.2.8 ici

n°432333
Sygus
Posté le 15-03-2004 à 11:41:59  profilanswer
 

BMOTheKiller a écrit :

peut-être un problème de chargement de module
modprobe iptable_nat
modprobe ipt_MASQUERADE


apparement non, ils sont tous les 2 intégrés en dur dans le noyau
 
edit : en passant à la version 1.2.9, j'ai plus ce pbm...


Message édité par Sygus le 15-03-2004 à 11:43:43
n°432337
BMOTheKill​er
Posté le 15-03-2004 à 11:45:34  profilanswer
 

ah vi, faut passer en 1.2.9 maintenant

n°432364
[Albator]
MDK un jour, MDK toujours !
Posté le 15-03-2004 à 12:27:13  profilanswer
 

J'ai pas vérifié ma version mais je suis en mandrake 10 (9.2 -> Cooker -> ISO Community), merci pour l'info en tout cas, je vérif dès ce soir :)

n°432631
[Albator]
MDK un jour, MDK toujours !
Posté le 15-03-2004 à 19:57:17  profilanswer
 

Arg je suis déja en 1.2.9 + kernel 2.6.3 et j'ai donc toujours cette erreur :'(

mood
Publicité
Posté le 15-03-2004 à 19:57:17  profilanswer
 

n°493636
TcHiNcH@W
Posté le 02-06-2004 à 22:24:08  profilanswer
 

[Albator] a écrit :

Salut, depuis la nuit des temps, j'utilise un script écrit par moi pour faire NAT/Firewall. Ca fait très longtemps que je ne l'ai pas touché, et il marchait très bien jusqu'à il y a peu.
 
 
Aujourd'hui, je constate que la ligne:
 

iptables -t nat -A POSTROUTING -o eth1 -s 192.168.111.0/24 -j MASQUERADE


 
Me sort:
 

iptables: Invalid argument


 
Qu'est-ce qui ne lui plait pas ? C'est mon passage en 2.6 qui fout la m... ? :sweat:


 
 
J'ai eu le même problème. Je l'ai résolu en compilant iptables moi même, mais il y a plus simple !!! :
Il faut juste que tu actives iptables comme service. Tant que tu ne défini pas de fichier /etc/sysconfig/iptables, aucune règle de fitrage ne sera appliqué, par contre, iptables se configurera automatiquement.
 
Voilà l'explication selon le packager de iptables (Luca Berra):
(la traduction vient juste après ;-)
 
mandrake kernels upto 2.4 are patched with iptables patch-o-matic  
patches. Vanilla kernels (a kernel you might download from kernel.org  
and mandrake 2.6 kernels do not include those patches).
The patch-o-matic patches alter the behavioir of some iptable module,  
nat being one of them.
to allow people to switch from one kernel to the other the iptables  
script tries to determine at runtime which kind of kernel we are using  
and updates the /lib/iptables link to match.
unfortunately:
  the default is iptables-mandrake (the patch-o-matic version)
  many people seem to have the iptables run-script disabled
 
Les noyaux Mandrake jusqu'au 2.4 sont patchés avec les patches iptables 'patch-o-matic'. Le noyaux Vanilla (téléchargés depuis kernel.org ainsi que les noyaux 2.6 mandrake n'incluent pas ces patches).
Les patches 'patch-o-matic' altèrent le comportement de certains modules iptables, comme 'nat' entre autres.
Afin de permettre aux personnes to passer d'un noyau à l'autre, le script d'init d'iptables tente de déterminer à l'exécuton quel type de noyau est exécuté et met à jour le lien /lib/iptables.
Malheureusement, par défaut, on utilise la version patch-o-matic et pas mal de gens semblent avoir iptables désactivé au démarrage.
 
voilà... gros merci à Luca Berra super sympa.
 
 :)

n°493667
ipnoz
Sapé comme jamais !
Posté le 02-06-2004 à 23:03:03  profilanswer
 

[Albator] a écrit :

Arg je suis déja en 1.2.9 + kernel 2.6.3-13mdkscure et j'ai donc toujours cette erreur :'(


 
chez moi ca marche

n°493669
[Albator]
MDK un jour, MDK toujours !
Posté le 02-06-2004 à 23:05:58  profilanswer
 

Trop tard j'ai recompilé iptables :) avec rpmbuild c'est pas ce que j'appelle compliqué.
Mais merci pour l'astuce du lien symbolique, j'aurai jamais trouvé :)


Message édité par [Albator] le 02-06-2004 à 23:06:16

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  iptables: invalid argument

 

Sujets relatifs
iptables + serveur ftperreur emerge iptables
probleme iptables - shorewalliptables : question
service iptables dans knoppixproblème iptables et msn messenger
[Iptables] Décrémentation du TTL[Iptables] Régles optimales
Iptables, Serveur FTP sur rzo interne & Client FTPconfiguration IPTABLES
Plus de sujets relatifs à : iptables: invalid argument


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR