我安装的是linux4.1做端口映射出现了问题！请高手指点~

firegunman · 发表于 2004-12-15 15:03:42

我是光纤接入固定公网IP：61.XXX.XXX.XXX在eth0
内网IP：192.168.0.200在eth1我想映射内网里的192.168.0.253端口27015

运行
iptables -A PREROUTING -t nat -p tcp -d 61.138.246.78 --dport 27015 -j DNAT --to 192.168.0.253
出现

[root@omain root]# iptables -A PREROUTING -t nat -p tcp -d 61.138.246.78 --dport 27015 -j DNAT --to 192.168.0.253 /lib/modules/2.4.26-1/kernel/net/ipv4/netfilter/ip_tables.o: init_module: Device or resource busy Hint: insmod errors can be caused by incorrect module parameters, including invalid IO or IRQ parameters. You may find more information in syslog or the output from dmesg /lib/modules/2.4.26-1/kernel/net/ipv4/netfilter/ip_tables.o: insmod /lib/modules/2.4.26-1/kernel/net/ipv4/netfilter/ip_tables.o failed /lib/modules/2.4.26-1/kernel/net/ipv4/netfilter/ip_tables.o: insmod ip_tables failed iptables v1.2.8: can't initialize iptables table `nat': iptables who? (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded.

不知道是怎么回事，请高手指点一下啊！

双眼皮的猪 · 发表于 2004-12-15 18:08:17

iptables没集成在内核，也没载进去，或许是重新编译的内核把iptables去掉了，也没编译成module，或者是没有make module和make module-install

firegunman · 发表于 2004-12-16 14:42:03

非常感谢老师的回复！
但是我应该如何解决呢？我是新手接触LINUX不到1个星期。
麻烦老师能给我讲清楚一些！！非常感谢！！！

lfm09 · 发表于 2004-12-16 21:31:14

红旗4.1的iptables应该可以用的呀，是不是没开启服务呢？

firegunman · 发表于 2004-12-16 21:42:16

到底应该怎么开启呀！！！

双眼皮的猪 · 发表于 2004-12-16 21:45:40

不是没开的问题，可能是insmod的时候参数出错
您把这个语句的输出贴上来：
#dmesg | grep "ip_tables"
看看启动过程中也许报错了...
我没用过红旗，只能帮您推断啦：）

firegunman · 发表于 2004-12-17 12:38:54

[root@omain root]# dmesg | grep "ip_tables"
ip_tables: (C) 2000-2002 Netfilter core team
ip_tables: (C) 2000-2002 Netfilter core team
ip_tables: (C) 2000-2002 Netfilter core team

这又是什么意思啊？！
老师我下一步该怎么做啊？！

firegunman · 发表于 2004-12-18 16:21:07

各位高手请你们帮帮小弟吧！！
再搞不出来小弟只有自己炒自己了！

dannycat · 发表于 2004-12-21 09:59:41

lsmod 看一下都加载了哪些模块

可能需要先使用 modprobe iptable_nat 之类手工载入相关模块

firegunman · 发表于 2004-12-21 18:32:28

[root@omain root]# modprobe iptable_nat
/lib/modules/2.4.26-1/kernel/net/ipv4/netfilter/ip_tables.o: init_module: Device or resource busy Hint: insmod errors can be caused by incorrect module parameters, including invalid IO or IRQ parameters. You may find more information in syslog or the output from dmesg /lib/modules/2.4.26-1/kernel/net/ipv4/netfilter/ip_tables.o: insmod /lib/modules/2.4.26-1/kernel/net/ipv4/netfilter/ip_tables.o failed /lib/modules/2.4.26-1/kernel/net/ipv4/netfilter/ip_tables.o: insmod iptable_nat failed

我在LINUX4.1的服务里面看iptable 是关闭的我就点启用！但是提示：
ipchains and iptables can not be used together.[WARNING]

上帝啊！！！这到底是怎么回事啊！！我要崩溃了！！！除了用iptable还有其他办法打开端口映射吗！！！！！！

firegunman · 发表于 2004-12-21 18:39:41

哦对了！
我做代理服务器的时候用的是ipchains配置的，是不是和iptable不能同时用呀！！
现在如何解决呢！！请大家帮帮忙啊！！先谢谢大家了！！

dannycat · 发表于 2004-12-21 22:06:26

的确是这样，ipchains 和 iptables 是不能同时使用的（现在也没有多少人在用ipchains 了吧）

去掉 ipchains 只用 iptables。

firegunman · 发表于 2004-12-24 11:50:28

再请问一下如果用iptables 是怎样配置共享上网啊？！我看了《透明代理（Iptables 与 Squid）》但是因为小弟的底子实在太差又是才接触LINUX没有系统的学习过，所以希望老师能在百忙之中详细的告诉小弟如何做。
1.怎么去掉ipchains 。
2.怎么用iptables 将192.168.0.0 网内的机器通过61.*.*.*共享上网。
3.怎么用iptables 把192.168.0.253的27015端口映射。

小弟先在这里跪谢老师了！！！

firegunman · 发表于 2004-12-28 14:54:46

哈哈前面的问题我已经解决了~但是新的问题又来了~！
[root@omain root]# iptables -A FORWARD -i eth0 -s 192.168.0.248 -p tcp --sport 27015 -m --state ESTABLISHED -j ACCEPT
iptables v1.2.8: Couldn't load match `--state':/lib/iptables/libipt_--state.so: cannot open shared object file: No such file or directory

Try `iptables -h' or 'iptables --help' for more information.
[root@omain root]# iptables --help
iptables v1.2.8
这是怎么回事？如何解决呢？

dannycat · 发表于 2004-12-31 12:33:24

-m 的参数呢？

你自己写的语法不对，好好看看文档先。

		自动登录	找回密码
密码			注册