Conversation
precedente ou
suivante
arrive pas à utiliser target ROUTE ds iptables
Envoyé par:
megs
bonjour,
J'ai toutes les options suivante dans le config-2.6.18-4-686
CONFIG_IP_ADVANCED_ROUTER=y
CONFIG_IP_MULTIPLES_TABLES=y
CONFIG_IP_ROUTE_FWMARK=y
mais rien ne permet de voir ceci: (ca n'existe pas)
CONFIG_IP_NF_TARGET_ROUTE=y
pourquoi ?, faut le mettre à la main ? et compiler même si l'option ne se présente pas dans le makemenuconfig ?
d'apres un site, il faudrais avoir el fichier ipt_ROUTE.o quelque part....
Bizarrement j'ai un fichier qui se nomme :
/lib/iptables/libipt_ROUTE.so
Mais pas de .o dasn les fichiers du kernel...
Quelque chose m'échappe et personne n'a l'air d'avoir le probleme...alors je trouve cela étrange...
et quoi qu'il arrive j'ai inlassablement ceci qui me pend au bout du nez:
mon but est de redirriger les paquets destinés aux ports http, https, et dns vers un routeur sur une interface donnée, les paquets destinés aux services ftp, pop, smtp et autres vers un autre routeur sur une autre interface... il me semble que ainsi ca supprime le besoin de marquage de paquets et d'augmentation du nombre de table IP.
PITIE AU SECOUR!!!!! je galere depuis au moins trois mois
J'ai toutes les options suivante dans le config-2.6.18-4-686
CONFIG_IP_ADVANCED_ROUTER=y
CONFIG_IP_MULTIPLES_TABLES=y
CONFIG_IP_ROUTE_FWMARK=y
mais rien ne permet de voir ceci: (ca n'existe pas)
CONFIG_IP_NF_TARGET_ROUTE=y
pourquoi ?, faut le mettre à la main ? et compiler même si l'option ne se présente pas dans le makemenuconfig ?
d'apres un site, il faudrais avoir el fichier ipt_ROUTE.o quelque part....
Bizarrement j'ai un fichier qui se nomme :
/lib/iptables/libipt_ROUTE.so
Mais pas de .o dasn les fichiers du kernel...
Quelque chose m'échappe et personne n'a l'air d'avoir le probleme...alors je trouve cela étrange...
et quoi qu'il arrive j'ai inlassablement ceci qui me pend au bout du nez:
# /etc>iptables -A postrouting -t mangle -p tcp --dport 80 -j ROUTE --gw 10.0.0.1 iptables: No chain/target/match by that nameje dois avouer que de savoir un outils pareil existant, et si impalpable en même temps, ca a quelque chose de déprimant..... Surtout que je trouve iptables plus claire et facile a utiliser que shorewall (que j'ai même pas su mettre en route)
mon but est de redirriger les paquets destinés aux ports http, https, et dns vers un routeur sur une interface donnée, les paquets destinés aux services ftp, pop, smtp et autres vers un autre routeur sur une autre interface... il me semble que ainsi ca supprime le besoin de marquage de paquets et d'augmentation du nombre de table IP.
PITIE AU SECOUR!!!!! je galere depuis au moins trois mois
Poste le Tuesday 24 April 2007 16:00:46
Re: arrive pas à utiliser target ROUTE ds iptables
Envoyé par:
chromosome
Personnellement j'utilise FWMARK et iproute2 pour faire ce genre de truc. (mais c'est pas toujours au point)
[www.netfilter.org]
Sinon j'ai controle sur mes versions, ce module ne s'y trouve pas.
[www.netfilter.org]
Sinon j'ai controle sur mes versions, ce module ne s'y trouve pas.
Poste le Tuesday 24 April 2007 16:45:57
Re: arrive pas à utiliser target ROUTE ds iptables
Envoyé par:
Tengu
ah, retrouvé.
[www.linuxcommand.org]
le patch-o-matic se trouve donc sur le site de iptables/netfilter : [www.netfilter.org]
[www.linuxcommand.org]
le patch-o-matic se trouve donc sur le site de iptables/netfilter : [www.netfilter.org]
Poste le Saturday 28 July 2007 19:30:46
Ce forum !
arrive pas à utiliser target ROUTE ds iptables
Un problème avec une commande du shell ? Comment utiliser la crontab ? Vous avez des soucis pour la gestion réseau sous Linux ? Pour vous la gestion des utilisateurs/groupes est du chinois ? Etc... Posez donc vos questions ici.
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons