A tabela não existe (você precisa insmod?) Talvez o iptables ou o kernel precisa ser atualizado.

rlopes.santana
(usa KUbuntu)

Enviado em 05/04/2010 - 16:08h

Estou que um grande problema, seguinte estou iniciando no linux escolhi o unbutu 9.10 modo grafico, crie um servidor DHCP (funcinando blz), squid(funcionado blz), agora o iptables 1.4.1.1 crie as regras no rc.local percebi que não está funcionando, qdo estator o serviço ele me aparece esta massagem (root@Linux:/# sudo /etc/init.d/rc.local start
iptables v1.4.4: can't initialize iptables table `mangles': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
) segue abaixo o script.
#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

# Loading kernel modules...
#echo "Loading kernel modules..."
#insmod ip_tables
#insmod ip_conntrack
#insmod ip_conntrack_ftp
#insmod ip_conntrack_irc
#insmod iptable_nat
#insmod ip_nat_ftp
#echo "Kernel modules loaded."


# definindo IP
ifconfig eth2 192.168.0.10 netmask 255.255.255.0 up

#limpando cadeias
iptables -t nat -F
iptables -t filter -F
iptables -t mangles -F

#politica padrão
iptables -P INPUT DROP
iptables FORWARD ACCEPT
iptables OUTPUT ACCEPT

# Compartilha a conexão
modprobe ip_tables
modprobe iptable_nat

echo 1 > /proc/sys/net/ipv4/ip_forward

#Ativando mascaramento e compartilhamento de conexao etho rede externa
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

# Libera IP
iptables -t nat -A PREROUTING -i eth2 -s 192.168.0.101 -p tcp -m multiport --dport 80,443 -j ACCEPT


# Proxy transparente na interface eth2 - rede interna direcionando a porta 80 para 3128
iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-port 3128


#Bloqueia pings e protege contra IP spoofing e pacotes inválidos
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

#Ativando mascaramento e compartinhamento de conexão
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -m state --state INVALID -j DROP

# Abre para a interface de loopblack e para a interface de rede local
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth2 -j ACCEPT

# Abre para as portas especificadas
#iptables -A INPUT -p tcp --dport 22 -j ACCEPT

# Bloqueia as demais conexões, deixando passar apenas pacotes de resposta
#iptables -A INPUT -p tcp --syn -j DROP


exit 0

renato_pacheco
(usa Debian)

Enviado em 05/04/2010 - 16:36h

Vc vai t q recompilar o seu kernel, modificando essa opção pra ser compilada...

rlopes.santana
(usa KUbuntu)

Enviado em 06/04/2010 - 09:21h

já atualizei o kernel os modulos e nada continua a mesma informação, não sei mais o q fazer já pesquise e outro site e tudo ele falarão para fazer ja fiz alguém tem alguma luz.

renato_pacheco
(usa Debian)

Enviado em 06/04/2010 - 09:46h

Não é atualizar o kernel, mas sim recompilá-lo, ativando a opção antes de fazer tal ato. Vc já compilou o kernel alguma vez? No ubuntu, instalando o kernel-headers (imagino q já tenha), entre no diretório /usr/src/linux e digite:

# make menuconfig

Vai aparecer uma tela com uma porrada d menus. Esses menus possuem as opções do kernel, podendo ser como built-in (integrado no kernel), module (como módulo, podendo ser carregado na hora q quiser) ou vazio (não disponível). Entre no menu Networking Support > Networking Options > Network packet filtering framework (Netfilter). Aperte espaço em cima dele pra ficar com o asterisco. Entre nele e vá em Core Netfilter Configuration. Marque todos com a opção M, exceto as opções "Netfilter connection tracking support", "Connection tracking flow accounting", "Connection mark tracking support", "Connection tracking security mark support", "Connection tracking events" e "Netfilter Xtables support (required for ip_tables)" q devem ser marcadas como asterisco e a opção "Enable obsolete /proc/net/ipt_recent" não deve estar marcada. Saia, peça para salvar as alterações. No msm diretório, digite:

# make

Irá compilar esses módulos. Depois é só digitar:

# make modules_install

Para instalar os módulos.

rlopes.santana
(usa KUbuntu)

Enviado em 06/04/2010 - 17:46h

fiz todos os passos e veio a seguinte msn.

HOSTLD scripts/kconfig/conf
scripts/kconfig/conf -s arch/x86/Kconfig
CHK include/linux/version.h
UPD include/linux/version.h
CHK include/linux/utsrelease.h
UPD include/linux/utsrelease.h
SYMLINK include/asm -> include/asm-x86
make[1]: *** Sem regra para processar o alvo `kernel/bounds.c', necessário por `kernel/bounds.s'. Pare.
make: ** [prepare0] Erro 2

e no outro comando
make[1]: *** Sem regra para processar o alvo `firmware/3com/3C359.bin', necessário por `/lib/firmware/3com/3C359.bin'. Pare.
make: ** [_modinst_post] Erro 2

Neo_X
(usa CentOS)

Enviado em 11/01/2013 - 11:24h

Lopes

Conseguiu resolver? Estou com o mesmo problema e ainda não encontrei a solução.

Roselio_jantara
(usa Debian)

Enviado em 23/09/2013 - 21:50h

Sei que tópico tá um poco antigo mais quando fui procura a soluçãon pro meu problema cai direto aqui! Então vai a solução . . .
Acabei de compilar a nova versão do kernel(3.1.11) no Debian e tive o mesmo problema.
Eis a solução!
Vá ate a pasta onde está compilando o novo kernel, exempolo:
# cd /usr/src/linux-3.1.11
# make menuconfig
Vá em:
Networking support >>
Networking options >>
Network packet filtering framework (netfilter) >>
IP: netfilter configuration

Verifique se:
"IPv4 connection tracking support (required for NAT)" está marcada com * (asterisco).

Mais abaixo, marque as opções com * (asterisco) precionando a barra de espaços:
IPv4 NAT
MASQUERADE target support
NETMAP target support
REDIRECT target support

Retorne ao menu principal pressionando ESC 2x simultaneamente. Após o último ESC, aparecerá a janela "Do you wish...", deixe como: "Yes" para salvar, precione ENTER e recompile o kernel.