can\'t initialize iptables table `nat\': Table does-garyybl-ChinaUnix博客

DDUP-Day Day Upgaryybl.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

garyybl

博客访问： 2899318
博文数量： 674
博客积分： 17881
博客等级：上将
技术积分： 4849
用户组：普通用户
注册时间： 2010-03-17 10:15

文章分类

全部博文（674）

Windows（0）
项目管理（0）
数据结构（3）

链表（0）

kfifo（3）
DEFY刷机（8）
pandaboard（10）
硬件知识（1）
编程语言（11）

C语言（10）
文件系统（17）
系统管理（54）

版本管理（16）
DSP（0）
业界新闻（2）
FPGA（3）
misc（17）
网络开发（18）
移植（40）

SSH（2）

系统移植（4）

驱动移植（3）

流媒体（4）

WebServer（3）

DHCP（3）

软件移植（9）

Android移植（10）
工具命令（9）
Linux Driver（200）

调试（1）

GPU（2）

FDT（0）

MIPI（2）

smd（1）

hdmi（3）

PMIC（1）

DDR（0）

DMA（6）

3G（10）

电源管理（30）

Bluetooth（4）

Input（2）

WIFI（34）

Flash（9）

Uart（7）

SPI（0）

I2C（2）

Audio（11）

SD（14）

LCD（8）

Camera（2）

TouchScreen（19）

USB（28）

启动顺序（4）
Andriod（88）

NDK（2）

Audio（6）

Android开发（34）

Android应用（18）

Andord驱动（18）
读书笔记（47）

深入理解LINUX内（2）

By 张斌（8）

By 卿子（16）

内核设计与实现（0）

LDD_Tekkaman Nin（21）

LDD（0）
BootLoader（11）
Linux Kernel（108）

通知链（4）

Kbuild（1）

系统调用（2）

参数传递（3）

并发&同步（1）

内存管理（19）

内核启动（44）

中断机制（17）

Timer&Clock（17）
未分配的博文（27）

文章存档

2013年（34）

2012年（146）

2011年（197）

2010年（297）

我的朋友

相关博文

can't initialize iptables table `nat': Table does

分类： LINUX

2011-12-01 17:27:08

modprobe ip_tables
modprobe ip_conntrack
modprobe iptable_filter
modprobe ipt_state

etworking --->
Networking options --->
Network packet filtering framework (Netfilter) --->
Core Netfilter Configuration --->
Now just set the modules you need for your netfilter box. That's it, I hope now it works to you.

如果执行 iptable -L 出现以下信息，那么就需要重新配置和编译内核：
iptables v1.4.2: can't initialize iptables table `filter': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

配置选项：

Networking —->

Networking options —->

[*] Network packet filtering (replaces ipchains) —>

    Core Netfilter Configuration —>

      <*> Netfilter Xtables support (required for ip_tables)

    IP: Netfilter Configuration —>

      <*> Connection tracking (required for masq/NAT)

      <*> IP tables support (required for filtering/masq/NAT)

      <*>   IP range match support

      <*>   Packet filtering

      <*>     REJECT target support

      <*>   Full NAT

ip_forward

除此之外，需要在主机上打开 ip 转发以保持连接通道。

查看是否已打开 ip 转发（1 表示打开）：

cat /proc/sys/net/ipv4/ip_forward

如果未打开，则用以下命令打开：

echo 1 > /proc/sys/net/ipv4/ip_forward

保存设置

以上 iptables 设置和 ip 转发设置在重启系统之后就会消失，因此如果有需要，请将设置保存。

保存 iptables 设置：

/etc/init.d/iptables save

设置系统启动时自动加载 iptables 设置（以 gentoo 为例）：

rc-update add iptables default

保存 ip_forward 设置（在 /etc/sysctl.conf 中设置）：

net.ipv4.ip_forward = 1

安全隐患

在打开了 ip_forward 后，一般要同时打开 rp_filter （Reverse Path filter），对数据包的源地址进行检查。

如果在没有打开这个设置，就很容易受到来自内部网的 IP 欺骗。

打开 rp_filter：

for f in /proc/sys/net/ipv4/conf/*/rp_filter ; do echo 1 > $f ; done

保存设置（在 /etc/sysctl.conf 中设置）：

net.ipv4.conf.default.rp_filter = 1

net.ipv4.conf.all.rp_filter = 1

http://blog.sina.com.cn/s/blog_654a4e8b0100ii3y.html

阅读(2165) | 评论(0) | 转发(0) |

上一篇：iptables v1.3.8: can't initialize iptables table `filter'

下一篇：IPTABLES配置方法介绍

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6