domain 好像不能在 iptables 3.7上用

jensen

tar xzvf /root/soft/domain-0.0.2.tar.gz
cd domain-0.0.2/
[root@NanYou domain-0.0.2]#  make KERNEL_SRC=/usr/src/linux-2.4.33.5 IPTABLES_SRC=/usr/src/iptables-1.3.7 install
cp -rf libipt_domain.so /lib/iptables/
cp -rf ipt_domain.o /lib/modules/`uname -r`/kernel/net/ipv4/netfilter/
depmod -a
[root@NanYou domain-0.0.2]# insmod ipt_domain
Using /lib/modules/2.4.33.5/kernel/net/ipv4/netfilter/ipt_domain.o
[root@NanYou domain-0.0.2]# lsmod
Module                  Size  Used by    Not tainted
ipt_domain              1080   0  (unused)
ipt_layer7             10972   2  (autoclean)
ipt_ipp2p               7352   0  (unused)
ip_conntrack_irc        3568   1  (autoclean)
ip_nat_irc              2800   0  (unused)
ip_conntrack_ftp        4880   1  (autoclean)
ip_nat_ftp              3472   0  (unused)
ipt_MASQUERADE          2264   1  (autoclean)
ipt_state               1016   1  (autoclean)
iptable_nat            22256   3  (autoclean) [ip_nat_irc ip_nat_ftp ipt_MASQUERADE]
ip_conntrack           28328   2  (autoclean) [ipt_layer7 ip_conntrack_irc ip_nat_irc ip_conntrack_ftp ip_nat_ftp ipt_MASQUERADE ipt_state iptable_nat]
iptable_filter          2380   1  (autoclean)
ip_tables              15200   9  [ipt_domain ipt_layer7 ipt_ipp2p ipt_MASQUERADE ipt_state iptable_nat iptable_filter]
via-rhine              14640   0  (unused)
8139too                16296   1
mii                     3956   0  [via-rhine 8139too]
crc32                   3712   0  [via-rhine 8139too]
keybdev                 2816   0  (unused)
mousedev                5268   0  (unused)
input                   5760   0  [keybdev mousedev]
hid                    11800   0  (unused)
ehci-hcd               20872   0  (unused)
usb-uhci               25452   0  (unused)
usbcore                76096   1  [hid ehci-hcd usb-uhci]
ext3                   69156   2
jbd                    49664   2  [ext3]
[root@NanYou domain-0.0.2]# iptables -m domain -h
iptables v1.3.7: Couldn't load match `domain'

Try `iptables -h' or 'iptables --help' for more information.

jensen

[root@NanYou root]# uname -a
Linux NanYou 2.4.33.5 #2 Sat Dec 16 11:50:49 CST 2006 i686 i686 i386 GNU/Linux
[root@NanYou root]# iptables -V
iptables v1.3.7

系统是自已编译的...模块好像加载上去了.但是 iptables 没法用到.  编译ipp2p 遇到同样问题,很是郁闷

[ 本帖最后由 jensen 于 2006-12-16 15:57 编辑 ]

platinum

你的 iptables 编译安装有问题
你的 iptables 在哪个目录下？
string /path/iptables > /tmp/a
然后 vi /tmp/a，查找 IPTABLES_LIB_DIR 所在行，看下面写的目录是什么

jensen

如下...


IPTABLES_LIB_DIR
Filter
1.3.7
/usr/local/lib/iptables


我做了一个连接
ln -s /usr/local/lib/iptables /lib/iptables

也还是不行

[ 本帖最后由 jensen 于 2006-12-17 16:34 编辑 ]

platinum

你的 iptables 编译安装的时候库的路径变了，原来是 /lib/iptables，现在变成了 /usr/local/lib/iptables
我的模块是安装在 /lib/iptables 里的，所以你现在用不了
# cp /lib/iptables/libipt_domain.* /usr/local/lib/iptables/
然后再试试

jensen

原帖由 platinum 于 2006-12-17 16:52 发表
你的 iptables 编译安装的时候库的路径变了，原来是 /lib/iptables，现在变成了 /usr/local/lib/iptables
我的模块是安装在 /lib/iptables 里的，所以你现在用不了
# cp /lib/iptables/libipt_domain.* /usr/lo ...

这个也做过.如果没有文件,iptables 会提示找不到模块.而不是上面的错误,所以实在是很奇怪