http://www.zago.eti.br/firewall/iptables-cl9.txt Por erro de digitação no nome deste arquivo no site aparece como italbes.txt, Em breve este arquivo e arquivo será removido do site. Desculpe pela falha, o arquivo correto e que está sendo atualizado ê este: http://www.zago.eti.br/firewall/iptables-cl9.txt Use CTRL+F para refinar a pesquisa. Linha de: **************** separa mensagens ou tópicos. ******************************************************** Zago http://www.zago.eti.br/menu.html FAQ e artigos sobre Linux ******************************************************** ERRO IPTABLES NO CL9 De:  Antonio F. Zago Para:  Cleyton Luiz Scherer Assunto:  Re: (linux-br)iptables 1.2.9 Data:  21 Apr 2004 12:58:51 +0000 Em Qua, 2004-04-21 às 14:47, Cleyton Luiz Scherer escreveu: Como eu disse no e-mail anterior, eu estou usando kernel 2.4.25... > > [root@lasvegas init.d]# uname -r > 2.4.25-1 > [root@lasvegas init.d]# iptables -t nat -A POSTROUTING -s 192.168.1.41 -d > -j MASQUERADE > Bad argument `MASQUERADE' > Try `iptables -h' or 'iptables --help' for more information. > Olá Cleyton O que vou dizer não deve ajudar muito, mas é o que eu entendi sobre mensagens que circulou aqui na lista, elas estão em: http://www.zago.eti.br/firewall/iptables-cl9.txt Parece que a Conectiva tem alguma otimização pra compilar o kernel e seus modulos, incluido o iptables, não sei explicar bem, parece que versões diferentes entre kernel e iptables acabam dando estes problemas. Pelo que entendi, voce deveria atualizar os dois, pegar o kernel e iptables do repositorio da Conecitiva, seria como pegar a ultima versão dos dois, quando fizer atualização de somente um deles vai dar problema. recebi respostas em PVT dizendo que foi só voltar o iptables que funcionou, mas também recebi respostas dizendo que o iptables da versão de lançamento em 4 CD não funciona algumas funções de redirecionamento,  inclusive no bugzilla tem algo sobre isto que foi corrigido com o CD updates1. Instalação feita com o CD updates1 não tem mais estes erros, inclusive é a versão que estou usando e não tenho problemas, não fiz atualizações, mas quando se atualiza o kernel ou iptables passa a dar problemas, enfim, atualiza os dois ou nenhum, precisa manter a compatibilidade de versão entre os dois. Não esqueça de enviar o resultado da sua solução pro FAQ. ******************************************************** De:  Joao A. Marques Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)iptables (invalid Argument) Data:  Thu, 18 Dec 2003 13:20:25 -0200 Isso aconteceu aqui também. Foi depois de atualizar o sistema (apt-get update; apt-get upgrade). Se desinstalar o iptables (apt-get remove iptables) e reinstalar o original do CD volta a funcionar. Foi uma atualização que saiu com bug ? Alguém da Conectiva pode dar uma luz ? > Iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.0/24 -j MASQUERADE > Esta me retornando a seguinte mensagem de erro: > Iptables: Invalid argument ******************************************************** De:  Adriano Frare Responder-a:  alfrare@terra.com.br Para:  'Favoretto CPD - Renault / Nissan' , 'Krakatoua' Cc:  'Conectiva' Assunto:  RES: (linux-br)iptables (invalid Argument) Data:  Thu, 18 Dec 2003 12:22:10 -0200 Caros colegas. Eu tb tive este problema no CL9. Isso ocorreu comigo depois que fiz a atualização do pacote do IPTABLES e nao fiz a instalação no novo kernel do CL9. A solução foi instalar a ultima versao do kernel. Espero ter ajudado. Adriano Frare ******************************************************** De:  Antonio Claudio Para:  Cleyton Luiz Scherer , Linux-BR Assunto:  Re: (linux-br)iptables 1.2.9 Data:  Thu, 22 Apr 2004 20:49:09 -0400 Em Qua 21 Abr 2004 10:47, Cleyton Luiz Scherer escreveu: > Como eu disse no e-mail anterior, eu estou usando kernel 2.4.25... > > [root@lasvegas init.d]# uname -r > 2.4.25-1 > [root@lasvegas init.d]# iptables -t nat -A POSTROUTING -s 192.168.1.41 -d > -j MASQUERADE > Bad argument `MASQUERADE' > Try `iptables -h' or 'iptables --help' for more information. Você precisa atualizar o seu kernel para a versão compatível com o iptables que você instalou pelo apt-get. Vá ao site da Conectiva e baixe o rpm com este kernel e instale. -- []'s Antonio Claudio ******************************************************** De:  Tulio José Munhoz Para:  Kolbe Sistemas - Desenvolvimento Cc:  Lista Linux Assunto:  Re: (linux-br)Iptables {Scanned} Data:  Fri, 16 Apr 2004 15:02:04 -0300 (BRT) Olá Marcelo, o seu sistema está todo atualizado? Talvez vc tenha atualizado o iptables sem atualizar o kernel (com o apt-get upgrade ou manualmente). Atualize todo o sistema, para atualizar o kernel, podes seguir o procedimento indicado em http://www.conectiva.com.br/cpub/pt/incConectiva/suporte/pr/sistema.kernel.atualizar.html On Fri, 16 Apr 2004, Kolbe Sistemas - Desenvolvimento wrote: > > > Pessoal, > No CL9 quando dou o comando do iptables > Iptables -t nat -A POSTROUTING -j MASQUERADE > Ele diz que o argumento é inválido. > Este mesmo comando no CL8 funciona perfeitamente. > Alguém usa o CL9 ? teve que carregar algum módulo? > > Grato > > Marcelo > > -- Tulio José Munhoz Conectiva S.A. tulio@conectiva.com.br ******************************************************** De:  Kilson Arruda Responder-a:  Kilson Arruda Para:  Lista Conectiva Assunto:  Re: (linux-br)iptables: Invalid argument... no mínimo estranho! Data:  Sat, 14 Feb 2004 17:32:00 -0300 Leandro, Isso acontece porque você atualizou o iptables mas não o kernel. Para resolver o problema, ou volta para o iptables anterior ou então atualiza o kernel para a versão mais nova disponibilizada pela conectiva 2.4.21-31301U90_13cl. --------- Mensagem Original -------- De: L e a n d r o S a l e s > > Olá Lista... >  Tava indo tudo bem, quando fiz um apt-get upgrade e qd precisei reiniciar meu > firewall, sempre ocorre agora um erro de argumento inválido para qualquer > comando envolvendo NAT. Procurnado no site do netfilter encontrei isso: > >  'iptables: Invalid argument' after kernel update (nat table) > You have just upgraded your kernel and suddenly some of the commands > (especially in the 'nat' table), and you experience something like: > > # iptables -A POSTROUTING -t nat -o ppp0 -j MASQUERADE > iptables: Invalid argument > Alguém pode me ajudar me dizendo como proceder para consertar isso? Basta > recompilar o iptables. Já verifiquei todos os módulos e tá tudo certo. Acredito > que foi algum problema na atualização do pacote do conectiva, quando eu fiz > upgrade nos pacotes. > > Informações sobre o SO: > [root@cmmowner iptables]# uname -a > Linux cmmowner.cmm.com.br 2.4.21-28872cl #1 Sex Mar 21 21:05:58 BRT 2003 i686 > unknown ******************************************************** De:  LostSoul Para:  L e a n d r o S a l e s , Linux-br Assunto:  Re: (linux-br)iptables: Invalid argument... no mínimo estranho! Data:  Fri, 13 Feb 2004 10:22:29 -0300 L e a n d r o S a l e s wrote: Olá Lista... > Olá!  Tava indo tudo bem, quando fiz um apt-get upgrade e qd precisei reiniciar meu > firewall, sempre ocorre agora um erro de argumento inválido para qualquer > comando envolvendo NAT. Procurnado no site do netfilter encontrei isso: > O que aconteceu neste caso foi que a Conectiva fez algumas alterações no pacote do iptables que acabou tornando-o incompatível com o kernel que você está atualizando. Alguém pode me ajudar me dizendo como proceder para consertar isso? > Baixe o kernel 2.4.21-31301U90_13cl, eu passei pelo mesmo problema e isto foi o suficiente para tudo voltar a ser como antes... =^P Linux cmmowner.cmm.com.br 2.4.21-28872cl #1 Sex Mar 21 21:05:58 BRT 2003 i686 > unknown > Sim, era exatamente este o kernel que eu estava utilizando quando enfrentei este mesmo problema. Espero ter ajudado! []'s -- Rafael Santos AKA LostSoul Conectiva Linux at work Slackware & Gentoo at home ******************************************************** De:  Lúcio Dalmas - J Marcante Para:  Antonio F. Zago , Linux-br Assunto:  Re: (linux-br)Problemas com NAT em Iptables Data:  Fri, 6 Feb 2004 13:52:17 -0200 > Olá Lúcio > > Não ajuda muito, mas acho que isto não é normal, em micros de cara pra > internet pode ser invasão, o cara pode ter apagado o arquivo ou algum > script que tenha alterado a configuração, veja se o iptables ainda está > no local dele: > > # whereis iptables > iptables: /usr/sbin/iptables /usr/lib/iptables > /usr/share/man/man8/iptables.8.gz Boa tarde, Descobri o problema.... e até peço desculpas..... pois não procurei direito no histórico das minhas menssagens... É um poblema da versão do Iptables coma versão do Kernel... foi falado sobre isso já na lista...... Eu rodei o apt-get upgrade e ele atualizou inclusive o iptables...... só que me parece que existe algum problema com o kernel que tenho e a versão mais recente do Iptbles... a solução foi reinstalar a versão original do CD ******************************************************** ******************************************************** ********************************************************