Port forwarding v ramci jednoho hostu

[Jirka Kosina]

On Thu, 18 Apr 2002, Viktor Kabelac wrote:

>   [root na TR3 viktor]# iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to 10.0.0.86
>   /lib/modules/2.4.2-2smp/kernel/net/ipv4/netfilter/ip_tables.o: init_module: Device or resource busy
>   Hint: insmod errors can be caused by incorrect module parameters, including invalid IO or IRQ parameters
>   /lib/modules/2.4.2-2smp/kernel/net/ipv4/netfilter/ip_tables.o: insmod /lib/modules/2.4.2-2smp/kernel/net/ipv4/netfilter/ip_tables.o failed
>   /lib/modules/2.4.2-2smp/kernel/net/ipv4/netfilter/ip_tables.o: insmod ip_tables failed
>   iptables v1.2.1a: can't initialize iptables table `nat': iptables who? (do you need to insmod?)
>   Perhaps iptables or your kernel needs to be upgraded.
> Prvni chyba byla Device busy - znamena to,z e mam treba pred zmenou
> neco deaktivovat, nebo ma pravdu zbytek hlaseni, kdyz tvrdi, ze je
> neco spatne v mem systemu?
> Opakuji, ze mym skutecnym cilem ale je presmerovat v ramci jednoho
> stroje jeho_externi_IP:25 na 127.0.0.1:1100

Ano, pouzijte to pravidlo s REDIRECT co jsem posilal v predchozim mailu.

Tato chyba znamena, ze se nepodarilo z nejakeho duvodu vlozit moduly 
netfilteru do jadra. Pravdepodobne tam mate z duvodu zpetne kompatibility 
natazeny moduly, ktere na 2.4 jadrech simuluji ipchains.

Mate-li redhat 7.x, melo by staci

/etc/rc.d/init.d/ipchains stop
/etc/rc.d/init.d/iptables start

(a toto automatizovat pro kazdy boot pomoci chkconfig).

-- 
JiKos.