[inresolvable] la target ROUTE dans iptable

J’ai toutes les options suivante dans le config-2.6.18-4-686
CONFIG_IP_ADVANCED_ROUTER=y
CONFIG_IP_MULTIPLES_TABLES=y
CONFIG_IP_ROUTE_FWMARK=y
mais rien ne permet de voir ceci: (ca n’existe pas)
CONFIG_IP_NF_TARGET_ROUTE=y

pourquoi ?, faut le mettre à la main ? et compiler même si l’option ne se présente pas dans le makemenuconfig ?

d’apres un site, il faudrais avoir el fichier ipt_ROUTE.o quelque part…
Bizarrement j’ai un fichier qui se nomme :
/lib/iptables/libipt_ROUTE.so
Mais pas de .o dasn les fichiers du kernel…

Quelque chose m’échappe et personne n’a l’air d’avoir le probleme…alors je trouve cela étrange…

et quoi qu’il arrive j’ai inlassablement ceci qui me pend au bout du nez:

# /etc>iptables -A postrouting -t mangle -p tcp --dport 80 -j ROUTE --gw 10.0.0.1
iptables: No chain/target/match by that name

je dois avouer que de savoir un outils pareil existant, et si impalpable en même temps, ca a quelque chose de déprimant… Surtout que je trouve iptables plus claire et facile a utiliser que shorewall (que j’ai même pas su mettre en route)

mon but est de redirriger les paquets destinés aux ports http, https, et dns vers un routeur sur une interface donnée, les paquets destinés aux services ftp, pop, smtp et autres vers un autre routeur sur une autre interface… il me semble que ainsi ca supprime le besoin de marquage de paquets et d’augmentation du nombre de table IP.

PITIE AU SECOUR!!! je galere depuis au moins trois mois

mais tu as testé -j ROUTE en réel pour voir si ça marche, un bête patch d’ip_tables.ko déjà intègré et ne nécessitant pas de module à part ?

on m’a effectivement dite que cette fonctionnalité est intégré depuis la version 1.2 d’iptables… j’ai la 1.3.6… de plus je n’ai pas trouvé de patch pour ma version pour l’intégration de l’option target ROUTE.

Oui j’ai testé sur quatres kernels recompilés avec des options r’ajouté de droite et de guauche (je suis sûr d’ailleurs d’y avoir incorporé des trucs inutiles). le 2.4.7, le 2.6.8, et le 2.6.18… et à chaque foi une baffe.

le résultat de la commande avec un -j ROUTE donne imanquablement:

iptables: No chain/target/match by that name :cry:

Donc si ce patch existe, et que tu connais quelqu’un qui sait ou le trouver, je serais plus que ravis de savoir ou. :cry:

quelqu’un à déjàs essayé? cette target route ?

tout se que j’ai c’est ca:

# /etc>apt-get install iptables-router
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances... Fait
Aucune version du paquet iptables-router n'est disponible, mais il existe dans la base
de données. Cela signifie en général que le paquet est manquant, qu'il est devenu obsolète
ou qu'il n'est disponible que sur une autre source
E: Aucun paquet ne correspond au paquet iptables-router

j’ai essayé ceci:
iptables -N ROUTE
il me répond:
iptables v1.3.6: chain name may not clash with target name

alors que quand j’utilise la target dans une regle:
iptables: No chain/target/match by that name

il va me rendre fou…

[quote] ROUTE
This is used to explicitly override the core network stack’s routing decision.

   (Please note: This target requires kernel support that might not be available in official Linux kernel sources or Debian's packaged  Linux
   kernel  sources.   And  if  support  for  this target is available for the specific Linux kernel source version, that support might not be
   enabled in the current Linux kernel binary.)

   mangle table.

   --oif ifname
          Route the packet through `ifname' network interface

   --iif ifname
          Change the packet's incoming interface to `ifname'

   --gw IP_address
          Route the packet via this gateway

   --continue
          Behave like a non-terminating target and continue traversing the rules.  Not valid in combination with `--iif' or `--tee'

   --tee  Make a copy of the packet, and route that copy to the given destination. For the original, uncopied packet, behave like a  non-ter-
          minating target and continue traversing the rules.  Not valid in combination with `--iif' or `--continue'

[/quote]