Salut, depuis la nuit des temps, j'utilise un script écrit par moi pour faire NAT/Firewall. Ca fait très longtemps que je ne l'ai pas touché, et il marchait très bien jusqu'à il y a peu.
 
 
Aujourd'hui, je constate que la ligne:
 

 
Me sort:
 

 
Qu'est-ce qui ne lui plait pas ? C'est mon passage en 2.6 qui fout la m... ?

j'ai le meme message d'erreur et je suis en 2.6.3
bizzare..

moi ça passe en 2.6.4..  

quelle version d' iptables ?
Edit: 1.2.9 chez moi

peut-être un problème de chargement de module
modprobe iptable_nat
modprobe ipt_MASQUERADE

 
1.2.8 ici

apparement non, ils sont tous les 2 intégrés en dur dans le noyau
 
edit : en passant à la version 1.2.9, j'ai plus ce pbm...

ah vi, faut passer en 1.2.9 maintenant

J'ai pas vérifié ma version mais je suis en mandrake 10 (9.2 -> Cooker -> ISO Community), merci pour l'info en tout cas, je vérif dès ce soir

Arg je suis déja en 1.2.9 + kernel 2.6.3 et j'ai donc toujours cette erreur

 
 
J'ai eu le même problème. Je l'ai résolu en compilant iptables moi même, mais il y a plus simple !!! :
Il faut juste que tu actives iptables comme service. Tant que tu ne défini pas de fichier /etc/sysconfig/iptables, aucune règle de fitrage ne sera appliqué, par contre, iptables se configurera automatiquement.
 
Voilà l'explication selon le packager de iptables (Luca Berra):
(la traduction vient juste après ;-)
 
mandrake kernels upto 2.4 are patched with iptables patch-o-matic  
patches. Vanilla kernels (a kernel you might download from kernel.org  
and mandrake 2.6 kernels do not include those patches).
The patch-o-matic patches alter the behavioir of some iptable module,  
nat being one of them.
to allow people to switch from one kernel to the other the iptables  
script tries to determine at runtime which kind of kernel we are using  
and updates the /lib/iptables link to match.
unfortunately:
  the default is iptables-mandrake (the patch-o-matic version)
  many people seem to have the iptables run-script disabled
 
Les noyaux Mandrake jusqu'au 2.4 sont patchés avec les patches iptables 'patch-o-matic'. Le noyaux Vanilla (téléchargés depuis kernel.org ainsi que les noyaux 2.6 mandrake n'incluent pas ces patches).
Les patches 'patch-o-matic' altèrent le comportement de certains modules iptables, comme 'nat' entre autres.
Afin de permettre aux personnes to passer d'un noyau à l'autre, le script d'init d'iptables tente de déterminer à l'exécuton quel type de noyau est exécuté et met à jour le lien /lib/iptables.
Malheureusement, par défaut, on utilise la version patch-o-matic et pas mal de gens semblent avoir iptables désactivé au démarrage.
 
voilà... gros merci à Luca Berra super sympa.
 
 

 
chez moi ca marche

Trop tard j'ai recompilé iptables avec rpmbuild c'est pas ce que j'appelle compliqué.
Mais merci pour l'astuce du lien symbolique, j'aurai jamais trouvé