Tag Archives: openvpn

2013/01/10

iptales執行”–set mark”時出現error

這是之前在裝Openvpn遇到的問題,lsmod所有openvpn需要的東西都齊全
當初不知道是哪一個指令出問題,所以試了很久
試到最後發現只要iptables執行MARK這個指令,他就會出現error

# iptables -t mangle -A POSTROUTING -o eth0 -d 192.168.5.2 -j MARK --set-mark 22
iptables: Unknown error 18446744073709551615

但是發現歸發現卻不知道該怎麼解決…
所以只好先把iptables版本換掉試試看,結果換版本就OK了…..(三小!)
不過經過google之後發現所有for Centos5的rpm都是iptables 1.3.5版,用yum自動安裝也是1.3.5,update也沒用
所以如果要裝新版就要自己編譯安裝

iptables安裝:
到ftp://ftp.netfilter.org/pub/iptables/ 下載新一點的版本,我是裝1.4.6

# ./configure
# make
# make install

確定裝好之後,我們就要把系統中的就版替換掉
先把iptables停掉

# /etc/rc.d/init.d/iptables stop

用/usr/local/sbin/中的iptables(新版本) 替換/sbin/iptables(老版本)
基本上可以用自己的方法做,就把安裝好的資料夾整個copy過去就好了
不過我是copy這三個檔案而已

# cp /usr/local/sbin/iptables /sbin/
# cp /usr/local/sbin/iptables-restore /sbin/
# cp /usr/local/sbin/iptables-save /sbin/

copy完之後check一下版本

# iptables -V
iptables v1.4.6