专家详解Netfilter/iptables FAQ

　　最大的可能是你正在经历一个叫做ip_nat_setup_info的函数编译问题。

　　如果你使用是iptables<=1.2.2，你需要应用`dropped-table' 和 `ftp-fixes'补丁。

　　如果你使用的是iptables>1.2.2或最近的CVS版本，你不能应用`dropped-table'补丁，因为它与BALANCE, NETMAP, irc-nat, SAME and talk-nat不兼容。

　　5、我正在使用Alan Cox的2.4.x-acXX系列内核，我遇到问题了

　　netfilter核心团队都是基于Linus的内核树进行开发的，因此使用-ac系列你自己承担风险。

　　6、错误：Invalid option KERNEL_DIR=/usr/src/linux-2.4.19

　　我打赌你肯定尝试过运行类似下面这样的命令

　　# ./runme pending KERNEL_DIR=/usr/src/linux-2.4.19

　　但是bash/sh不像make，变量不能作为一个参数，在你运行runme脚本前需要设置变量：

　　# KERNEL_DIR=/usr/src/linux-2.4.19 ./runme pending

　　运行中问题

　　1、NAT：X dropping untracked packet Y Z aaa.aaa.aaa.aaa -> 224.bbb.bbb.bbb

　　这个消息是由NAT代码打印出来的，因为多播包命中了NAT表，连接跟踪不能立刻控制多播包，在你对多播没有主意的时候，或不需要它的时候，使用：

　　iptables -t mangle -I PREROUTING -j DROP -d 224.0.0.0/8

　　2、NAT: X dropping untracked packet Y Z aaa.aaa.aaa.aaa -> bbb.bbb.bbb.bbb

　　我的系统日志或我的终端显示下面的消息：

　　NAT: X dropping untracked packet Y Z aaa.aaa.aaa.aaa -> bbb.bbb.bbb.bbb

　　这个消息由NAT代码打印的，它丢掉了数据包，因为为了做NAT它需要有效的连接跟踪信息，这个消息为所有连接跟踪信息无效的数据包打印的。