求助——使用iptables配置上网共享失败。

forest

正象你所估计的，在运行#modprobe ipfwadm后，
出现了同样的错误：
Error inserted ip_fwadm(/lib/modules/2.6.8-24.5-default/kernel/net/ipv4/netfilter/ipfwadm.ko):the device or resource is busy

orphen

你用的是什么版本的Linux？
内核是你自己编辑的还是下载升级的？

forest

我使用的是linux suse 9.2 professional，内核应该是2.6.8, 在线更新的时候好像更新过，不过应该只是打了补丁。

forest

好像有点头绪了，我刚才尝试系统更新，出现以下错误：
冲突：缺少kernel-default-nongpl，提示先安装 kernel-default = 2.6.8-24

是不是我的内核有问题？

晨想

理论上，不应该使用  ip_fwadm 的。
用的是iptables.

ip_fwadm是很早的东西了。
内核中：
< > ipchains (2.2-style) support                                                                 
< >   ipfwadm (2.0-style) support

forest

黯然销魂版主说的对！
经过一番搜索和学习发现以下两个线索：

1、What is ipfwadm?

Ipfwadm is a utility to administer the IP accounting and firewall services offered by the Linux kernel. It should be used in combination with Linux kernel versions 1.2.x and 2.0.x. So, if you are using a newer kernel, you should use ipchains (for a 2.2.x kernel) or iptables/netfilter (for a 2.4.x kernel), respectively. Look at the functional overview to get a more detailed insight in what ipfwadm can do for you.
所谓的ipfwadm就是IP firewall administration的缩写，就是IP防火墙的管理模块。2.2以后的核心都已经弃用了。2.6.8的核心应当使用iptables。

不过为什么在我启用iptables时会调用古老的石器时代的ipfwadm，并出现上面说的错误，还是没有搞明白。

2、我在YaST控制中心中找到了防火墙的选项，该防火墙提供了IP包转发的选项，同时，我再尝试调试一下suse9.2 pro的防火墙，看看能不能解决。等有了结果再向大家汇报。

forest

Finally, 成功的大门向我打开了，XP的客户端终于通过我的linux suse共享上网了。

经过反复实验，我发现suse 9.2 在防火墙方面是一个怪胎:p ，即保留了原来的ipfwadm，也把2.4内核后使用的iptable也加了进来，而且suse 9.2的缺省防火墙使用的是2.2内核前比较流行的ipfwadm。。。敲破脑袋也想不到啊。

之所以在运行iptables时出现ipfwadm busy的原因，正是这两个新老防火墙产生冲突。

解决方法有二：
1、使用iptable的解决方案：
打开suse的控制中心——>YaST2模块——>安全和用户——>防火墙——>选择停止防火墙，并从启动进程中删除，把ipfwadm删除后，就可以顺利地使用iptables了，配置方法按楼上所提到的。

2、使用ipfwadm的解决方法：
使用iptables本来应该是更方便的，但是suse 9.2的YaST2对ipfwadm做了优化，并直接采取了图形处理，方法更为简单，也很安全，因此也是一个不错的选择方案。

forest

图二：
选择服务类型：

forest

图三，选择ip包转发，无须iptables，共享上网就搞定了！
使用suse控制中心的这个防火墙来实现共享上网，配置的灵活性和功能远远不及iptables，不过对于家庭简单的几台机子共享上网，倒是方便，实用。这里写出来供大家参考。

最后再一次感谢orphen和黯然销魂以及其他网友的帮助。