From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <45616327.80802@sakhalin.ru> Date: Mon, 20 Nov 2006 18:11:19 +1000 From: Dmitry Lebkov User-Agent: Thunderbird 1.5.0.5 (X11/20060822) MIME-Version: 1.0 To: ALT Linux sysadmin discuss References: <455EB70B.5090603@stc.donpac.ru> <200611200947.38091.pvl@pskb.com> <456151C4.4020107@stc.donpac.ru> In-Reply-To: <456151C4.4020107@stc.donpac.ru> X-Enigmail-Version: 0.94.0.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit X-Virus-Scanned: amavisd-new at sakhalin.ru Subject: Re: [Sysadmins] =?koi8-r?b?aXB0YWJsZXMvbmF0IMkgzsXTy8/M2MvPIM/Eyc7B?= =?koi8-r?b?y8/X2cgg08XUxco=?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.9rc1 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 20 Nov 2006 08:11:51 -0000 Archived-At: List-Archive: Eugene Prokopiev wrote: > Arkadiy Pavlik пишет: >> В сообщении от Сб 18 ноя 2006 17:32 Eugene Prokopiev написал(a): >> >> >>> Что криминального в этой строке и отчего она не работает: >>> >>> # iptables -t nat -A PREROUTING -d 10.0.0.0/24 -i eth0.61 -j SNAT >>> --to-source 192.168.199.88 >>> iptables: Unknown error 4294967295 >> >> криминально то, что SNAT можно использовать только на стадии POSTROUTING. а >> для PREROUTING есть DNAT. > > # iptables -t nat -A POSTROUTING -d 10.0.0.0/24 -i eth0.61 -j SNAT > --to-source 192.168.199.88 > iptables v1.3.5: Can't use -i with POSTROUTING > > использовать -s вместо -i я не могу, причины описаны выше :( Эт то же самое, что и про SNAT/DNAT. В POSTROUTING возможно указать только outgoing interface (ключь -o), а в PREROUTING - только incoming (ключь -i). man iptables. -- WBR, Dmitry Lebkov