From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <kvn@toltc.samen.elektra.ru>
Date: Mon, 9 Jun 2003 11:18:19 +0500
From: =?Windows-1251?B?yu735fLq7uIgwuvg5Ojs6PA=?= <kvn@toltc.samen.elektra.ru>
X-Mailer: The Bat! (v1.60) Personal
Organization: =?Windows-1251?B?0u7S0Q==?=
X-Priority: 3 (Normal)
Message-ID: <12212633968.20030609111819@toltc.samen.elektra.ru>
To: =?Windows-1251?B?wuvg5Ojs6PA=?= <community@altlinux.ru>
Subject: Re[2]: [Comm] NAT
In-Reply-To: <3EE07527.4070505@symmetron.msk.ru>
References: <6318971109.20030605130549@toltc.samen.elektra.ru>
 <3EDF2D4C.7040002@iop.kiev.ua>
 <4915130859.20030606120224@toltc.samen.elektra.ru>
 <3EE03EAF.7050104@symmetron.msk.ru>
 <8024413953.20030606143707@toltc.samen.elektra.ru>
 <3EE07527.4070505@symmetron.msk.ru>
MIME-Version: 1.0
Content-Type: text/plain; charset=Windows-1251
Content-Transfer-Encoding: 8bit
Sender: community-admin@altlinux.ru
Errors-To: community-admin@altlinux.ru
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.0.9
Precedence: bulk
Reply-To: community@altlinux.ru
X-Reply-To: =?Windows-1251?B?yu735fLq7uIgwuvg5Ojs6PA=?= <kvn@toltc.samen.elektra.ru>
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Id: <community.altlinux.ru>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
List-Archive: <http://www.altlinux.ru/pipermail/community/>
Archived-At: <http://lore.altlinux.org/community/12212633968.20030609111819@toltc.samen.elektra.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Здравствуйте, Владимир.

Вы писали 6 июня 2003 г., 16:04:07:


>>В> Присмотритесь внимательней, в данном случае имеет значение
>>В> _В_КАКОМ_ПОРЯДКЕ правила загружены в таблицу nat.
>>
>>Порядок такой:
>>$IPTABLES -t nat -A POSTROUTING -s 192.168.1.12 -o eth0 -j SNAT --to-source xxx.xxx.xxx.12
>>$IPTABLES -t nat -A POSTROUTING -o eth0 -j SNAT --to-source xxx.xxx.xxx.7

В> Если таблица не указана явно, подразумевается filter
В> Вывод покажите (с счетчиками)

В> iptables -t nat --line-number -vnL

Вот такая картина:

Chain PREROUTING (policy ACCEPT 1377 packets, 249K bytes)
num   pkts bytes target     prot opt in     out     source               destination         

Chain POSTROUTING (policy ACCEPT 19 packets, 4167 bytes)
num   pkts bytes target     prot opt in     out     source               destination
1       21  1456 SNAT       all  --  *      eth0    192.168.1.12   0.0.0.0/0          to:xxx.xxx.xxx.12
2       95 28856 SNAT       all  --  *      eth0    0.0.0.0/0      0.0.0.0/0          to:xxx.xxx.xxx.7

Chain OUTPUT (policy ACCEPT 48 packets, 7199 bytes)
num   pkts bytes target     prot opt in     out     source               destination      

Где eth0 внешний интерфейс с ip xxx.xxx.xxx.7



-- 
С уважением,
 Кочетков                          mailto:kvn@toltc.samen.elektra.ru