From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Thu, 27 Feb 2003 18:35:51 +1000 From: Dmitry Lebkov To: community@altlinux.ru Subject: Re: Re[2]: [Comm] IPtables Message-Id: <20030227183551.5c41d454.dima@sakhalin.ru> In-Reply-To: <197149302796.20030227091229@transbank.ru> References: <10185641140.20030226153128@transbank.ru> <20030226124638.GI10970@hell.immo> <197149302796.20030227091229@transbank.ru> X-Mailer: Sylpheed version 0.8.8 (GTK+ 1.2.10; i586-alt-linux-gnu) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit Sender: community-admin@altlinux.ru Errors-To: community-admin@altlinux.ru X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: community@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: List-Post: On Thu, 27 Feb 2003 09:12:29 +0300 Половников Денис wrote: > Здравствуйте, Alexey. > > Вы писали 26 февраля 2003 г., 15:46:38: > > AIF> On Wed, Feb 26, 2003 at 03:31:28PM +0300, Половников Денис wrote: > >> -A PREROUTING -p udp -d 217.69.198.58 --dport 5122 -j DNAT > >--to-destination 10.0.1.124 > > >> Нефига неработает. > > AIF> Дурацкий вопрос -- -t nat есть? > Вот кусок из конфига асли я ставлю впереди -t nat то тогда ip tables > ругается что это неверный аргумент... > *nat > :PREROUTING ACCEPT [23:2866] > > :POSTROUTING ACCEPT [0:0] > > :OUTPUT ACCEPT [0:0] > > [0:0] -A POSTROUTING -s 10.0.0.0/8 -o eth0 -j MASQUERADE > > [0:0] -A POSTROUTING -s 217.69.198.0/255.255.255.224 -o eth0 -j > MASQUERADE -A PREROUTING -p udp -d 217.69.198.58 --dport 5122 -j DNAT > --to-destination 10.0.1.124 COMMIT > > # Completed on Fri Jun 15 14:40:51 2001 > # А FORWARD-правила где? А роутинг на этой машине включен? Покажи результат: # cat cat /proc/sys/net/ipv4/ip_forward # service iptables save # cat /etc/sysconfig/iptables -- WBR, Dmitry Lebkov