* [Comm] iptables & POSTROUTING
@ 2003-04-17 10:34 vic ismakaev
2003-04-17 10:46 ` Alex Khroustalev
2003-04-17 13:54 ` [Comm] " Afanasev Denis
0 siblings, 2 replies; 9+ messages in thread
From: vic ismakaev @ 2003-04-17 10:34 UTC (permalink / raw)
To: community
Приветствую!
Вот напоролся на такую вещь и не могу никак побороть:
делаю правило
iptables -A POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth0 -j SNAT
--to-source my-real-ip
получаю
iptables: No chain/target/match by that name
Причем ругань на отсутвие POSTROUTING цепочки я получаю при любых
targets(пробовал и -j LOG,-j ULOG,-j ACCEPT).
Может мне кто подсказать в каких случаях это случается?
P.S. Система - Сизиф недельной давности.
--
С уважением
Виктор В Исмакаев
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] iptables & POSTROUTING
2003-04-17 10:34 [Comm] iptables & POSTROUTING vic ismakaev
@ 2003-04-17 10:46 ` Alex Khroustalev
2003-04-17 11:01 ` vic ismakaev
2003-04-17 13:54 ` [Comm] " Afanasev Denis
1 sibling, 1 reply; 9+ messages in thread
From: Alex Khroustalev @ 2003-04-17 10:46 UTC (permalink / raw)
To: community
В Чтв, 17.04.2003, в 14:34, vic ismakaev пишет:
> Приветствую!
> Вот напоролся на такую вещь и не могу никак побороть:
> делаю правило
> iptables -A POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth0 -j SNAT
> --to-source my-real-ip
> получаю
> iptables: No chain/target/match by that name
> Причем ругань на отсутвие POSTROUTING цепочки я получаю при любых
> targets(пробовал и -j LOG,-j ULOG,-j ACCEPT).
>
> Может мне кто подсказать в каких случаях это случается?
>
Вы же не указали таблицу.
нужно
iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth0 -j
SNAT
--to-source my-real-ip
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] iptables & POSTROUTING
2003-04-17 10:46 ` Alex Khroustalev
@ 2003-04-17 11:01 ` vic ismakaev
2003-04-17 14:33 ` [Comm] " Sergey Vlasov
0 siblings, 1 reply; 9+ messages in thread
From: vic ismakaev @ 2003-04-17 11:01 UTC (permalink / raw)
To: community
17 Апрель 2003 16:46, Alex Khroustalev написал:
> В Чтв, 17.04.2003, в 14:34, vic ismakaev пишет:
> > Приветствую!
> > Вот напоролся на такую вещь и не могу никак побороть:
> > делаю правило
> > iptables -A POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth0 -j SNAT
> > --to-source my-real-ip
> > получаю
> > iptables: No chain/target/match by that name
> > Причем ругань на отсутвие POSTROUTING цепочки я получаю при любых
> > targets(пробовал и -j LOG,-j ULOG,-j ACCEPT).
> >
> > Может мне кто подсказать в каких случаях это случается?
>
> Вы же не указали таблицу.
> нужно
> iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth0 -j
> SNAT
> --to-source my-real-ip
Весь фокус в том,что я делал так(добавлял -t nat), а в ответ получал invalid
argument :(
Правда перед этим я довольно интенсивно экспериментировал с ядерными
модулями,причем в течении нескольких дней,сносил/ставил разные версии
iptables и ipt_ модули, дошел даже до того,что собирал
iptables(-restore,-save) динамически линкующимися ,вообщем получиллся ужасный
винегрет.А машину при этом ни разу не перегружал.Может что-то и напортачил
при этом.
--
С уважением
Виктор В Исмакаев
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] iptables & POSTROUTING
2003-04-17 10:34 [Comm] iptables & POSTROUTING vic ismakaev
2003-04-17 10:46 ` Alex Khroustalev
@ 2003-04-17 13:54 ` Afanasev Denis
2003-04-17 14:06 ` Igor Solovyov
1 sibling, 1 reply; 9+ messages in thread
From: Afanasev Denis @ 2003-04-17 13:54 UTC (permalink / raw)
To: vic ismakaev
Hello vic,
Thursday, April 17, 2003, 3:34:38 PM, you wrote:
vi> Приветствую!
vi> Вот напоролся на такую вещь и не могу никак побороть:
vi> делаю правило
vi> iptables -A POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth0 -j SNAT
vi> --to-source my-real-ip
/sbin/iptables -t nat -A POSTROUTING ..............
попробуй так
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] iptables & POSTROUTING
2003-04-17 13:54 ` [Comm] " Afanasev Denis
@ 2003-04-17 14:06 ` Igor Solovyov
2003-04-17 14:22 ` Re[2]: " Afanasev Denis
2003-04-17 14:41 ` vic ismakaev
0 siblings, 2 replies; 9+ messages in thread
From: Igor Solovyov @ 2003-04-17 14:06 UTC (permalink / raw)
To: community
Hi!
On Thu, 17 Apr 2003 18:54:21 +0500
Afanasev Denis <denis@usn.samara.ru> wrote:
> vi> Вот напоролся на такую вещь и не могу никак побороть:
> vi> делаю правило
> vi> iptables -A POSTROUTING -s 192.168.1.0/255.255.255.0 -o
> eth0 -j SNAT vi> --to-source my-real-ip
>
> /sbin/iptables -t nat -A POSTROUTING ..............
>
> попробуй так
Это вряд ли. :-))) Он же пишет, что идет ругань на неверный
параметр.
--
Best regards!
Igor Solovyov
System/Network administrator
JSC CB "Zlatkombank", Zlatoust, Russia
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re[2]: [Comm] iptables & POSTROUTING
2003-04-17 14:06 ` Igor Solovyov
@ 2003-04-17 14:22 ` Afanasev Denis
2003-04-17 14:41 ` vic ismakaev
1 sibling, 0 replies; 9+ messages in thread
From: Afanasev Denis @ 2003-04-17 14:22 UTC (permalink / raw)
To: Igor Solovyov
Hello Igor,
Thursday, April 17, 2003, 7:06:40 PM, you wrote:
IS> Hi!
IS> On Thu, 17 Apr 2003 18:54:21 +0500
IS> Afanasev Denis <denis@usn.samara.ru> wrote:
>> vi> Вот напоролся на такую вещь и не могу никак побороть:
>> vi> делаю правило
>> vi> iptables -A POSTROUTING -s 192.168.1.0/255.255.255.0 -o
>> eth0 -j SNAT vi> --to-source my-real-ip
>>
>> /sbin/iptables -t nat -A POSTROUTING ..............
>>
>> попробуй так
IS> Это вряд ли. :-))) Он же пишет, что идет ругань на неверный
IS> параметр.
потому что нет цепочки POSTROUTING она только в nat есть.
^ permalink raw reply [flat|nested] 9+ messages in thread
* [Comm] Re: iptables & POSTROUTING
2003-04-17 11:01 ` vic ismakaev
@ 2003-04-17 14:33 ` Sergey Vlasov
2003-04-17 15:15 ` vic ismakaev
0 siblings, 1 reply; 9+ messages in thread
From: Sergey Vlasov @ 2003-04-17 14:33 UTC (permalink / raw)
To: community
On Thu, 17 Apr 2003 17:01:25 +0600
vic ismakaev <viclists@mail.esoo.ru> wrote:
> 17 Апрель 2003 16:46, Alex Khroustalev написал:
> > В Чтв, 17.04.2003, в 14:34, vic ismakaev пишет:
> > > Приветствую!
> > > Вот напоролся на такую вещь и не могу никак побороть:
> > > делаю правило
> > > iptables -A POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth0 -j SNAT
> > > --to-source my-real-ip
> > > получаю
> > > iptables: No chain/target/match by that name
> > > Причем ругань на отсутвие POSTROUTING цепочки я получаю при любых
> > > targets(пробовал и -j LOG,-j ULOG,-j ACCEPT).
> > >
> > > Может мне кто подсказать в каких случаях это случается?
> >
> > Вы же не указали таблицу.
> > нужно
> > iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth0 -j
> > SNAT
> > --to-source my-real-ip
> Весь фокус в том,что я делал так(добавлял -t nat), а в ответ получал invalid
> argument :(
> Правда перед этим я довольно интенсивно экспериментировал с ядерными
> модулями,причем в течении нескольких дней,сносил/ставил разные версии
> iptables и ipt_ модули, дошел даже до того,что собирал
> iptables(-restore,-save) динамически линкующимися ,вообщем получиллся ужасный
> винегрет.А машину при этом ни разу не перегружал.Может что-то и напортачил
> при этом.
Надо приводить в соответствие версии iptables и ядра - иначе что
угодно может не работать (в зависимости от того, какие патчи
накладывались на ядро, меняется формат данных для различных модулей
iptables).
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] iptables & POSTROUTING
2003-04-17 14:06 ` Igor Solovyov
2003-04-17 14:22 ` Re[2]: " Afanasev Denis
@ 2003-04-17 14:41 ` vic ismakaev
1 sibling, 0 replies; 9+ messages in thread
From: vic ismakaev @ 2003-04-17 14:41 UTC (permalink / raw)
To: community
17 Апрель 2003 20:06, Igor Solovyov написал:
> Hi!
> On Thu, 17 Apr 2003 18:54:21 +0500
>
> Afanasev Denis <denis@usn.samara.ru> wrote:
> > vi> Вот напоролся на такую вещь и не могу никак побороть:
> > vi> делаю правило
> > vi> iptables -A POSTROUTING -s 192.168.1.0/255.255.255.0 -o
> > eth0 -j SNAT vi> --to-source my-real-ip
> >
> > /sbin/iptables -t nat -A POSTROUTING ..............
> >
> > попробуй так
>
> Это вряд ли. :-))) Он же пишет, что идет ругань на неверный
> параметр.
Все гораздо проще.Я "заиграл" свой iptables.
В том,что в сизифе - все работает нормально.
--
С уважением
Виктор В Исмакаев
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] Re: iptables & POSTROUTING
2003-04-17 14:33 ` [Comm] " Sergey Vlasov
@ 2003-04-17 15:15 ` vic ismakaev
0 siblings, 0 replies; 9+ messages in thread
From: vic ismakaev @ 2003-04-17 15:15 UTC (permalink / raw)
To: community
17 Апрель 2003 20:33, Sergey Vlasov написал:
> > > Вы же не указали таблицу.
> > > нужно
> > > iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth0 -j
> > > SNAT
> > > --to-source my-real-ip
> >
> > Весь фокус в том,что я делал так(добавлял -t nat), а в ответ получал
> > invalid argument :(
> > Правда перед этим я довольно интенсивно экспериментировал с ядерными
> > модулями,причем в течении нескольких дней,сносил/ставил разные версии
> > iptables и ipt_ модули, дошел даже до того,что собирал
> > iptables(-restore,-save) динамически линкующимися ,вообщем получиллся
> > ужасный винегрет.А машину при этом ни разу не перегружал.Может что-то и
> > напортачил при этом.
>
> Надо приводить в соответствие версии iptables и ядра - иначе что
> угодно может не работать (в зависимости от того, какие патчи
> накладывались на ядро, меняется формат данных для различных модулей
> iptables).
Меня что больше всего удивило - вчера все работало как надо,как только я не
извращался.А сегодня облом случился.
--
С уважением
Виктор В Исмакаев
^ permalink raw reply [flat|nested] 9+ messages in thread
end of thread, other threads:[~2003-04-17 15:15 UTC | newest]
Thread overview: 9+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-04-17 10:34 [Comm] iptables & POSTROUTING vic ismakaev
2003-04-17 10:46 ` Alex Khroustalev
2003-04-17 11:01 ` vic ismakaev
2003-04-17 14:33 ` [Comm] " Sergey Vlasov
2003-04-17 15:15 ` vic ismakaev
2003-04-17 13:54 ` [Comm] " Afanasev Denis
2003-04-17 14:06 ` Igor Solovyov
2003-04-17 14:22 ` Re[2]: " Afanasev Denis
2003-04-17 14:41 ` vic ismakaev
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git