From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <vsu@altlinux.ru>
Date: Thu, 17 Apr 2003 18:33:14 +0400
From: Sergey Vlasov <vsu@altlinux.ru>
To: community@altlinux.ru
Message-Id: <20030417183314.3f9211c6.vsu@altlinux.ru>
In-Reply-To: <200304171701.25835.viclists@mail.esoo.ru>
References: <200304171634.38917.viclists@mail.esoo.ru>
	<1050576400.2177.0.camel@svintuss.voxnet.ru>
	<200304171701.25835.viclists@mail.esoo.ru>
X-Mailer: Sylpheed version 0.8.11 (GTK+ 1.2.10; i586-alt-linux-gnu)
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
Subject: [Comm] Re: iptables &  POSTROUTING
Sender: community-admin@altlinux.ru
Errors-To: community-admin@altlinux.ru
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.0.9
Precedence: bulk
Reply-To: community@altlinux.ru
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Id: <community.altlinux.ru>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
List-Archive: <http://www.altlinux.ru/pipermail/community/>
Archived-At: <http://lore.altlinux.org/community/20030417183314.3f9211c6.vsu@altlinux.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On Thu, 17 Apr 2003 17:01:25 +0600
vic ismakaev <viclists@mail.esoo.ru> wrote:

> 17 Апрель 2003 16:46, Alex Khroustalev написал:
> > В Чтв, 17.04.2003, в 14:34, vic ismakaev пишет:
> > > Приветствую!
> > > Вот напоролся на такую вещь и не могу никак побороть:
> > > делаю правило
> > > iptables -A POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth0 -j SNAT
> > > --to-source my-real-ip
> > > получаю
> > > iptables: No chain/target/match by that name
> > > Причем ругань на отсутвие POSTROUTING цепочки я получаю при любых
> > > targets(пробовал и -j LOG,-j ULOG,-j ACCEPT).
> > >
> > > Может мне кто подсказать в каких случаях это случается?
> >
> > Вы же не указали таблицу.
> > нужно
> > iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth0 -j
> > SNAT
> > --to-source my-real-ip
> Весь фокус в том,что я делал так(добавлял -t nat), а в ответ получал invalid 
> argument :(
> Правда перед этим я довольно интенсивно экспериментировал с ядерными 
> модулями,причем в течении нескольких дней,сносил/ставил разные версии 
> iptables и ipt_ модули, дошел даже до того,что собирал 
> iptables(-restore,-save) динамически линкующимися ,вообщем получиллся ужасный 
> винегрет.А машину при этом ни разу не перегружал.Может что-то и напортачил 
> при этом.

Надо приводить в соответствие версии iptables и ядра - иначе что
угодно может не работать (в зависимости от того, какие патчи
накладывались на ядро, меняется формат данных для различных модулей
iptables).