From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <vsu@altlinux.ru>
Date: Sun, 21 Dec 2003 19:07:11 +0300
From: Sergey Vlasov <vsu@altlinux.ru>
To: community@altlinux.ru
Subject: Re: [Comm] iptables & chain
Message-ID: <20031221160711.GA16698@sirius.home>
Mail-Followup-To: community@altlinux.ru
References: <3FE5C2B1.3070303@aeroflot-don.ru>
Mime-Version: 1.0
Content-Type: multipart/signed; micalg=pgp-sha1;
	protocol="application/pgp-signature"; boundary="Kj7319i9nmIyA2yE"
Content-Disposition: inline
In-Reply-To: <3FE5C2B1.3070303@aeroflot-don.ru>
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.3
Precedence: list
Reply-To: community@altlinux.ru
List-Id: <community.altlinux.ru>
List-Unsubscribe: <listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: </pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Sun, 21 Dec 2003 16:07:55 -0000
Archived-At: <http://lore.altlinux.org/community/20031221160711.GA16698@sirius.home/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>


--Kj7319i9nmIyA2yE
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit

On Sun, Dec 21, 2003 at 06:56:33PM +0300, Igor wrote:
> Есть некая задача: в локальной сети на каждой машине стоит RADMIN (типа 
> vnc).
> Хочется сделать скрипт который создаст chain - r_adm в котором будет 
> перебрана вся сеть. Пытаюсь сделать chain для того что бы потом было 
> легко удалить. Т.е. нужно посмотреть на какую-то локальную машину из 
> инета, я запускаю скрипт , а после того как все сделано удалить этот 
> chain что бы эти порты не висели. Что делаю не так или есть предложение 
> сделать эту задачу как то иначе?1
> 
> + /sbin/iptables -N r_adm

iptables -t nat -N r_adm

И далее аналогично.  -t nat, -t filter, -t mangle - совершенно
отдельные таблицы, имена цепочек в них независимы друг от друга.

> + /sbin/iptables -A r_adm -p TCP -i eth0 -d 10.98.54.112 --dport 7777 -j 
> DNAT --to-destination 10.98.54.17:4432
> iptables: Invalid argument
> + /sbin/iptables -A r_adm -p TCP -i eth0 -d 10.98.54.112 --dport 7778 -j 
> DNAT --to-destination 10.98.54.18:4432
> iptables: Invalid argument
> + /sbin/iptables -t nat -A PREROUTING -j r_adm
> iptables v1.2.7a: Couldn't load target 
> `r_adm':/usr/lib/iptables/libipt_r_adm.so: cannot open shared object 
> file: No such file or directory

--Kj7319i9nmIyA2yE
Content-Type: application/pgp-signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.3 (GNU/Linux)

iD8DBQE/5cUvW82GfkQfsqIRAniEAKCAQAP0FuE+lqu8X+L+WUg4TwdjBgCfdNFC
Cdl7u82e9imObwt5yBxE8Ik=
=F/+5
-----END PGP SIGNATURE-----

--Kj7319i9nmIyA2yE--