From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <avilink@tut.by>
Message-ID: <40E3DA3D.1000102@tut.by>
Date: Thu, 01 Jul 2004 12:32:45 +0300
From: Yury Levdansky <avilink@tut.by>
User-Agent: Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.6) Gecko/20040621
X-Accept-Language: en-us, en, ru
MIME-Version: 1.0
To: community@altlinux.ru
Subject: Re: [Comm] =?KOI8-R?Q?=F7=CF=D0=D2=CF=D3_=CB_=DA=CE=C1=D4=CF?=
	=?KOI8-R?Q?=CB=C1=CD_iptables?=
References: <40E3C28C.4000901@tut.by>	<200407011323.50056.combr@vesna.ru>	<40E3C647.9010308@iop.kiev.ua>	<40E3D21E.5090300@tut.by>
	<40E3CB4A.9000600@iop.kiev.ua>
In-Reply-To: <40E3CB4A.9000600@iop.kiev.ua>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Thu, 01 Jul 2004 09:32:31 -0000
Archived-At: <http://lore.altlinux.org/community/40E3DA3D.1000102@tut.by/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Andriy Dobrovol's'kii пишет:

> Yury Levdansky wrote:
>
>> Andriy Dobrovol's'kii пишет:
>>
>>> Mike Lykov wrote:
>>>
>>>> В сообщении от Четверг 01 Июль 2004 12:51 Yury Levdansky написал:
>>>>
>>>>
>>>>> В туториале есть такая строчка, которая по своей задумке должна 
>>>>> решить
>>>>> мою задачу:
>>>>> $IPTABLES -t nat -A OUTPUT -d $my_ip -p tcp --dport 80 -j DNAT
>>>>> --to-destination $any_ip
>>>>> пробовал ругается на invalid argument .
>>>>
>>>>
>>>>
>>>>
>>>>
>>>> в таблице nat нет цепочки output
>>>>
>>> Вы уверены?
>>> iptables -t nat -L -v
>>> Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
>>>  pkts bytes target     prot opt in     out     source  destination
>>>
>>> Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
>>>  pkts bytes target     prot opt in     out     source  destination
>>>
>>> Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
>>>  pkts bytes target     prot opt in     out     source  destination
>>>
>>> (Автору вопроса) В примере точно используется ключ "адресат" дважды 
>>> для этой цепочки?
>>>
>> Точная строка из туториала:
>>
>> *iptables -t nat -A OUTPUT --dst $INET_IP -p tcp --dport 80 -j DNAT \
>> --to-destination $HTTP_IP*
>>
>> но я пробовал и без --dest $INET_IP результат тот же**
>
> Могу высказать только одно предположение. Я встречал утверждения, что 
> цепочка OUTPUT в nat не рабочая. :( Сам проверить пока не смог.
>
Проверил на другой машине, цепочка рабочая.
Отличия в ядрах 2.4.26-std-smp-alt15  на машине на каторой не работает 
2.4.22-std-smp-alt15