From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <40E3DB39.1010401@iop.kiev.ua> Date: Thu, 01 Jul 2004 12:36:57 +0300 From: "Andriy Dobrovol's'kii" User-Agent: Mozilla/5.0 (X11; U; Linux i686; uk-UA; rv:1.6) Gecko/20040621 X-Accept-Language: uk, ru, en-us MIME-Version: 1.0 To: community@altlinux.ru Subject: Re: [Comm] =?KOI8-R?Q?=F7=CF=D0=D2=CF=D3_=CB_=DA=CE=C1=D4=CF?= =?KOI8-R?Q?=CB=C1=CD_iptables?= References: <40E3C28C.4000901@tut.by> <200407011323.50056.combr@vesna.ru> <40E3C647.9010308@iop.kiev.ua> <40E3D21E.5090300@tut.by> <40E3CB4A.9000600@iop.kiev.ua> <40E3DA3D.1000102@tut.by> In-Reply-To: <40E3DA3D.1000102@tut.by> X-Enigmail-Version: 0.83.3.0 X-Enigmail-Supports: pgp-inline, pgp-mime Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 01 Jul 2004 10:21:02 -0000 Archived-At: List-Archive: List-Post: Yury Levdansky wrote: > Andriy Dobrovol's'kii пишет: > >> Yury Levdansky wrote: >> >>> Andriy Dobrovol's'kii пишет: >>> >>>> Mike Lykov wrote: >>>> >>>>> В сообщении от Четверг 01 Июль 2004 12:51 Yury Levdansky написал: >>>>> >>>>> >>>>>> В туториале есть такая строчка, которая по своей задумке должна >>>>>> решить >>>>>> мою задачу: >>>>>> $IPTABLES -t nat -A OUTPUT -d $my_ip -p tcp --dport 80 -j DNAT >>>>>> --to-destination $any_ip >>>>>> пробовал ругается на invalid argument . >>>>> >>>>> >>>>> >>>>> >>>>> >>>>> >>>>> в таблице nat нет цепочки output >>>>> >>>> Вы уверены? >>>> iptables -t nat -L -v >>>> Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes) >>>> pkts bytes target prot opt in out source destination >>>> >>>> Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes) >>>> pkts bytes target prot opt in out source destination >>>> >>>> Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes) >>>> pkts bytes target prot opt in out source destination >>>> >>>> (Автору вопроса) В примере точно используется ключ "адресат" дважды >>>> для этой цепочки? >>>> >>> Точная строка из туториала: >>> >>> *iptables -t nat -A OUTPUT --dst $INET_IP -p tcp --dport 80 -j DNAT \ >>> --to-destination $HTTP_IP* >>> >>> но я пробовал и без --dest $INET_IP результат тот же** >> >> >> Могу высказать только одно предположение. Я встречал утверждения, что >> цепочка OUTPUT в nat не рабочая. :( Сам проверить пока не смог. >> > Проверил на другой машине, цепочка рабочая. > Отличия в ядрах 2.4.26-std-smp-alt15 на машине на каторой не работает > 2.4.22-std-smp-alt15 > > Хм... Так ведь там где она работает ядро значительно моложе... -- Rgrds, Andriy ********************************************************************* email: dobr at iop dot kiev dot ua Kyiv, Ukraine Phone: (380-44) 265-7824 Department of Gas Electronics Fax: (380-44) 265-2329 Institute of Physics of NASU *********************************************************************