* [Comm] проблема с snat в iptables
@ 2005-01-04 22:40 Алексей Данилович
2005-01-05 20:03 ` Алексей Данилович
0 siblings, 1 reply; 7+ messages in thread
From: Алексей Данилович @ 2005-01-04 22:40 UTC (permalink / raw)
To: Community
Доброго времени суток.
На строку
iptables -t nat -A POSTROUTING -o $EXT -j SNAT --to-source $EXT_IP
говорит, что unknown arg '--to-source'
В чем дело? Подскажите, очень нужно. Спасибо.
ЗЫ: modprobe iptable_nat присутствует.
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] проблема с snat в iptables
2005-01-04 22:40 [Comm] проблема с snat в iptables Алексей Данилович
@ 2005-01-05 20:03 ` Алексей Данилович
2005-01-06 5:25 ` Dmitry Ananjev
2005-01-06 8:54 ` Oleg Shulga
0 siblings, 2 replies; 7+ messages in thread
From: Алексей Данилович @ 2005-01-05 20:03 UTC (permalink / raw)
To: community
Алексей Данилович пишет:
> Доброго времени суток.
> На строку
> iptables -t nat -A POSTROUTING -o $EXT -j SNAT --to-source $EXT_IP
> говорит, что unknown arg '--to-source'
>
> В чем дело? Подскажите, очень нужно. Спасибо.
>
> ЗЫ: modprobe iptable_nat присутствует.
Так никто ничего и не сказал... Обидно. Однако сам уже разобрался.
Ситуация интересная.
Цитирую последний многострадальный выпуск security-announce@:
"Faheem Mitha обнаружил, что утилита iptables(8), используемая для
настройки пакетного фильтра и NAT, содержит ошибку инициализации,
вследствие которой некоторые необходимые модули могут не быть загружены,
в результате чего конфигурация пакетного фильтра и NAT может оказаться
неправильной. Вышеупомянутая ошибка не затрагивает утилиту
iptables-restore(8), используемую для настройки пакетного фильтра и NAT
во время загрузки операционной системы."
Но у меня вроде модули грузились ручками.... И, во всяком случае,
присутствовали при lsmod.
Но я попробовал сделать iptables-save, потом вставил туда искомый SNAT,
затем iptables-resotre, в результате все заработало.
Странно....
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] проблема с snat в iptables
2005-01-05 20:03 ` Алексей Данилович
@ 2005-01-06 5:25 ` Dmitry Ananjev
2005-01-06 8:01 ` Алексей Данилович
2005-01-06 8:54 ` Oleg Shulga
1 sibling, 1 reply; 7+ messages in thread
From: Dmitry Ananjev @ 2005-01-06 5:25 UTC (permalink / raw)
To: community
> Так никто ничего и не сказал... Обидно. Однако сам уже разобрался.
> Ситуация интересная.
>
Неплохо бы указывать название операционной системы, ядра, пакета... В
Мастере 2.4 всё прекрасно в iptables работает, я лично поэтому и не лез.
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] проблема с snat в iptables
2005-01-06 5:25 ` Dmitry Ananjev
@ 2005-01-06 8:01 ` Алексей Данилович
0 siblings, 0 replies; 7+ messages in thread
From: Алексей Данилович @ 2005-01-06 8:01 UTC (permalink / raw)
To: community
Dmitry Ananjev пишет:
>
>> Так никто ничего и не сказал... Обидно. Однако сам уже разобрался.
>> Ситуация интересная.
>>
> Неплохо бы указывать название операционной системы, ядра, пакета... В
> Мастере 2.4 всё прекрасно в iptables работает, я лично поэтому и не лез.
>
Мда... Именно Мастер 2.4. Ядро тоже 2.4 :) Пакет - который в системе -
без обновления.
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] проблема с snat в iptables
2005-01-05 20:03 ` Алексей Данилович
2005-01-06 5:25 ` Dmitry Ananjev
@ 2005-01-06 8:54 ` Oleg Shulga
2005-01-06 20:13 ` Алексей Данилович
1 sibling, 1 reply; 7+ messages in thread
From: Oleg Shulga @ 2005-01-06 8:54 UTC (permalink / raw)
To: community
Алексей Данилович пишет:
> Алексей Данилович пишет:
>
>> Доброго времени суток.
>> На строку
>> iptables -t nat -A POSTROUTING -o $EXT -j SNAT --to-source $EXT_IP
>> говорит, что unknown arg '--to-source'
>>
>> В чем дело? Подскажите, очень нужно. Спасибо.
>>
>> ЗЫ: modprobe iptable_nat присутствует.
>
>
Попробую предположить, что $EXT_IP имеет пустое значение
И вопрос. Эта "строка", на которую "говорит, что unknown arg
'--to-source' ", где находится?
Варианты
1) в скрипте
2) в коммандной строке
3) другое.
> Так никто ничего и не сказал... Обидно. Однако сам уже разобрался.
> Ситуация интересная.
Так и непонятно, в чем разобрался.
У меня на подобную строку никто не говорит. :^)
iptables -t nat -A POSTROUTING -o $EXTERNAL_INTERFACE \
-j SNAT --to-source $IPADDR
--
WBR
Oleg Shulga, Kharkov Pribor, IT Manager
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] проблема с snat в iptables
2005-01-06 8:54 ` Oleg Shulga
@ 2005-01-06 20:13 ` Алексей Данилович
2005-01-10 9:15 ` Oleg Shulga
0 siblings, 1 reply; 7+ messages in thread
From: Алексей Данилович @ 2005-01-06 20:13 UTC (permalink / raw)
To: community
Oleg Shulga пишет:
> Алексей Данилович пишет:
>
>> Алексей Данилович пишет:
>>
>>> Доброго времени суток.
>>> На строку
>>> iptables -t nat -A POSTROUTING -o $EXT -j SNAT --to-source $EXT_IP
>>> говорит, что unknown arg '--to-source'
>>>
>>> В чем дело? Подскажите, очень нужно. Спасибо.
>>>
>>> ЗЫ: modprobe iptable_nat присутствует.
>>
>>
>>
>
> Попробую предположить, что $EXT_IP имеет пустое значение
> И вопрос. Эта "строка", на которую "говорит, что unknown arg
> '--to-source' ", где находится?
> Варианты
> 1) в скрипте
> 2) в коммандной строке
> 3) другое.
>
>> Так никто ничего и не сказал... Обидно. Однако сам уже разобрался.
>> Ситуация интересная.
>
>
> Так и непонятно, в чем разобрался.
> У меня на подобную строку никто не говорит. :^)
>
> iptables -t nat -A POSTROUTING -o $EXTERNAL_INTERFACE \
> -j SNAT --to-source $IPADDR
>
>
Сори за долгий неответ. Строка в скрипте.
$EXT_IP не пустой, в том же скрипте _до этого момента_ используется
несколько раз.
А вы не обновлялись часом?
Я уже и не настаиваю, что дело именно в этой дырке, но ситуация решилась
именно так, как я сказал.
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] проблема с snat в iptables
2005-01-06 20:13 ` Алексей Данилович
@ 2005-01-10 9:15 ` Oleg Shulga
0 siblings, 0 replies; 7+ messages in thread
From: Oleg Shulga @ 2005-01-10 9:15 UTC (permalink / raw)
To: community
Алексей Данилович пишет:
>>
>>
>> Так и непонятно, в чем разобрался.
>> У меня на подобную строку никто не говорит. :^)
>>
>> iptables -t nat -A POSTROUTING -o $EXTERNAL_INTERFACE \
>> -j SNAT --to-source $IPADDR
>>
>>
> Сори за долгий неответ. Строка в скрипте.
> $EXT_IP не пустой, в том же скрипте _до этого момента_ используется
> несколько раз.
> А вы не обновлялись часом?
На сейчас там все обновлено (updates). Работать это начало еще с беты М2.4
>
> Я уже и не настаиваю, что дело именно в этой дырке, но ситуация
> решилась именно так, как я сказал.
:-\
--
WBR
Oleg Shulga, Kharkov Pribor, IT Manager
^ permalink raw reply [flat|nested] 7+ messages in thread
end of thread, other threads:[~2005-01-10 9:15 UTC | newest]
Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-01-04 22:40 [Comm] проблема с snat в iptables Алексей Данилович
2005-01-05 20:03 ` Алексей Данилович
2005-01-06 5:25 ` Dmitry Ananjev
2005-01-06 8:01 ` Алексей Данилович
2005-01-06 8:54 ` Oleg Shulga
2005-01-06 20:13 ` Алексей Данилович
2005-01-10 9:15 ` Oleg Shulga
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git