From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <okayunov@mtu-net.ru>
Message-ID: <435B8D70.10300@mtu-net.ru>
Date: Sun, 23 Oct 2005 17:17:36 +0400
From: "Oleg N. Kayunov" <okayunov@mtu-net.ru>
User-Agent: Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.7.2) Gecko/20040808
X-Accept-Language: ru-ru, ru
MIME-Version: 1.0
To: "AltLinux MalList (to)" <community@altlinux.ru>
X-Enigmail-Version: 0.85.0.0
X-Enigmail-Supports: pgp-inline, pgp-mime
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-Virus-Scanned: ClamAV using ClamSMTP
Cc: 
Subject: [Comm] =?koi8-r?b?68HLIM3B08vB0sHEzsnewdTYPw==?=
X-BeenThere: community@lists.altlinux.org
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: okayunov@mtu-net.ru,
	ALT Linux Community <community@lists.altlinux.org>
List-Id: ALT Linux Community <community.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/community>
List-Post: <mailto:community@lists.altlinux.org>
List-Help: <mailto:community-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Sun, 23 Oct 2005 13:25:14 -0000
Archived-At: <http://lore.altlinux.org/community/435B8D70.10300@mtu-net.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

    Ситуация:
1) Наличествует выделенка, провайдер коей дал 1 (один) фиксированный 
адрес из диапазона 192.168.*.*  и соединяеvся с коей чрез его же 
(провайдера) карту (т.е. интерфейс - eth1);
2) Сделана локалка (домашняя), для коей адреса берутся из диапазона 
172.17.*.*, на компе соединенном с провайдером фунициклирует чрез 
встроенную Ethernet (т.е. интерфейс - eth0).

    Требуется:
Обеспечить выход в И-нет с иных (кроме того, где карта провайдера) компов.

    Пробовол:
1)iptables -A POSTROUTING -d ! 172.17.0.0/16 -i eth0 -o eth1 -j MASQ
Получил:
iptables v1.2.11: Couldnt load target 
`MASQ:/lib/iptables/libipt_MASQ.so: cannot open shared object file: No 
such file or directory
(Кроме того - непонятно: а как ловить возвратные пакеты?)

2) Учтя, что в man-е по iptables сказано - "This target is only valid in 
the nat table, in the POSTROUTING chain", попытался создать оную 
POSTROUTING chain:
iptables -P POSTROUTING DENY
Получил:
iptables: Bad built-in chain name
(Сюрприз, однако!)

    Куда таперича копать?


NB Спуфинг не предлагать - кроме всего прочего мне это нужно для 
перехвата/анализа трафика одной (свободной) Win программы (не шибко 
любящей Wine), дабы научится общаться с егойным (бесплатным) сервером 
данных из Linux-программы.

-- 
== В действительности все обстоит совершенно иначе чем на самом деле. ==
	BR, Oleg N. Kayunov.