* [Comm] iptables & POSTROUTING @ 2003-04-17 10:34 vic ismakaev 2003-04-17 10:46 ` Alex Khroustalev 2003-04-17 13:54 ` [Comm] " Afanasev Denis 0 siblings, 2 replies; 9+ messages in thread From: vic ismakaev @ 2003-04-17 10:34 UTC (permalink / raw) To: community Приветствую! Вот напоролся на такую вещь и не могу никак побороть: делаю правило iptables -A POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth0 -j SNAT --to-source my-real-ip получаю iptables: No chain/target/match by that name Причем ругань на отсутвие POSTROUTING цепочки я получаю при любых targets(пробовал и -j LOG,-j ULOG,-j ACCEPT). Может мне кто подсказать в каких случаях это случается? P.S. Система - Сизиф недельной давности. -- С уважением Виктор В Исмакаев ^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] iptables & POSTROUTING 2003-04-17 10:34 [Comm] iptables & POSTROUTING vic ismakaev @ 2003-04-17 10:46 ` Alex Khroustalev 2003-04-17 11:01 ` vic ismakaev 2003-04-17 13:54 ` [Comm] " Afanasev Denis 1 sibling, 1 reply; 9+ messages in thread From: Alex Khroustalev @ 2003-04-17 10:46 UTC (permalink / raw) To: community В Чтв, 17.04.2003, в 14:34, vic ismakaev пишет: > Приветствую! > Вот напоролся на такую вещь и не могу никак побороть: > делаю правило > iptables -A POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth0 -j SNAT > --to-source my-real-ip > получаю > iptables: No chain/target/match by that name > Причем ругань на отсутвие POSTROUTING цепочки я получаю при любых > targets(пробовал и -j LOG,-j ULOG,-j ACCEPT). > > Может мне кто подсказать в каких случаях это случается? > Вы же не указали таблицу. нужно iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth0 -j SNAT --to-source my-real-ip ^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] iptables & POSTROUTING 2003-04-17 10:46 ` Alex Khroustalev @ 2003-04-17 11:01 ` vic ismakaev 2003-04-17 14:33 ` [Comm] " Sergey Vlasov 0 siblings, 1 reply; 9+ messages in thread From: vic ismakaev @ 2003-04-17 11:01 UTC (permalink / raw) To: community 17 Апрель 2003 16:46, Alex Khroustalev написал: > В Чтв, 17.04.2003, в 14:34, vic ismakaev пишет: > > Приветствую! > > Вот напоролся на такую вещь и не могу никак побороть: > > делаю правило > > iptables -A POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth0 -j SNAT > > --to-source my-real-ip > > получаю > > iptables: No chain/target/match by that name > > Причем ругань на отсутвие POSTROUTING цепочки я получаю при любых > > targets(пробовал и -j LOG,-j ULOG,-j ACCEPT). > > > > Может мне кто подсказать в каких случаях это случается? > > Вы же не указали таблицу. > нужно > iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth0 -j > SNAT > --to-source my-real-ip Весь фокус в том,что я делал так(добавлял -t nat), а в ответ получал invalid argument :( Правда перед этим я довольно интенсивно экспериментировал с ядерными модулями,причем в течении нескольких дней,сносил/ставил разные версии iptables и ipt_ модули, дошел даже до того,что собирал iptables(-restore,-save) динамически линкующимися ,вообщем получиллся ужасный винегрет.А машину при этом ни разу не перегружал.Может что-то и напортачил при этом. -- С уважением Виктор В Исмакаев ^ permalink raw reply [flat|nested] 9+ messages in thread
* [Comm] Re: iptables & POSTROUTING 2003-04-17 11:01 ` vic ismakaev @ 2003-04-17 14:33 ` Sergey Vlasov 2003-04-17 15:15 ` vic ismakaev 0 siblings, 1 reply; 9+ messages in thread From: Sergey Vlasov @ 2003-04-17 14:33 UTC (permalink / raw) To: community On Thu, 17 Apr 2003 17:01:25 +0600 vic ismakaev <viclists@mail.esoo.ru> wrote: > 17 Апрель 2003 16:46, Alex Khroustalev написал: > > В Чтв, 17.04.2003, в 14:34, vic ismakaev пишет: > > > Приветствую! > > > Вот напоролся на такую вещь и не могу никак побороть: > > > делаю правило > > > iptables -A POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth0 -j SNAT > > > --to-source my-real-ip > > > получаю > > > iptables: No chain/target/match by that name > > > Причем ругань на отсутвие POSTROUTING цепочки я получаю при любых > > > targets(пробовал и -j LOG,-j ULOG,-j ACCEPT). > > > > > > Может мне кто подсказать в каких случаях это случается? > > > > Вы же не указали таблицу. > > нужно > > iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth0 -j > > SNAT > > --to-source my-real-ip > Весь фокус в том,что я делал так(добавлял -t nat), а в ответ получал invalid > argument :( > Правда перед этим я довольно интенсивно экспериментировал с ядерными > модулями,причем в течении нескольких дней,сносил/ставил разные версии > iptables и ipt_ модули, дошел даже до того,что собирал > iptables(-restore,-save) динамически линкующимися ,вообщем получиллся ужасный > винегрет.А машину при этом ни разу не перегружал.Может что-то и напортачил > при этом. Надо приводить в соответствие версии iptables и ядра - иначе что угодно может не работать (в зависимости от того, какие патчи накладывались на ядро, меняется формат данных для различных модулей iptables). ^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] Re: iptables & POSTROUTING 2003-04-17 14:33 ` [Comm] " Sergey Vlasov @ 2003-04-17 15:15 ` vic ismakaev 0 siblings, 0 replies; 9+ messages in thread From: vic ismakaev @ 2003-04-17 15:15 UTC (permalink / raw) To: community 17 Апрель 2003 20:33, Sergey Vlasov написал: > > > Вы же не указали таблицу. > > > нужно > > > iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth0 -j > > > SNAT > > > --to-source my-real-ip > > > > Весь фокус в том,что я делал так(добавлял -t nat), а в ответ получал > > invalid argument :( > > Правда перед этим я довольно интенсивно экспериментировал с ядерными > > модулями,причем в течении нескольких дней,сносил/ставил разные версии > > iptables и ipt_ модули, дошел даже до того,что собирал > > iptables(-restore,-save) динамически линкующимися ,вообщем получиллся > > ужасный винегрет.А машину при этом ни разу не перегружал.Может что-то и > > напортачил при этом. > > Надо приводить в соответствие версии iptables и ядра - иначе что > угодно может не работать (в зависимости от того, какие патчи > накладывались на ядро, меняется формат данных для различных модулей > iptables). Меня что больше всего удивило - вчера все работало как надо,как только я не извращался.А сегодня облом случился. -- С уважением Виктор В Исмакаев ^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] iptables & POSTROUTING 2003-04-17 10:34 [Comm] iptables & POSTROUTING vic ismakaev 2003-04-17 10:46 ` Alex Khroustalev @ 2003-04-17 13:54 ` Afanasev Denis 2003-04-17 14:06 ` Igor Solovyov 1 sibling, 1 reply; 9+ messages in thread From: Afanasev Denis @ 2003-04-17 13:54 UTC (permalink / raw) To: vic ismakaev Hello vic, Thursday, April 17, 2003, 3:34:38 PM, you wrote: vi> Приветствую! vi> Вот напоролся на такую вещь и не могу никак побороть: vi> делаю правило vi> iptables -A POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth0 -j SNAT vi> --to-source my-real-ip /sbin/iptables -t nat -A POSTROUTING .............. попробуй так ^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] iptables & POSTROUTING 2003-04-17 13:54 ` [Comm] " Afanasev Denis @ 2003-04-17 14:06 ` Igor Solovyov 2003-04-17 14:22 ` Re[2]: " Afanasev Denis 2003-04-17 14:41 ` vic ismakaev 0 siblings, 2 replies; 9+ messages in thread From: Igor Solovyov @ 2003-04-17 14:06 UTC (permalink / raw) To: community Hi! On Thu, 17 Apr 2003 18:54:21 +0500 Afanasev Denis <denis@usn.samara.ru> wrote: > vi> Вот напоролся на такую вещь и не могу никак побороть: > vi> делаю правило > vi> iptables -A POSTROUTING -s 192.168.1.0/255.255.255.0 -o > eth0 -j SNAT vi> --to-source my-real-ip > > /sbin/iptables -t nat -A POSTROUTING .............. > > попробуй так Это вряд ли. :-))) Он же пишет, что идет ругань на неверный параметр. -- Best regards! Igor Solovyov System/Network administrator JSC CB "Zlatkombank", Zlatoust, Russia ^ permalink raw reply [flat|nested] 9+ messages in thread
* Re[2]: [Comm] iptables & POSTROUTING 2003-04-17 14:06 ` Igor Solovyov @ 2003-04-17 14:22 ` Afanasev Denis 2003-04-17 14:41 ` vic ismakaev 1 sibling, 0 replies; 9+ messages in thread From: Afanasev Denis @ 2003-04-17 14:22 UTC (permalink / raw) To: Igor Solovyov Hello Igor, Thursday, April 17, 2003, 7:06:40 PM, you wrote: IS> Hi! IS> On Thu, 17 Apr 2003 18:54:21 +0500 IS> Afanasev Denis <denis@usn.samara.ru> wrote: >> vi> Вот напоролся на такую вещь и не могу никак побороть: >> vi> делаю правило >> vi> iptables -A POSTROUTING -s 192.168.1.0/255.255.255.0 -o >> eth0 -j SNAT vi> --to-source my-real-ip >> >> /sbin/iptables -t nat -A POSTROUTING .............. >> >> попробуй так IS> Это вряд ли. :-))) Он же пишет, что идет ругань на неверный IS> параметр. потому что нет цепочки POSTROUTING она только в nat есть. ^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] iptables & POSTROUTING 2003-04-17 14:06 ` Igor Solovyov 2003-04-17 14:22 ` Re[2]: " Afanasev Denis @ 2003-04-17 14:41 ` vic ismakaev 1 sibling, 0 replies; 9+ messages in thread From: vic ismakaev @ 2003-04-17 14:41 UTC (permalink / raw) To: community 17 Апрель 2003 20:06, Igor Solovyov написал: > Hi! > On Thu, 17 Apr 2003 18:54:21 +0500 > > Afanasev Denis <denis@usn.samara.ru> wrote: > > vi> Вот напоролся на такую вещь и не могу никак побороть: > > vi> делаю правило > > vi> iptables -A POSTROUTING -s 192.168.1.0/255.255.255.0 -o > > eth0 -j SNAT vi> --to-source my-real-ip > > > > /sbin/iptables -t nat -A POSTROUTING .............. > > > > попробуй так > > Это вряд ли. :-))) Он же пишет, что идет ругань на неверный > параметр. Все гораздо проще.Я "заиграл" свой iptables. В том,что в сизифе - все работает нормально. -- С уважением Виктор В Исмакаев ^ permalink raw reply [flat|nested] 9+ messages in thread
end of thread, other threads:[~2003-04-17 15:15 UTC | newest] Thread overview: 9+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2003-04-17 10:34 [Comm] iptables & POSTROUTING vic ismakaev 2003-04-17 10:46 ` Alex Khroustalev 2003-04-17 11:01 ` vic ismakaev 2003-04-17 14:33 ` [Comm] " Sergey Vlasov 2003-04-17 15:15 ` vic ismakaev 2003-04-17 13:54 ` [Comm] " Afanasev Denis 2003-04-17 14:06 ` Igor Solovyov 2003-04-17 14:22 ` Re[2]: " Afanasev Denis 2003-04-17 14:41 ` vic ismakaev
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git