From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: Serge To: ALT Linux sysadmin discuss Date: Sat, 3 Mar 2007 10:25:52 +0200 User-Agent: KMail/1.9.5 References: <200703011208.17806.skompan@kspu.kr.ua> <200703011225.46805.skompan@kspu.kr.ua> <45E6B1EA.4070608@reutman.ru> In-Reply-To: <45E6B1EA.4070608@reutman.ru> MIME-Version: 1.0 Content-Type: text/plain; charset="koi8-r" Content-Transfer-Encoding: 8bit Content-Disposition: inline Message-Id: <200703031025.52593.skompan@kspu.kr.ua> X-Spam-Status: No, score=-2.8 required=8.0 tests=ALL_TRUSTED autolearn=failed version=3.0.4 X-Spam-Checker-Version: SpamAssassin 3.0.4 (2005-06-05) on piper.kspu.kr.ua Subject: Re: [Sysadmins] =?koi8-r?b?08nO1MHL08nTINDSwdfJzCBmaXJld2FsbCDXIGV0?= =?koi8-r?b?Y2V0?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.9rc1 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sat, 03 Mar 2007 08:27:01 -0000 Archived-At: List-Archive: 1 ) Вот пытаюсь прописать dnat. Взял пример из документации и переделал под свои нужды pwd /etc/net/ifaces/default/fw/iptables/nat cat PREROUTING dnat-to 192.168.1.1 if proto tcp from any to 195.2.15.24 в результате получаю ошибку network: iptables v1.3.7: unknown protocol `--protocol' specified Mar 3 10:00:19 ns network: Try `iptables -h' or 'iptables --help' for more information. /etc/net: ERROR: /etc/net/scripts/config-fw: /sbin/iptables -A PREROUTING -t nat -j DNAT --to-destination 192.168.1.1 --protocol --protocol TCP --src 0.0.0.0/0 --dst 195.2.15.24 то что испольтзуется 2 опции --protocol - вижу. Где можно взять рабочие примеры? 2) В /etc/net/ifaces/default/fw/iptables лежит файл syntax Как я понимаю, там описан синтаксис использования (сопоставления) отдельных параметров iptables и etcnet Как им пользоваться и где можно взять полный синтаксис правил firewall для etcnet? Заранее благодарю за ответ!