[Comm] Re: iptables & POSTROUTING

Чт Апр 17 18:33:14 MSD 2003

On Thu, 17 Apr 2003 17:01:25 +0600
vic ismakaev <viclists на mail.esoo.ru> wrote:

> 17 Апрель 2003 16:46, Alex Khroustalev написал:
> > В Чтв, 17.04.2003, в 14:34, vic ismakaev пишет:
> > > Приветствую!
> > > Вот напоролся на такую вещь и не могу никак побороть:
> > > делаю правило
> > > iptables -A POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth0 -j SNAT
> > > --to-source my-real-ip
> > > получаю
> > > iptables: No chain/target/match by that name
> > > Причем ругань на отсутвие POSTROUTING цепочки я получаю при любых
> > > targets(пробовал и -j LOG,-j ULOG,-j ACCEPT).
> > >
> > > Может мне кто подсказать в каких случаях это случается?
> >
> > Вы же не указали таблицу.
> > нужно
> > iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth0 -j
> > SNAT
> > --to-source my-real-ip
> Весь фокус в том,что я делал так(добавлял -t nat), а в ответ получал invalid 
> argument :(
> Правда перед этим я довольно интенсивно экспериментировал с ядерными 
> модулями,причем в течении нескольких дней,сносил/ставил разные версии 
> iptables и ipt_ модули, дошел даже до того,что собирал 
> iptables(-restore,-save) динамически линкующимися ,вообщем получиллся ужасный 
> винегрет.А машину при этом ни разу не перегружал.Может что-то и напортачил 
> при этом.

Надо приводить в соответствие версии iptables и ядра - иначе что
угодно может не работать (в зависимости от того, какие патчи
накладывались на ядро, меняется формат данных для различных модулей
iptables).