[Comm] iptables & chain

[Sergey Vlasov]

On Sun, Dec 21, 2003 at 06:56:33PM +0300, Igor wrote:
> Есть некая задача: в локальной сети на каждой машине стоит RADMIN (типа 
> vnc).
> Хочется сделать скрипт который создаст chain - r_adm в котором будет 
> перебрана вся сеть. Пытаюсь сделать chain для того что бы потом было 
> легко удалить. Т.е. нужно посмотреть на какую-то локальную машину из 
> инета, я запускаю скрипт , а после того как все сделано удалить этот 
> chain что бы эти порты не висели. Что делаю не так или есть предложение 
> сделать эту задачу как то иначе?1
> 
> + /sbin/iptables -N r_adm

iptables -t nat -N r_adm

И далее аналогично.  -t nat, -t filter, -t mangle - совершенно
отдельные таблицы, имена цепочек в них независимы друг от друга.

> + /sbin/iptables -A r_adm -p TCP -i eth0 -d 10.98.54.112 --dport 7777 -j 
> DNAT --to-destination 10.98.54.17:4432
> iptables: Invalid argument
> + /sbin/iptables -A r_adm -p TCP -i eth0 -d 10.98.54.112 --dport 7778 -j 
> DNAT --to-destination 10.98.54.18:4432
> iptables: Invalid argument
> + /sbin/iptables -t nat -A PREROUTING -j r_adm
> iptables v1.2.7a: Couldn't load target 
> `r_adm':/usr/lib/iptables/libipt_r_adm.so: cannot open shared object 
> file: No such file or directory
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20031221/9b069c46/attachment-0002.bin>