[Comm] IPtables

Чт Фев 27 11:35:51 MSK 2003

On Thu, 27 Feb 2003 09:12:29 +0300
Половников Денис <fox на transbank.ru> wrote:

> Здравствуйте, Alexey.
> 
> Вы писали 26 февраля 2003 г., 15:46:38:
> 
> AIF> On Wed, Feb 26, 2003 at 03:31:28PM +0300, Половников Денис wrote:
> >> -A PREROUTING -p udp -d 217.69.198.58 --dport 5122 -j DNAT
> >--to-destination 10.0.1.124
> 
> >> Нефига неработает.
> 
> AIF> Дурацкий вопрос -- -t nat есть?
> Вот кусок из конфига асли я ставлю впереди -t nat то тогда ip tables
> ругается что это неверный аргумент...
> *nat
> :PREROUTING ACCEPT [23:2866]                                          
>      
> :POSTROUTING ACCEPT [0:0]                                             
>      
> :OUTPUT ACCEPT [0:0]                                                  
>      
> [0:0] -A POSTROUTING -s 10.0.0.0/8 -o eth0 -j MASQUERADE              
>      
> [0:0] -A POSTROUTING -s 217.69.198.0/255.255.255.224 -o eth0 -j
> MASQUERADE  -A PREROUTING -p udp -d 217.69.198.58 --dport 5122 -j DNAT
> --to-destination 10.0.1.124 COMMIT                                    
>                                  
> # Completed on Fri Jun 15 14:40:51 2001                               
> #   

А FORWARD-правила где? А роутинг на этой машине включен?

Покажи результат:

# cat cat /proc/sys/net/ipv4/ip_forward
# service iptables save
# cat /etc/sysconfig/iptables

--
WBR, Dmitry Lebkov