[Comm] NAT

Кочетков Владимир =?iso-8859-1?q?kvn_=CE=C1_toltc=2Esamen=2Eelektra=2Eru?=
Пн Июн 9 10:18:19 MSD 2003 

Здравствуйте, Владимир.

Вы писали 6 июня 2003 г., 16:04:07:


>>В> Присмотритесь внимательней, в данном случае имеет значение
>>В> _В_КАКОМ_ПОРЯДКЕ правила загружены в таблицу nat.
>>
>>Порядок такой:
>>$IPTABLES -t nat -A POSTROUTING -s 192.168.1.12 -o eth0 -j SNAT --to-source xxx.xxx.xxx.12
>>$IPTABLES -t nat -A POSTROUTING -o eth0 -j SNAT --to-source xxx.xxx.xxx.7

В> Если таблица не указана явно, подразумевается filter
В> Вывод покажите (с счетчиками)

В> iptables -t nat --line-number -vnL

Вот такая картина:

Chain PREROUTING (policy ACCEPT 1377 packets, 249K bytes)
num   pkts bytes target     prot opt in     out     source               destination         

Chain POSTROUTING (policy ACCEPT 19 packets, 4167 bytes)
num   pkts bytes target     prot opt in     out     source               destination
1       21  1456 SNAT       all  --  *      eth0    192.168.1.12   0.0.0.0/0          to:xxx.xxx.xxx.12
2       95 28856 SNAT       all  --  *      eth0    0.0.0.0/0      0.0.0.0/0          to:xxx.xxx.xxx.7

Chain OUTPUT (policy ACCEPT 48 packets, 7199 bytes)
num   pkts bytes target     prot opt in     out     source               destination      

Где eth0 внешний интерфейс с ip xxx.xxx.xxx.7



-- 
С уважением,
 Кочетков                          mailto:kvn на toltc.samen.elektra.ru

Подробная информация о списке рассылки community