[Comm] Вопрос к знатокам iptables
Yury Levdansky
=?iso-8859-1?q?avilink_=CE=C1_tut=2Eby?=
Чт Июл 1 12:58:06 MSD 2004
Andriy Dobrovol's'kii пишет:
> Mike Lykov wrote:
>
>> В сообщении от Четверг 01 Июль 2004 12:51 Yury Levdansky написал:
>>
>>
>>> В туториале есть такая строчка, которая по своей задумке должна решить
>>> мою задачу:
>>> $IPTABLES -t nat -A OUTPUT -d $my_ip -p tcp --dport 80 -j DNAT
>>> --to-destination $any_ip
>>> пробовал ругается на invalid argument .
>>
>>
>>
>> в таблице nat нет цепочки output
>>
> Вы уверены?
> iptables -t nat -L -v
> Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
> pkts bytes target prot opt in out source destination
>
> Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
> pkts bytes target prot opt in out source destination
>
> Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
> pkts bytes target prot opt in out source destination
>
> (Автору вопроса) В примере точно используется ключ "адресат" дважды
> для этой цепочки?
>
Точная строка из туториала:
*iptables -t nat -A OUTPUT --dst $INET_IP -p tcp --dport 80 -j DNAT \
--to-destination $HTTP_IP*
но я пробовал и без --dest $INET_IP результат тот же**
_____________
С уважением
Левданский Юрий
Подробная информация о списке рассылки community