[Comm] Вопрос к знатокам iptables
Andriy Dobrovol's'kii
=?iso-8859-1?q?dobr_=CE=C1_iop=2Ekiev=2Eua?=
Чт Июл 1 12:28:58 MSD 2004
Yury Levdansky wrote:
> Andriy Dobrovol's'kii пишет:
>
>> Mike Lykov wrote:
>>
>>> В сообщении от Четверг 01 Июль 2004 12:51 Yury Levdansky написал:
>>>
>>>
>>>> В туториале есть такая строчка, которая по своей задумке должна решить
>>>> мою задачу:
>>>> $IPTABLES -t nat -A OUTPUT -d $my_ip -p tcp --dport 80 -j DNAT
>>>> --to-destination $any_ip
>>>> пробовал ругается на invalid argument .
>>>
>>>
>>>
>>>
>>> в таблице nat нет цепочки output
>>>
>> Вы уверены?
>> iptables -t nat -L -v
>> Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
>> pkts bytes target prot opt in out source destination
>>
>> Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
>> pkts bytes target prot opt in out source destination
>>
>> Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
>> pkts bytes target prot opt in out source destination
>>
>> (Автору вопроса) В примере точно используется ключ "адресат" дважды
>> для этой цепочки?
>>
> Точная строка из туториала:
>
> *iptables -t nat -A OUTPUT --dst $INET_IP -p tcp --dport 80 -j DNAT \
> --to-destination $HTTP_IP*
>
> но я пробовал и без --dest $INET_IP результат тот же**
Могу высказать только одно предположение. Я встречал утверждения,
что цепочка OUTPUT в nat не рабочая. :( Сам проверить пока не смог.
--
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua Kyiv, Ukraine
Phone: (380-44) 265-7824 Department of Gas Electronics
Fax: (380-44) 265-2329 Institute of Physics of NASU
*********************************************************************
Подробная информация о списке рассылки community