[Comm] Вопрос к знатокам iptables

Чт Июл 1 13:32:45 MSD 2004

Andriy Dobrovol's'kii пишет:

> Yury Levdansky wrote:
>
>> Andriy Dobrovol's'kii пишет:
>>
>>> Mike Lykov wrote:
>>>
>>>> В сообщении от Четверг 01 Июль 2004 12:51 Yury Levdansky написал:
>>>>
>>>>
>>>>> В туториале есть такая строчка, которая по своей задумке должна 
>>>>> решить
>>>>> мою задачу:
>>>>> $IPTABLES -t nat -A OUTPUT -d $my_ip -p tcp --dport 80 -j DNAT
>>>>> --to-destination $any_ip
>>>>> пробовал ругается на invalid argument .
>>>>
>>>>
>>>>
>>>>
>>>>
>>>> в таблице nat нет цепочки output
>>>>
>>> Вы уверены?
>>> iptables -t nat -L -v
>>> Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
>>>  pkts bytes target     prot opt in     out     source  destination
>>>
>>> Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
>>>  pkts bytes target     prot opt in     out     source  destination
>>>
>>> Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
>>>  pkts bytes target     prot opt in     out     source  destination
>>>
>>> (Автору вопроса) В примере точно используется ключ "адресат" дважды 
>>> для этой цепочки?
>>>
>> Точная строка из туториала:
>>
>> *iptables -t nat -A OUTPUT --dst $INET_IP -p tcp --dport 80 -j DNAT \
>> --to-destination $HTTP_IP*
>>
>> но я пробовал и без --dest $INET_IP результат тот же**
>
> Могу высказать только одно предположение. Я встречал утверждения, что 
> цепочка OUTPUT в nat не рабочая. :( Сам проверить пока не смог.
>
Проверил на другой машине, цепочка рабочая.
Отличия в ядрах 2.4.26-std-smp-alt15  на машине на каторой не работает 
2.4.22-std-smp-alt15