[Comm] Вопрос к знатокам iptables

[A.Kulikovski]

Yury Levdansky пишет:

>
> Мне надо при обращении машины к собственному 80 порту перенапралять 
> этот запрос на $any_ip:80. Причем  $any_ip находится в той же 
> локальной сети.

Если мне склероз (или маразм?) не изменяет, то все обращения к  
_собственным_  портам идут
через интерфейс lo, и адрес 127.0.0.1 . Так что  для этого случая  
$my_ip = 127.0.0.1 Вот только
совсем не уверен, что пакеты с/на loopback можно  куда/откуда -нибудь 
перенаправлять. Однако
попробовать можно, ...
# Здесь 127.0.0.1
$IPTABLES -t nat -A PREROUTING -d 127.0.0.1 -p tcp --dport 80 -j DNAT 
--to-destination $any_ip:80
# А здесь $my_ip
$IPTABLES -t nat -A POSTROUTING -d $any_ip -p tcp --dport 80 -j SNAT 
--to-source $my_ip

> С других машин локальной сети все работает замечательно после 
> добавления правил из туториала по iptables:
> $IPTABLES -t nat -A PREROUTING -d $my_ip -p tcp --dport 80 -j DNAT 
> --to-destination $any_ip:80
> $IPTABLES -t nat -A POSTROUTING -d $any_ip -p tcp --dport 80 -j SNAT 
> --to-source $my_ip
>
> В туториале есть такая строчка, которая по своей задумке должна решить 
> мою задачу:
> $IPTABLES -t nat -A OUTPUT -d $my_ip -p tcp --dport 80 -j DNAT 
> --to-destination $any_ip
> пробовал ругается на invalid argument .

В nat нет OUTPUT (кажется?)

>
> Политики на все accept, никаких других правил в цепочках FORWARD, 
> OUTPUT, INPUT таблицы filter нет.
>
> Подскажите как решить эту проблему
> _____________
> С уважением
>   Левданский Юрий
> _______________________________________________
> Community mailing list
> Community на altlinux.ru
> https://lists.altlinux.ru/mailman/listinfo/community
>
-- 
WBR Anatoli E. Kulikouski