[Comm] Вопрос к знатокам iptables

Andriy Dobrovol's'kii =?iso-8859-1?q?dobr_=CE=C1_iop=2Ekiev=2Eua?=
Чт Июл 1 13:36:57 MSD 2004 

Yury Levdansky wrote:
> Andriy Dobrovol's'kii пишет:
> 
>> Yury Levdansky wrote:
>>
>>> Andriy Dobrovol's'kii пишет:
>>>
>>>> Mike Lykov wrote:
>>>>
>>>>> В сообщении от Четверг 01 Июль 2004 12:51 Yury Levdansky написал:
>>>>>
>>>>>
>>>>>> В туториале есть такая строчка, которая по своей задумке должна 
>>>>>> решить
>>>>>> мою задачу:
>>>>>> $IPTABLES -t nat -A OUTPUT -d $my_ip -p tcp --dport 80 -j DNAT
>>>>>> --to-destination $any_ip
>>>>>> пробовал ругается на invalid argument .
>>>>>
>>>>>
>>>>>
>>>>>
>>>>>
>>>>>
>>>>> в таблице nat нет цепочки output
>>>>>
>>>> Вы уверены?
>>>> iptables -t nat -L -v
>>>> Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
>>>>  pkts bytes target     prot opt in     out     source  destination
>>>>
>>>> Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
>>>>  pkts bytes target     prot opt in     out     source  destination
>>>>
>>>> Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
>>>>  pkts bytes target     prot opt in     out     source  destination
>>>>
>>>> (Автору вопроса) В примере точно используется ключ "адресат" дважды 
>>>> для этой цепочки?
>>>>
>>> Точная строка из туториала:
>>>
>>> *iptables -t nat -A OUTPUT --dst $INET_IP -p tcp --dport 80 -j DNAT \
>>> --to-destination $HTTP_IP*
>>>
>>> но я пробовал и без --dest $INET_IP результат тот же**
>>
>>
>> Могу высказать только одно предположение. Я встречал утверждения, что 
>> цепочка OUTPUT в nat не рабочая. :( Сам проверить пока не смог.
>>
> Проверил на другой машине, цепочка рабочая.
> Отличия в ядрах 2.4.26-std-smp-alt15  на машине на каторой не работает 
> 2.4.22-std-smp-alt15
> 
> 
Хм... Так ведь там где она работает ядро значительно моложе...

-- 
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua            Kyiv, Ukraine
Phone: (380-44)   265-7824            Department of Gas Electronics
Fax:   (380-44)   265-2329             Institute of Physics of NASU
*********************************************************************

Подробная информация о списке рассылки community