[devel] postrouting
Peter V. Saveliev
=?iso-8859-1?q?peet_=CE=C1_altlinux=2Eru?=
Ср Дек 29 02:09:23 MSK 2004
On Wednesday 29 December 2004 02:01, Антон wrote:
<skip />
> Думаю, что всё понятно.
Ничего не понятно.
>
> Только первый пакет из потока проходит через цепочки таблицы NAT,
> трансляция адресов или маскировка применяются ко всем последующим пакетам в
> потоке автоматически. См. рук-во к iptables.
>
> И вообще.
> Зачем смотреть что туда попадает, если ты всё равно не используешь эту
> таблицу. Она у тебя пустая.
~ # iptables -L -n -v -t nat
Chain PREROUTING (policy ACCEPT 2 packets, 320 bytes)
pkts bytes target prot opt in out source destination
Chain POSTROUTING (policy ACCEPT 3 packets, 694 bytes)
pkts bytes target prot opt in out source destination
0 0 SNAT all -- * * 10.0.0.0/8 0.0.0.0/0 to:192.168.0.250
Chain OUTPUT (policy ACCEPT 2 packets, 634 bytes)
pkts bytes target prot opt in out source destination
Не работает.
~ # modprobe ipchains
Using /lib/modules/2.4.26-std-up-alt8/kernel/net/ipv4/netfilter/ipchains.o
~ # ipchains -A forward -s 10.0.0.0/8 -j MASQ
~ # ipchains -L
Chain input (policy ACCEPT):
Chain forward (policy ACCEPT):
target prot opt source destination ports
MASQ all ------ 10.0.0.0/8 anywhere n/a
Chain output (policy ACCEPT):
Работает.
--
Peter V. Saveliev
Подробная информация о списке рассылки Devel