[devel] postrouting

Ср Дек 29 02:09:23 MSK 2004

On Wednesday 29 December 2004 02:01, Антон wrote:
<skip />
> Думаю, что всё понятно.

Ничего не понятно.

>
> Только первый пакет из потока проходит через цепочки таблицы NAT,
> трансляция адресов или маскировка применяются ко всем последующим пакетам в
> потоке автоматически. См. рук-во к iptables.
>
> И вообще.
> Зачем смотреть что туда попадает, если ты всё равно не используешь эту
> таблицу. Она у тебя пустая.

~ # iptables -L -n -v -t nat
Chain PREROUTING (policy ACCEPT 2 packets, 320 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain POSTROUTING (policy ACCEPT 3 packets, 694 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 SNAT       all  --  *      *       10.0.0.0/8           0.0.0.0/0           to:192.168.0.250 

Chain OUTPUT (policy ACCEPT 2 packets, 634 bytes)
 pkts bytes target     prot opt in     out     source               destination 

Не работает.

~ # modprobe ipchains
Using /lib/modules/2.4.26-std-up-alt8/kernel/net/ipv4/netfilter/ipchains.o
~ # ipchains -A forward -s 10.0.0.0/8 -j MASQ
~ # ipchains -L   
Chain input (policy ACCEPT):
Chain forward (policy ACCEPT):
target     prot opt     source                destination           ports
MASQ       all  ------  10.0.0.0/8           anywhere              n/a
Chain output (policy ACCEPT):

Работает.

-- 
Peter V. Saveliev