[devel] postrouting

Peter V. Saveliev =?iso-8859-1?q?peet_=CE=C1_altlinux=2Eru?=
Ср Дек 29 13:16:33 MSK 2004


On Wednesday 29 December 2004 11:40, Антон wrote:
> В сообщении от Среда 29 Декабрь 2004 02:09 Peter V. Saveliev написал(a):
> > On Wednesday 29 December 2004 02:01, Антон wrote:
> > Работает.
>
> А если сделать также: трансляция не к статическому адресу, а через
> маскарадинг и добавить LOG, чтобы посмотреть что же туда попадает:
>
> iptables -t nat -A POSTROUTING -j LOG --log-prefix "NAT"
> iptables -t nat -A POSTROUTING -j MASQUERADE

Ничего не попадает, я с этого и обнаружил проблему.

>
> Лучше бы ты дал посмотреть rc.firewall...

Его нет :) Для чистоты эксперимента взята голая машина, пустая система только 
с ядром, модулями iptables и подобного, из процессов помимо pppoe и telnetd с 
sh только ещё ipcad запущен, который вообще ни на что не влияет. Всё. Из 
правил iptables только единственное, для nat|masquerade, больше ничего нет.

Если надо будет, могу выложить изобраз системы, которая воспроизводит эту 
проблему сразу после загрузки -- загружая всё необходимое. Понадобится только 
ещё клиентская машина.

Реальное решение будет работать на машине с двумя интерфейсами, не подумайте, 
меня не жаба душит. Просто было интересно протестировать такой случай, и вот 
натолкнулся.

-- 
Peter V. Saveliev


Подробная информация о списке рассылки Devel