[Sysadmins] iptables/nat и несколько одинаковых сетей
Dmitry Lebkov
=?iso-8859-1?q?dima_=CE=C1_sakhalin=2Eru?=
Пн Ноя 20 11:11:19 MSK 2006
Eugene Prokopiev wrote:
> Arkadiy Pavlik пишет:
>> В сообщении от Сб 18 ноя 2006 17:32 Eugene Prokopiev написал(a):
>>
>>
>>> Что криминального в этой строке и отчего она не работает:
>>>
>>> # iptables -t nat -A PREROUTING -d 10.0.0.0/24 -i eth0.61 -j SNAT
>>> --to-source 192.168.199.88
>>> iptables: Unknown error 4294967295
>>
>> криминально то, что SNAT можно использовать только на стадии POSTROUTING. а
>> для PREROUTING есть DNAT.
>
> # iptables -t nat -A POSTROUTING -d 10.0.0.0/24 -i eth0.61 -j SNAT
> --to-source 192.168.199.88
> iptables v1.3.5: Can't use -i with POSTROUTING
>
> использовать -s вместо -i я не могу, причины описаны выше :(
Эт то же самое, что и про SNAT/DNAT. В POSTROUTING возможно указать
только outgoing interface (ключь -o), а в PREROUTING - только incoming
(ключь -i). man iptables.
--
WBR, Dmitry Lebkov
Подробная информация о списке рассылки Sysadmins