[Sysadmins] iptables и цель ROUTE

[Pavel]

> $ ping ya.ru
> connect: Network is unreachable
Имя, как я понял, разрешить не удается?

Изменяются ли при выполнении ping'а счетчики в выводе:
iptables -t mangle -L OUTPUT -nv


> # ip route show table main
> 169.254.0.0/16 dev homelan  scope link
> 192.168.0.0/16 via 10.12.7.1 dev homelan
> 172.16.0.0/12 via 10.12.7.1 dev homelan
> 10.0.0.0/8 via 10.12.7.1 dev homelan
> 224.0.0.0/4 dev homelan  scope link
Сперва пропиши маршруты в homelan (и, возможно, еще к своему
DNS-серверу, если он у тебя не в ней) в таблицах 101 и 102.

Если не ошибаюсь, нужно добавить еще правило:
iptables -t nat -A POSTROUTING -m mark --mark 0/0 -j MASQUERADE
(выполняет маскарадинг _всех_ меченных пакетов). Во всяком случае 
у меня только с маскарадингом и заработало.


-- 
Best regards, Pavel
email/xmpp: p2n-at-ya-dot-ru