[Sysadmins] bridge & iptables MASQUERADE

Пн Апр 13 16:22:33 MSD 2009

On Monday 13 April 2009, Владимир wrote:

> > Наткнулся на некоторую неприятную особенность ядра и хотелось бы надеяться,
> > что это баг, а не фича. Хотелось бы разобраться. Итак, имеем
> 
> > И вот кажется мне, что таки это какая-то бага всё-таки, а не фича.
> > 2.6.18-ovz-smp-alt24. Кто что думает ?

Кстати, какая-то непонятность. Если сделать

iptables -t nat -A POSTROUTING -s 192.168.1.1/24 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -j MASQUERADE

бридж начинает работать. А вот

iptables -t nat -A POSTROUTING -o eth0.22 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth6.22 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -j MASQUERADE

что-то не помогает, хотя, вроде бы, одно и то же... 

-- 
С уважением, Сергей
a_s_y на sama.ru