[Sysadmins] bridge & iptables MASQUERADE

Maks Re admaks на gmail.com
Чт Апр 16 23:12:33 MSD 2009


>  
> А что по поводу iptabls -nL -t nat ?
> 

# iptables -nvL -t nat
Chain PREROUTING (policy ACCEPT 1117K packets, 121M bytes)
 pkts bytes target     prot opt in     out     source               destination
 1056 51104 DNAT       tcp  --  *      *       0.0.0.0/0            89.179.x.y      tcp dpt:33573 to:192.168.100.12:33573
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            89.179.x.y      tcp dpt:33574 to:192.168.100.15:33574
    1    60 DNAT       tcp  --  *      *       0.0.0.0/0            89.179.x.y      tcp dpt:80 to:192.168.102.55:80
12969  656K DNAT       tcp  --  *      *       0.0.0.0/0            89.179.x.y      tcp dpt:33575 to:192.168.100.11:33575

Chain POSTROUTING (policy ACCEPT 21297 packets, 1240K bytes)
 pkts bytes target     prot opt in     out     source               destination
    1   462 MASQUERADE  all  --  *      *       192.168.122.0/24    !192.168.122.0/24
  547 61928 ACCEPT     all  --  *      *       192.168.100.0/24     192.168.100.0/24
    0     0 ACCEPT     all  --  *      *       192.168.102.0/24     192.168.102.0/24
24860 1350K SNAT       all  --  *      ppp0    192.168.100.0/24     0.0.0.0/0           to:89.179.x.y
    0     0 SNAT       all  --  *      ppp0    192.168.102.0/24     0.0.0.0/0           to:89.179.x.y

Chain OUTPUT (policy ACCEPT 5994 packets, 471K bytes)
 pkts bytes target     prot opt in     out     source destination

но как-то все странно.

установил свежее ядро 2.6.27-std-def-alt15
немного улучшилось, работа с маскарадингом/снат и пр...
но что-то "не то"
 на 2.6.27-ovz-smp-alt4 еще не проверял


Подробная информация о списке рассылки Sysadmins