информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100 		Сетевые кракеры и правда о деле ЛевинаПортрет посетителяАтака на Internet
BugTraq.Ru
 Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Очередное исследование 19 миллиардов... 
 Оптимизация ввода-вывода как инструмент... 
 Зловреды выбирают Lisp и Delphi 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / beginners
Имя Пароль
если вы видите этот текст, отключите в настройках форума использование JavaScript
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
А если вместо "--out-interface" использовать "-о"? 12.11.03 16:46  Число просмотров: 1314
Автор: JINN <Sergey> Статус: Elderman
<"чистая" ссылка>
<beginners>
чего-то я туплю... 12.11.03 15:47  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
<"чистая" ссылка>
Пытаюсь настроить НАТ на iptables. Вбиваю правило:
iptables -t nat -A POSTORUTING -s 192.168.0.0/24 --out-interface eth1 -j SNAT --to-source 1.2.3.4

а он мне в ответ:
iptables: invalid argument

Что не так?!

П.С. 192.168.0.0 - внутренняя сетка, 1.2.3.4 - внешний ИП, eth1 - внешний интерфейс
хм... заметил вот что 13.11.03 01:43  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
<"чистая" ссылка>
НАТ работает только в ядре, поставляющемся с дистрибутивом (2.4.20-9asp). В остальных же ядрах (я смотрел на 2.4.22 и 2.6.0-test9, скаченных с kernel.org) выдаёт 'invalid argument'. К чему бы это?
Попробуй postrouting , вместо postoruting -;) 12.11.03 16:17  
Автор: JINN <Sergey> Статус: Elderman
<"чистая" ссылка>
упс... очепятка вышла... =) 12.11.03 16:25  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
<"чистая" ссылка>
Но это только я здесь, в форуме, опечатался... Там я всё верно писал, иначе была бы ошибка, типа, " не существует цепочки POSTORUTING"...
Вобщем, не в этом дело =(...
А если вместо "--out-interface" использовать "-о"? 12.11.03 16:46  
Автор: JINN <Sergey> Статус: Elderman
<"чистая" ссылка>
таже фигня... 12.11.03 16:53  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
<"чистая" ссылка>
При чём, если удалить вообще опцию '--out-interface eth1', то всё равно выдаст 'invalid argument'. Потом я пробую удалять опции по очереди одну за другой. И каждый раз, после удаления очередной опции, выдаётся это сообщение. Это происходит до тех пор, пока не останется просто 'iptables -t nat -A POSTROUTING' (так ошибок вообще никаких не выдаётся)!!!
Странно как-то всё это...
Давай тестить =) 13.11.03 09:51  
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
Что говорит на:

iptables -t nat -A POSTORUTING -s 192.168.0.0/24 --out-interface eth1 -j SNAT

iptables -t nat -A POSTORUTING -s 192.168.0.0/24 --out-interface eth1 --to-source 1.2.3.4

iptables -t nat -A POSTORUTING -s 192.168.0.0/24 -j SNAT --to-source 1.2.3.4

iptables -t nat -A POSTORUTING --out-interface eth1 -j SNAT --to-source 1.2.3.4
Давай тестить =) 13.11.03 12:46  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
<"чистая" ссылка>
> Что говорит на:
>
> iptables -t nat -A POSTORUTING -s 192.168.0.0/24
> --out-interface eth1 -j SNAT

Выдаёт:
You must specify '--to-source'

> iptables -t nat -A POSTORUTING -s 192.168.0.0/24
> --out-interface eth1 --to-source 1.2.3.4

Unknown arg '--to-source'

> iptables -t nat -A POSTORUTING -s 192.168.0.0/24 -j SNAT
> --to-source 1.2.3.4

iptables: invalid argument

> iptables -t nat -A POSTORUTING --out-interface eth1 -j SNAT
> --to-source 1.2.3.4

iptables: invalid argument
вот блин... 12.11.03 18:31  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
Отредактировано 12.11.03 18:33  Количество правок: 1
<"чистая" ссылка>
Все свои действия я пытался проделать в ядре 2.4.22. Решил попробовать в 2.4.20. Включил там в поддержку ядром всё что нужно, перекомпилил, грузанулся и.. заработало безо всяких проблем! Что же в 2.4.22 такого намудрили с НАТом?! ;)
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2025 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach