Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
| | |
А если вместо "--out-interface" использовать "-о"? 12.11.03 16:46 Число просмотров: 1206
Автор: JINN <Sergey> Статус: Elderman
|
|
|
|
<beginners>
|
чего-то я туплю... 12.11.03 15:47
Автор: fly4life <Александр Кузнецов> Статус: Elderman
|
Пытаюсь настроить НАТ на iptables. Вбиваю правило:
iptables -t nat -A POSTORUTING -s 192.168.0.0/24 --out-interface eth1 -j SNAT --to-source 1.2.3.4
а он мне в ответ:
iptables: invalid argument
Что не так?!
П.С. 192.168.0.0 - внутренняя сетка, 1.2.3.4 - внешний ИП, eth1 - внешний интерфейс
|
|
хм... заметил вот что 13.11.03 01:43
Автор: fly4life <Александр Кузнецов> Статус: Elderman
|
|
НАТ работает только в ядре, поставляющемся с дистрибутивом (2.4.20-9asp). В остальных же ядрах (я смотрел на 2.4.22 и 2.6.0-test9, скаченных с kernel.org) выдаёт 'invalid argument'. К чему бы это?
|
|
Попробуй postrouting , вместо postoruting -;) 12.11.03 16:17
Автор: JINN <Sergey> Статус: Elderman
|
|
|
| |
упс... очепятка вышла... =) 12.11.03 16:25
Автор: fly4life <Александр Кузнецов> Статус: Elderman
|
Но это только я здесь, в форуме, опечатался... Там я всё верно писал, иначе была бы ошибка, типа, " не существует цепочки POSTORUTING"...
Вобщем, не в этом дело =(...
|
| | |
А если вместо "--out-interface" использовать "-о"? 12.11.03 16:46
Автор: JINN <Sergey> Статус: Elderman
|
|
|
| | | |
таже фигня... 12.11.03 16:53
Автор: fly4life <Александр Кузнецов> Статус: Elderman
|
При чём, если удалить вообще опцию '--out-interface eth1', то всё равно выдаст 'invalid argument'. Потом я пробую удалять опции по очереди одну за другой. И каждый раз, после удаления очередной опции, выдаётся это сообщение. Это происходит до тех пор, пока не останется просто 'iptables -t nat -A POSTROUTING' (так ошибок вообще никаких не выдаётся)!!!
Странно как-то всё это...
|
| | | | |
Давай тестить =) 13.11.03 09:51
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
Что говорит на:
iptables -t nat -A POSTORUTING -s 192.168.0.0/24 --out-interface eth1 -j SNAT
iptables -t nat -A POSTORUTING -s 192.168.0.0/24 --out-interface eth1 --to-source 1.2.3.4
iptables -t nat -A POSTORUTING -s 192.168.0.0/24 -j SNAT --to-source 1.2.3.4
iptables -t nat -A POSTORUTING --out-interface eth1 -j SNAT --to-source 1.2.3.4
|
| | | | | |
Давай тестить =) 13.11.03 12:46
Автор: fly4life <Александр Кузнецов> Статус: Elderman
|
> Что говорит на:
>
> iptables -t nat -A POSTORUTING -s 192.168.0.0/24
> --out-interface eth1 -j SNAT
Выдаёт:
You must specify '--to-source'
> iptables -t nat -A POSTORUTING -s 192.168.0.0/24
> --out-interface eth1 --to-source 1.2.3.4
Unknown arg '--to-source'
> iptables -t nat -A POSTORUTING -s 192.168.0.0/24 -j SNAT
> --to-source 1.2.3.4
iptables: invalid argument
> iptables -t nat -A POSTORUTING --out-interface eth1 -j SNAT
> --to-source 1.2.3.4
iptables: invalid argument
|
| | | | |
вот блин... 12.11.03 18:31
Автор: fly4life <Александр Кузнецов> Статус: Elderman
Отредактировано 12.11.03 18:33 Количество правок: 1
|
|
Все свои действия я пытался проделать в ядре 2.4.22. Решил попробовать в 2.4.20. Включил там в поддержку ядром всё что нужно, перекомпилил, грузанулся и.. заработало безо всяких проблем! Что же в 2.4.22 такого намудрили с НАТом?! ;)
|
|
|
подробно о проекте
Анализ криптографических сетевых...
