fly4life
написал 12 ноября 2003 года в 16:29 (1061 просмотр)
Ведет себя
как мужчина; открыл 182 темы в форуме, оставил 5340 комментариев на сайте.
Пытаюсь настроить НАТ на iptables. Вбиваю правило:
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 --out-interface eth1 -j SNAT --to-source 1.2.3.4
а он мне в ответ:
iptables: invalid argument
Что не так?!
П.С. 192.168.0.0 — внутренняя сетка, 1.2.3.4 — внешний ИП, eth1 — внешний интерфейс
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
ecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.
Может быть,
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 --out-interface eth1 -j SNAT --source 1.2.3.4
?
(«--to-source» == «--source»)
неа, не катит =(
Вадаёт ошибку:
multiple flag '-s' is not allowed
Try to read help бла бла бла…
Ааа… в «--to-source» ты имеешь в виду для какого внешнего ip это правило? Т.е. он является destination =>
# iptables -t nat -A POSTROUTING -s 192.168.0.0/24 --out-interface eth1 -j SNAT -d 1.2.3.4
Нет, в НАТе такая фишка не прокатывает =(
Вот ошибка:
You must specify '--to-source'
Все свои действия я пытался проделать в ядре 2.4.22.
Решил попробовать в 2.4.20. Включил там в поддержку ядром всё что нужно, перекомпилил, грузанулся и.. заработало безо всяких проблем! Что же в 2.4.22 такого намудрили с НАТом?! ;). Столько паники и половина рабочего дня насмарку из-за какой-то ерунды, блин… =(
Хм… Заметил вот что. НАТ работает только в ядре, поставляющемся с дистрибутивом (с этим: 2.4.20-9asp, дист. ASP Linux 9). В остальных же ядрах (я смотрел на 2.4.22 и 2.6.0-test9, скаченных с kernel.org) выдаёт 'invalid argument’. К чему бы это?
А какие модули у тебя загружены? Надо чтобы было что-то типа такого:
root@localhost:~# lsmod
Module Size Used by Not tainted
ipt_state 536 1 (autoclean)
ipt_MASQUERADE 1272 1 (autoclean)
iptable_filter 1644 1 (autoclean)
iptable_nat 14904 1 (autoclean) [ipt_MASQUERADE]
ip_conntrack 18016 2 (autoclean) [ipt_state ipt_MASQUERADE iptable_nat]
ip_tables 11768 6 [ipt_state ipt_MASQUERADE iptable_filter iptable_nat]
Ктоме того, как сконфигурен кернел? В нем должны быть
ip forwarding и все остальное…
Good Luck,
UT
Так, что самое интересное, поддержки форвардинга, iptables’а, НАТ’а включены в ядро «монолитно» (с)!