iptables OUTPUT SNAT

David Tok theo na coolnet.cz
Pondělí Leden 28 12:54:49 CET 2002


On 28 Jan 2002, Tomas Cermak wrote:

:Ladislav Kaderják <laco na unicom.sk> writes:
:
:> je mozne robit SNAT pre OUTPUT chain ?
:> 
:> mam totiz problem s ktorym si neviem rady
:> 
:> root# iptables -A OUTPUT -t nat -d 192.168.1.1  -j SNAT --to-source=192.168.1.11
:> iptables: Invalid argument
:>           ^^^^^^^^^^^^^^^^ postrouting ide output nie
:> 
:iptables pracuje s vice tabulkami (nepovinny parametr -t tabulka)
:Tabulka "nat" nema kanal OUTPUT ale PREROUTING a POSTROUTING.

ma i OUTPUT, 
/*
$ iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
*/


ale i kdyby se vymenila zdrojova adresa, tak hned v zapeti by 
ji pokazila masquarada - POSTROUTING se vykonava az po OUTPUT.

-- david tok



Další informace o konferenci Linux